TECHNIQUE: Test d’intrusion et Audit
Les systèmes d’information sont de plus en plus complexes et les nouveaux usages du cloud et du télétravail rendent les infrastructures toujours plus exposées aux risques cyber.
Afin de protéger correctement votre Système d’information (SI), il est nécessaire de procéder de façon méthodique: Déterminer les points critiques, mettre en place les sécurités adéquates.
L’audit et les tests d’intrusion sont les points d’entrée de la sécurité car ils permettent d’établir un état de lieux de la sécurité en place.
Les tests d’intrusion ont pour objectif de tester en profondeur vos systèmes afin de déceler et valider l’exploitation d’un maximum de failles techniques.
Différents scénarios existent suivant les objectifs de votre organisation:
– Le GreyBox qui permet de trouver et tester les failles des systèmes en ayant déjà un premier niveau d’accès dans le SI.
– Le BlackBox qui permet de trouver et tester les failles des systèmes sans accès initial.
Un rapport détaillé et un plan d’action vous sont remis afin de prendre connaissance, corriger les failles et améliorer la sécurité des éléments testés.
Pentest
Audit
L’objectif de l’audit est de vérifier le coté opérationnel de vos équipes et le respect des bonnes pratiques en matière de sécurité selon des guides et recommandations reconnus.
DIGISEC réalise différents types d’audit en fonction de votre besoin (obtenir un état des lieux global, vérifier un aspect précis, passer une certification…)
Nous utilisons les référentiels normatifs ISO ainsi que les guides rédigés par l’ANSSI.
Nous réalisons un rapport d’audit ainsi qu’un plan d’action qui vous permettront de renforcer votre sécurité.