Audit Informatique
Qu'est-ce qu'un
audit informatique
?
Les
audits informatiques
décèlent les vulnérabilités exploitables par des utilisateurs non autorisés et mettent en évidence les défaillances dans le processus de sécurité de l'entreprise. Ils sont conduits par des ethical hackers, habilités et mandatés par l'entreprise et qui réalisent des simulations d'attaques en utilisant les mêmes techniques que les hackers.
Le principe d'un audit informatique
est donc de vérifier la facilité ou la difficulté d'un individu à pénétrer ou à accéder sans autorisation à la structure informationnelle de votre organisation. |
Pourquoi effectuer un
audit informatique
?
Les
audits informatiques
vous permettent de savoir si votre organisation est potentiellement vulnérable à ces attaques et de connaître les solutions pour y remédier. Un test d'intrusion vous permettra de répondre, entre autre, aux questions suivantes :
- Nos données confidentielles sont-elles protégées ?
- Est-il possible de bénéficier d'un accès non autorisé à nos actifs informationnels
(site Web, réseau corporatif, etc.) ?
- Est-il possible de commander frauduleusement des articles sur notre site e-Business ?
- Un client peut-il accéder frauduleusement à un compte d'un autre client ?
- Peut-on rendre nos sites Web ou nos réseaux indisponibles ?
- Un pirate peut-il prendre le contrôle d'un de nos actifs ?
|
Quels sont les services d'audit informatique
offerts par Above Sécurité? | |
Une large gamme d'audit informatique est offerte par Above Sécurité. Ces tests sont conduits par nos experts dans un environnement sécuritaire et contrôlé en utilisant les mêmes techniques que les pirates informatiques.
Les
audits informatiques
s'appliquent aux différents actifs informationnels de l'entreprise:
- Réseau externe . Une évaluation de la sécurité et de l'impact d'une attaque externe sur tous les serveurs ou dispositifs de l'organisation qui sont visibles de l'extérieur tel que les serveurs Web, les serveurs de nom de domaine, les serveurs de courrier électronique, les points d'accès VPN, les coupe-feu du périmètre, les routeurs, etc.
- Réseau interne . Une évaluation de la sécurité et de l'impact d'une action intrusive d'un utilisateur régulier ou d'un intrus sur tous les serveurs ou dispositifs internes de l'organisation tel que les contrôleurs de domaine, les serveurs internes de nom de domaine, les serveurs de courrier électronique interne, les serveurs de l'intranet, les postes utilisateur et stations de travail, les coupe-feu internes, etc.
- Application Web . Une évaluation de la sécurité des requêtes de connexions aux bases de données, des formulaires dynamiques, des sessions utilisateurs, de la gestion de l'authentification et des autorisations, des applications n-tiers, etc.
- Réseau sans fil . Une évaluation de la sécurité du réseau sans fil de l'entreprise d'un point de vue de la conception, de la mise en œuvre et de l'exploitation.
- Réseau téléphonique . Une évaluation de la sécurité de l'infrastructure téléphonique de l'organisation telle que les systèmes PBX, les modems d'accès, les connexions pour maintenance, VoIP, wardialing, etc.
Above Sécurité vous propose les meilleures technologies, processus et experts-conseils en sécurité de l'information pour mener vos affaires en toute quiétude et de façon sécuritaire.
Afin de savoir comment nous pouvons améliorer la securité des systèmes d'information de votre entreprise, remplissez le formulaire ci-dessous. |
|
 |
|
|
|
Un de nos agents vous contactera par courriel dans les prochaines 60 minutes !!!
|
|
