Nous intervenons sur 2 aspects fondamentaux de sécurité informatique :
Audit de cybersécurité
Les cyber-attaquant se professionnalisent et font grandir le spectre d’interruptions majeures du SI et des pertes financières inhérentes. L’audit de cybersécurité est une démarche efficace pour évaluer les politiques et mécanismes de cyberdéfense existants au sein d’une entreprise.
Nous faisons intervenir un hacker « éthique », qui identifiera les faiblesses susceptibles de mettre votre entreprise en danger et préconisera des pratiques à observer. Plusieurs scénarii, peuvent être imaginés :
- Test d’intrusion externe (boite blanche/boite noire) : évaluation de la surface d’attaque et des mécanismes de défense périmétriques, tentative d’intrusion
- Test d’intrusion interne (boite blanche/boite noire) : évaluation de la protection des terminaux et découverte des services.
Protection du SI
Des mécanismes de défense permettent, dans la majorité des cas, le blocage des cyberattaques avant que des dégâts ne surviennent. La diversité des moyens à mettre en œuvre constitue un défi pour les équipes techniques, qui nécessite parfois une assistance externe.