English | Français
Search
Accueil
Ethical Hacking
Evaluation AutomatiséeScan de Vulnérabilités
Test de PénétrationTests de PénétrationTest de Pénétration InterneTest de Pénétration ExterneTest de Pénétration Hybride
Services d'Expert
Évaluations de la SécuritéAudit de SécuritéAudit de Code Source
Réponse au Crime CybernétiqueInvestigation NumériqueRécupération d'IncidentProtection de la Marque
Sensibilisation à la SécuritéConseil en SécuritéFormation de SécuritéVeille Sécuritaire
Ressources
Laboratoire de RechercheAlertes de Sécurité
CommunicationRSSTwitterNouvelles Corporatives Publications dans les Medias
LittératureÉtude de casGlossaire de SécuritéPrésentation Corporate
Société
ContactsCarrièresNous Contacter Laissez vos Coordonnées
GeneralVue d’Ensemble Nos Certifications
ManagementEquipe des Dirigeants
High-Tech Bridge > Services d'Expert > Audits et évaluations de la sécurité informatique

Audits et évaluations de la sécurité informatique

Évaluation de la sécurité


La plupart des réseaux corporatifs actuels sont construits sans prendre en compte la sécurité informatique, ce qui permet de multiples attaques de pirates informatiques et autres fuites d’informations.



Évaluation de Sécurité par Etapes

Evaluation par étapes du niveau de protection

L’objectif principal de l’évaluation du niveau de protection est de détecter des problèmes d’architecture et de configuration dans l’infrastructure informatique du client. Certains problèmes de protection du réseau peuvent souvent rester inaperçus après un test de pénétration, dont l’objectif principal consiste à tenter de contourner les mécanismes de protection existants, mais sans pour autant en analyser la configuration exhaustive. Les mises à jour régulières des applications antivirales au sein d'un réseau corporatif, l'absence de ségrégation des rôles ou un chiffrement inefficace lors du stockage sécurisé d'informations confidentielles en sont de bons exemples.


Audit de la sécurité


L’audit de sécurité permet de détecter de tels problèmes, dont l'analyse porte notamment sur les aspects suivants :

  • L’architecture et la configuration du réseau
  • La configuration des firewalls matériels et des routeurs
  • L’authentification, l’autorisation et la séparation des droits d’utilisateurs
  • La gestion des updates et des patches
  • La configuration des systèmes au sein du réseau
  • La configuration des services et autres couches applicatives
  • La configuration et la gestion des antivirus
  • Le traitement, le stockage et le chiffrement des informations importantes ou confidentielles
  • La sécurité physique des données
  • La configuration du système de sauvegarde
  • La présence et l’efficacité d’une politique de sécurité
  • La présence et la qualification d’une équipe locale de réponse aux incidents


Une évaluation indépendante, objective et détaillée du niveau de protection permettra de détecter tous les points faibles et tous les défauts de l’infrastructure informatique existante. Ses résultats permettront de déterminer les menaces et les risques actuels les plus importants afin de mieux aider la société à s'en prémunir.

High-Tech Bridge Presentation Corporate

Glossaire de Sécurité

Ethical Hacking ISO 27001 CISO/CSO OWASP OSSTMM CERT MELANI CEH IMPACT PCI DSS Security Policy COBIT
Hacking Éthique Tests de Pénétration Audits de Sécurité Investigation des Incidents Test de Pénétration Interne Test de Pénétration Externe Scan de Vulnérabilités Veille Sécuritaire
2007-2010 © High-Tech Bridge SA™, Suisse
Contacts Legal Disclaimer Privacy Policy
Imprimer Cette PageImprimer Cette Page