La sécurité informatique au coeur du business

Sécurité informatique

Point de départ d'une entreprise qui inspire confiance, la sécurité informatique est au coeur des enjeux business. Quel budget y accordez-vous cette année ?

image

Scan de vulnérabilité

Afin de vous prémunir de la majorité des failles standards, nous faisons un audit flash sous forme de scan de vulnérabilité qui vous permet rapidement de prendre des mesures adaptées pour éviter les attaques et failles les plus communes.

Nous nous appuyons sur des outils de grands éditeurs spécialisés en sécurité informatique, mais également sur des outils développés « maison » ce qui permet de couvrir l’ensemble des technologies présentes dans votre entreprise.

Un rapport ainsi qu’un plan d’actions vous sont proposés pour la correction des failles les plus critiques en tenant compte de vos ressources et besoins.

Tests d’intrusions

Le test d’intrusion est notre métier historique. L’objectif de cette prestation est de simuler une attaque informatique afin de vérifier l’efficacité de vos systèmes de protection et de détection contre les attaques.Dans ce but, nos experts se mettent en situation d’attaquant et mènent des campagnes ciblées afin de reproduire des actes malveillants dont votre organisation pourrait être la cible.

A l’issue de ces tests, nous pouvons donc en déduire votre niveau de sécurité globale ainsi que les failles et menaces auxquelles vous êtes exposés.Un rapport comprenant des analyses de risques et des recommandations, ainsi qu’un plan d’actions vous sont remis afin de procéder à la mise en place de mesures correctrices vous permettant d’améliorer sensiblement votre niveau de sécurité informatique et de mieux protéger votre capital immatériel.

Le test d’intrusion peut prendre plusieurs formes selon le résultat souhaité :


  • Test d’intrusion externe

    Nos experts en sécurité se placent hors de votre réseau tout comme un pirate pourrait le faire pour mener une attaque. Ce type d’attaque vise principalement les services que vous avez exposés sur internet afin de remonter leurs failles. Ces tests nous permettent de savoir ce qu’est capable de faire un pirate à partir d’internet et surtout de connaître les risques auxquels vous êtes exposés (vol de données, prise de main à distance, ransomware …)

    Nous préconisons ce type de service pour les entreprises ayant une partie de leurs services exposés sur internet. Nous pouvons effectuer ces tests d’intrusions sous trois formats :

    • boite noire : sans information préalable de votre part
    • Boite blanche : avec les éléments systèmes et réseaux déjà dévoilés
    • Boite grise : avec certains accès (compte utilisateur) afin d’auditer en profondeur votre système.
  • Test d’intrusion interne

    Le test d’intrusion interne vous permet de connaître votre niveau de cyber sécurité à l'intérieur de votre organisme. Ce type de menace à souvent pour conséquence du vol de données interne à l’entreprise, de l’espionnage industriel, vol de R&D, fichiers clients, détournement d’argents de l’entreprise…

    Cette mission vous permet de faire le point sur divers aspects de votre système d’information, tels que le cloisonnement, la gestion des droits et des habilitations, etc. A l’issue de cette mission les experts SecuriTrust vous remettent un rapport ainsi qu’un plan d’action permettant de mettre en place les bonnes mesures pour vous protéger des menaces internes pesant sur votre organisation.

  • Social engineering

    Cette technique avancée vous permet d’évaluer la sensibilité de vos collaborateurs aux sollicitations malveillantes venant d’internet. Plusieurs scenarii sont envisageables selon vos besoins :

    • campagne de phishing
    • usurpation d’identités
    • envoi de pièces jointes vérolées
    • simulation d’arnaque au président

    A l’issue de cette mission, vous aurez des indicateurs clairs sur le degré de sensibilisation de vos collaborateurs, votre niveau de vulnérabilité et les risques que votre entreprise encoure dans ce genre d’attaque (pertinence des procédures, détections de trafics malveillants).

  • Global intrusion

    Ce test d’intrusion est le plus complet, il vous permet de tester l’ensemble des composantes sécuritaires de votre entreprise :

    • l’intrusion physique dans vos locaux
    • vos employés via des techniques ingénierie sociale
    • l’intrusion logique accès à vos réseaux et systèmes
    • exploitation des failles présentes sur vos applicatifs

    Le but étant d’avoir une vue d’ensemble de la sécurité au niveau de l’entreprise

    • évaluation de vos systèmes de détection et de défense face aux intrusions
    • vérifier votre niveau de conscience des collaborateurs face aux risques externes
    • évaluer et valider les processus et procédure de sécurité votre organisation
Image

Audit

Nos audits vous permettent de connaître votre situation actuelle par rapport à « l’état de l’art » soit par rapport au référentiel internes ou aux référentiels externe à l’entreprises (normes, bonnes pratiques..)
Contrairement aux tests d’intrusion, les audits sont non invasifs, les failles et vulnérabilités ne sont pas exploitées.

Nous vous proposons plusieurs types d’audits :

Audit de configuration : analyses sur : les droits des fichiers, les mises à jours, les applications, les partages...)

Audit d’architecture : analyse documentaire de votre architecture, analyse du plan d’adressage (IP, route, access-list ..), étude de l’implémentation, modélisation des flux afin d’en connaître la pertinence.

Audit organisationnel : analyse de : votre organisation sécurité vis à vis de votre métier, de vos processus internes, des facteurs humains susceptibles de présenter un risque pour l’entreprise.

Ne laissez pas le hasard décider pour vous

La sécurité informatique est une priorité pour vos parties prenantes.

Prenez les devants