Peut aller du simple test basé sur une base de données d’exploits jusqu’à l’étude des headers de mails de la société, la récupération d’informations auprès du personnel (social engineering) et l’utilisation des techniques avancées d’intrusion à notre disposition.
Pourquoi faire ?
Analyser les vulnérabilités du système d’information, ses failles internes et externes
Disposer des préconisations des opérations nécessaires pour fiabiliser le réseau
Tester votre prestataire de sécurité informatique
Valider votre architecture réseau
Mettre en situation réelle un service (ou une équipe) de réponse aux attaques
S’assurer du déclenchement des alarmes appropriées
S’assurer des procédures de sécurité
Méthodologie
Nous procédons à la mise en situation d’un « hacker ».
Notre prestation peut aller du simple test basé sur une base de données d’exploits jusqu’à l’étude des headers de mails de la société, la récupération d’informations auprès du personnel (social engineering) et l’utilisation des techniques avancées d’intrusion à notre disposition.
Les « + » Stratégite
Sur tout type d’architecture réseau
Communication des opérations et des interventions en amont de la réalisation
Contrat de confidentialité
Rapport détaillé avec des propositions d’actions cohérentes vis-à-vis des objectifs et budgets
Notre offre
Cet audit détaille tout ou partie des éléments suivants :
Scan de ports
Identification des services
Vulnérabilités : scan, recherche et tests manuels
Tests des services
Test des systèmes d’authentification
Ingénierie sociale
En fin d’audit, un rapport détaillé fait état des problèmes de sécurité rencontré et d’une recommandation pour optimiser la sécurité.
