Les systèmes sont de plus en plus complexes et les nouveaux usages du cloud et du télétravail rendent les infrastructures toujours plus exposées aux risques cyber.
Afin de protéger correctement votre Système d’information (SI), il est nécessaire de procéder de façon méthodique.
L’audit et le pentest sont les points d’entrée de la sécurité car ils permettent d’établir un état de lieux de la sécurité des systèmes en place.
Audit
L’objectif de l’audit est de vérifier le respect des bonnes pratiques en matière de sécurité selon des guides et recommandations reconnus.
Digisec réalise différents types d’audit en fonction de votre besoin (obtenir un état des lieux global, vérifier un aspect précis, passer une certification…)
Nous utilisons les référentiels normatifs ISO ainsi que les guides rédigés par l’ANSSI.
Nous réalisons un rapport d’audit ainsi qu’un plan d’action qui vous permettront de renforcer votre sécurité.
Le pentest a pour objectif de tester en profondeur vos systèmes afin de trouver et exploiter un maximum de failles techniques.
Différents scénarios existent suivant les objectifs de votre organisation:
– Le GreyBox qui permet de trouver et tester les failles des systèmes en ayant déjà un premier niveau d’accès dans le SI.
– Le BlackBox qui permet de trouver et tester les failles des systèmes sans accès initial.
Un rapport et un plan d’action vous sont remis afin de prendre connaissance, corriger les failles et améliorer la sécurité des éléments testés.
