Audit Sécurité

L’audit est le point d’entrée de l’intelligence informatique.


A l’heure des grands changements, et de la course à la veille technologique, il est plus que jamais un outil nécessaire au décisionnel.
Les résultats dépendent majoritairement de deux facteurs: l’expérience de l’auditeur, et sa capacité à produire un rapport complet, pédagogique et poussé, accompagné de préconisations pertinentes et durables.
Avec un audit dans les mains, la Direction entre dans la technique pour garantir sa durabilité, répond à ses interrogations et se débarrasse de lourdes tâches techniques.

SERVEUR MUTUALISÉ

  • Audit SSL (SSLTrust, Qualys, Komodo)
  • Audit de sécurité globale
  • Outils automatiques en ligne (Mozilla Observatory, Sucuri, PenTestTools)

VPS et SERVEUR DÉDIÉ

  • Audit SSL (SSLTrust, Qualys, Komodo)
  • Audit de sécurité globale
  • Outils automatiques en ligne (Mozilla Observatory, Sucuri, PenTestTools)
  • Vérifications manuelles des protocoles (DNSSec, HSTS, TLS, POP/SMTP/IMAP/SFTP)
  • Connectivité : SSH, FTP, pare-feu
  • Contrôle des modes d’accès
  • Contrôle des logiciels et modules de sécurité

 

Communications: failles, circuit, cryptage, hachage
Réseau: architecture, réglages pare-feu & routeur
Logiciel: systèmes, applications, connectivité , évolution

Protocoles de sécurité mis en oeuvre: SSL/TLS – DNSSEC – HSTS – FTP – SFTP – SSH – SNMP
Modules de l’open source: fail2ban – rkhunter – iptables/netfilter/ufw – mrtg – zabbix
Chiffrement / Hashing / Backup: PGP/GPG – LUKS – eCryptFS – dm_crypt – VeraCrypt / MD5 – SHA* – duplicity – restic – rsync