Test de vulnérabilité

Audit Analyse

Test de vulnérabilité

Une politique de sécurité informatique comprend de nombreux aspects, tels que:

  • Sécuriser l’accès au réseau
  • Mises à jour des postes de travail et des serveurs pour pallier aux nouvelles failles et techniques d’attaques
  • Mots de passe et droits d’accès
  • Authentification des interlocuteurs
  • Règles d’utilisation internes à l’entreprise
  • Contraintes juridiques
  • Test de vulnérabilités externe

Vise à déterminer les failles visibles depuis Internet

Analyse depuis internet des adresses IP publiques telles que routeur d’accès, firewall, serveur WEB, mail , FTP. Méthode appliquée: OSTMM par un ingénieur certifié. Génération d’un rapport mentionnant les failles trouvées, et des solutions pour y pallier. Un service de test de vulnérabilité périodique vous permettra d’être averti dès que votre réseau est en danger.

Test de vulnérabilités interne

Permet de préciser les failles exploitables depuis internet, et de déterminer les failles internes. Analyse vue de l’intérieur (LAN, DMZ, Wifi) des adresses IP sensibles, telles que les serveurs avec des services publiés (serveur WEB, mail , FTP) et autres systèmes tels que ERP, annuaires LDAP ou Active Directory, ou tout équipement d’importance stratégique.

Méthode appliquée: OSTMM par ingénieur certifié.

Génération d’un rapport mentionnant les failles trouvées, et des solutions pour y pallier. Analyse de sécurité et de couverture WiFi L’utilisation de réseau WiFi dans un environnement professionnel requiert sécurité, performance et
fiabilité. L’analyse WiFi porte sur la découverte des points d’accès, la vérification de la sécurité par tentative d’intrusion et cassage de clé WEP/WPA, la gestion des accès, la mesure des débits et la couverture.