L’audit est le point d’entrée de l’intelligence informatique.
A l’heure des grands changements, et de la course à la veille technologique, il est plus que jamais un outil nécessaire au décisionnel.
Les résultats dépendent majoritairement de deux facteurs: l’expérience de l’auditeur, et sa capacité à produire un rapport complet, pédagogique et poussé, accompagné de préconisations pertinentes et durables.
Avec un audit dans les mains, la Direction entre dans la technique pour garantir sa durabilité, répond à ses interrogations et se débarrasse de lourdes tâches techniques.
SERVEUR MUTUALISÉ
- Audit SSL (SSLTrust, Qualys, Komodo)
- Audit de sécurité globale
- Outils automatiques en ligne (Mozilla Observatory, Sucuri, PenTestTools)
VPS et SERVEUR DÉDIÉ
- Audit SSL (SSLTrust, Qualys, Komodo)
- Audit de sécurité globale
- Outils automatiques en ligne (Mozilla Observatory, Sucuri, PenTestTools)
- Vérifications manuelles des protocoles (DNSSec, HSTS, TLS, POP/SMTP/IMAP/SFTP)
- Connectivité : SSH, FTP, pare-feu
- Contrôle des modes d’accès
- Contrôle des logiciels et modules de sécurité
Communications: failles, circuit, cryptage, hachage
Réseau: architecture, réglages pare-feu & routeur
Logiciel: systèmes, applications, connectivité , évolution
Protocoles de sécurité mis en oeuvre: SSL/TLS – DNSSEC – HSTS – FTP – SFTP – SSH – SNMP
Modules de l’open source: fail2ban – rkhunter – iptables/netfilter/ufw – mrtg – zabbix
Chiffrement / Hashing / Backup: PGP/GPG – LUKS – eCryptFS – dm_crypt – VeraCrypt / MD5 – SHA* – duplicity – restic – rsync