L'audit est une prestation de très haute qualité grâce à la vision exhaustive et objective qu'elle apporte :
Pourquoi faire appel à nous pour un audit ?
Afin d'obtenir une vision exhaustive de sa sécurité en toute indépendance et impartialité. Pour obtenir des recommandations concrètes, immédiatement applicables. Pour avoir des recommandations classées par ordre de priorité et niveau de difficulté. Un audit de sécurité sur quel cible ? Audit d'infrastructures d'accès à l'internet, d'extranets, d'accès distants Audit d'infrastructures telecom, d'infrastructure de collecte et de comptage Audit d'architectures réseaux Audit de flux Audit de réseaux sans fil Audit de PABX Audit de systèmes embarqués Audit de serveurs et de systèmes d'exploitation Audit d'architectures applicatives, audit d'applications et audit de code Audit d'investigation Audit de processus Audit organisationnels Enfin pour partager l'expérience des consultants et bénéficier d'un transfert de compétence de professionnels passionnés. Quel type d'audit vous faut il ?
Différentes approches sont possibles :
Audit de vérification Ce type d'audit analyse l'état d'un système ou d'un réseau, du point de vue de l'organisation, de l'architecture, des configurations, de l'exploitation et des compétences. Il s'agit d'une approche à la fois globale et technique, basée sur la méthodologie et l'expérience ; l'audit est réalisé avec les exploitants, dans un environnement délimité. Audit d'agrément L'agrément vérifie l'état du système vis-à-vis d'un référentiel existant, par exemple le respect d'exigences de sécurité préalablement définies. Audit intrusif Recherche active de failles par rapport à la base de données de vulnérabilités. L'audit est réalisé à partir d'un point donné du réseau audité, par approche basée sur la tentative d'intrusion. Il est réalisé sans les exploitants, dans un environnement large. Test d'intrusion externes Contrairement aux audits, un test d'intrusion est entièrement réalisé depuis l'extérieur du réseau en question ; il s'agit de simuler une situation réelle d'attaque. Évaluations et analyses
Ces évaluations peuvent concerner :
une application (logiciel du commerce, scripts développés pour un site web...), un protocole de communication, une architecture de sécurité, etc. Nous évaluons la pertinence de conception, la résistance aux attaques et/ou à la cryptanalyse, le niveau de sécurité global, la pérennité de la solution...
L'analyse comprend des tests et une analyse des sources et/ou des spécifications lorsqu'elles sont disponibles. Dans le cas contraire, elle peut se faire par reverse-engineering.
Rédigé par Genuix -
-
Solution de télé-travail ou accès Distant
Le remote access, ou accès distant représente la mise en place d'une infrastructure pour garantir aux personnes accréditées et à elles seules, l'accès aux informations et ressources de la compagnie. Pouvant être simple pour les petits bureaux avec peu d'employé ou peut de contrainte, à complexe et étendue pour de plus grandes entreprises, selon divers paramètres comme le nombre d'accès, le niveau de sécurité requis, le type de moyens à mettre en oeuvre.
Destiné aux sociétés ayant des employés itinérants (ex: vendeurs, techniciens), des bureaux délocalisés, des multi-nationales ou des travailleurs à domicile, d'évoluer dans un environnement commun, avec l'accès à des données partagées, comme au sein d'une seule et même entité à plusieurs branches, tout en garantissant la confidentialité, la disponibilité et la pérenité nécessaire à un travail efficace.
Ces but peuvent êtres atteints de différentes façons. Nous vous en présentons quelques unes:
Rédigé par Genuix -
-
Cryptographie Confidentialité Encryptions
C’est personnel, c’est privé
C’est personnel. C’est privé. Et cela ne regarde personne d’autre que vous. Vous pouvez être en train de préparer une campagne électorale, de discuter de vos impôts, ou d’avoir une romance secrète. Ou vous pouvez être en train de communiquer avec un dissident politique dans un pays répressif. Quoi qu’il en soit, vous ne voulez pas que votre courrier électronique (e-mail) ou vos documents confidentiels soient lus par quelqu’un d’autre. Il n’y a rien de mal dans la défense de votre intimité.
Souriez, vous êtes surveillés
Vous pensez peut-être que le cryptage de vos e-mails ne se justifie pas. Si vous êtes réellement un citoyen respectueux de la loi et n’ayant rien à cacher, pourquoi ne pas envoyer systématiquement votre courrier écrit sur carte postale ? Cherchez-vous à cacher quelque chose ? Si vous dissimulez votre courrier dans des enveloppes, cela signifie-t-il que vous êtes un esprit subversif, un trafiquant de drogue ou même un paranoïaque ?
Ferme ton enveloppe !
Que se passerait-il si nous pensions tous que les citoyens en règle devaient utiliser des cartes postales pour leur courrier ? Si une personne non conformiste faisait valoir le droit à la protection de la vie privée en utilisant une enveloppe pour son courrier, cela éveillerait les soupçons. Les autorités pourraient ouvrir son courrier afin de découvrir ce qu’elle cherche à dissimuler.
Faites un bon geste
Heureusement, nous ne vivons pas dans ce type d’univers et nous cachons presque toutes nos missives à l’aide d’enveloppes. Aussi, personne n’attire de soupçons en protégeant sa vie privée de cette manière. C’est la vérité du plus grand nombre. De la même manière, il serait bien commode que chacun prenne l’habitude de crypter l’ensemble de ses e-mails, innocents ou non, car le recours à une telle pratique n’éveillerait pas les soupçons. Vous pouvez considérer cette démarche comme une forme de solidarité.
Confession d’un voleur
Ce qui précède n’est pas de moi, mais de Philippe Zimmermann, auteur de PGP ("Pretty Good Privacy", "relativement bonne intimité"), le logiciel le plus populaire de cryptage des messages électroniques. Si je me permets de le copier/coller de la sorte, c’est que je n’ai jamais trouvé quelque chose de plus convaincant que ce texte, intitulé "Pourquoi j’ai créé PGP ?" et dont vous pouvez lire l’intégralité sur l’excellent site OpenPGP en Français, référence francophone en la matière.
Rédigé par Genuix -
-
Support Pour investigation apres incident de sécurité
Support technique par courrier électronique
Service sur mesure pour des plateformes spécifiques sécurisées par nos soins.
Enquête technique forensics
Enquête après incident (aussi appelée, enquête après intrusion, enquête forensic ou enquête forensique) En cas de sinistre ou de suspicion d'incident lié à la sécurité, nous pouvons intervenir rapidement et en toute discrétion pour étudier les cas suivants :
Compromission de machines, lecture non autorisée de mails, publication ou accès à des données confidentielles et stratégiques diffusions d'informations diffamatoires, dénis de service, etc. Autant de situations où il faut savoir réagir vite mais sans précipitation où nous nous proposons de vous assister.
De par notre expérience en gestion des incidents de sécurité, nous pouvons vous conseiller sur la conduite à tenir et intervenir techniquement pour enquêter sur les postes de travail ou serveurs concernés.
Retracer aussi exactement que possible ce qui s'est passé est important pour réagir correctement à un incident. Pour apporter une réponse appropriée, il est nécessaire d'identifier les auteurs, leur mode opératoire, connaître exactement les actions malveillantes effectuées et, surtout, collecter des preuves.
Nous avons une expertise technique dans :
l'analyse et la corrélation de journaux la récupération de fichiers effacés l'analyse de fichiers pour déterminer leur nature et leur fonction. C'est aussi une expérience en gestion organisationnelle des incidents de sécurité :
ne pas agir avec précipitation gérer une situation de crise identifier les étapes indispensables de la réponse à l'incident communiquer sur le sinistre détailler les étapes action / réaction / prévention dans un tableau se protéger contre la renouvellement de l'attaque ou du sinistre en instaurant des procédures adaptées.
Rédigé par Genuix -
-
Sécurité Wifi Réseau sans Fils
Les réseaux sans fils (WIFI) gagnant du terrain et se faisant de plus en plus utiles voir indispensables au sein des entreprises, il est plus que jamais temps de faire attention à leur sécurisation et leur intégration au sein du réseau de la société. Par ces quelques informations nous allons essayer de vous expliquer, dans les grandes lignes, comment nous nous proposons de vous aider à le faire de la façon la plus efficace et efficiente possible.
Fil RSS des articles de cette catégorie