Audit de Sécurité du SI de sûreté

Vous avez un système de sûreté en place et souhaitez vous assurer qu’il n’est pas lui même le maillon faible dans votre protection ? Nous vous accompagnons lors de l’audit du SI de sûreté .

Plusieurs méthodologies peuvent être utilisées en fonction de vos besoins et objectifs :

  • audit de configuration ou d’architecture
  • pentest sur le système d’information de sûreté
  • test d’intrusion type « purple team » ou « red team ».
  • audit personnalisés en fonction de votre contexte

Dans tous les cas bénéficiez de notre expérience métier en sûreté.

l

Audit de configuration ou d'architecture

Notre approche

Notre approche s’inspire des référentiels d’exigence PASSI publiés par l’ANSSI destinés aux prestataires d’audit de la sécurité des systèmes d’information. Les définitions ci-dessous sont celles données par ce référentiel :

L’audit d’architecture consiste en la vérification de la conformité des pratiques de sécurité relatives au choix, au positionnement et à la mise en œuvre des dispositifs matériels et logiciels déployés dans un système d’information à l’état de l’art et aux exigences et règles internes de l’audité. L’audit peut être étendu aux interconnexions avec des réseaux tiers, et notamment Internet

L’audit de configuration a pour vocation de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés dans un système d’information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d’exploitation (serveur ou poste de travail), des applications ou des produits de sécurité

Notre expérience sûreté nous permet d’élargir ces prestations. Ainsi nos audits vous apportent également une vision globale de la cohérence de ce système d’information par rapport aux risques et aux mesures physiques misent en œuvre. A l’issue de notre prestation vous aurez donc une vision à 360° de votre sécurité, nous ne nous limitons pas qu’au SI.

Nos compétences

Nous connaissons de nombreux logiciels et matériels du domaine de la sûreté et de l’infrastructure associée pour les avoir mis en œuvre sur de nombreux sites. Ainsi nos audits pourrons aller très profondément dans le paramétrage de ceux-ci.

 

Genetec
Aruba
Luceor
STid
Milestone
HP entreprise
TIL
Sophos

Pentest sur le système d'information de sûreté

Notre connaissance des systèmes et des logiciels de vidéosurveillance, de contrôle d’accès et de détection intrusion nous permettent de vous offrir un avis éclairé.
Notre pentest prendra en compte ces éléments et les technologies mise en oeuvre mais également les « erreurs » de configuration constatées fréquemment depuis de nombreuses années.
Ainsi notre expérience vous permettra de disposer d’informations très pointue sur votre système et de bénéficier de recommandations précise sur la configuration des logiciels.

Test d'intrusion Red Team ou Purple Team

Vous souhaiter tester la sécurité globale de votre/vos sites nous pouvons tester une intrusion rééle. Après une première reconnaissance et si cela le nécessite nous pouvons travailler en équipe avec les meilleurs spécialistes. L’objectif est de ne négliger aucun chemin d’intrusion :

  • crochetage
  • escalade
  • Compromission du système de sureté
  • Social engineering
  • etc