Nous offrons des services de qualité reposant sur des équipes multidisciplinaires hautement qualifiées et dont le savoir-faire et le professionnalisme sont reconnus par les grands éditeurs et constructeurs mondiaux.
"Nos solutions sont spécifiquement bien conçues conformément aux meilleurs pratiques Microsoft. Cela permet à nos clients de réduire les coûts d'exploitation et leur fournit un chemin d'évolution homogène pour l'avenir."
-AbouAli Araib, Architecte Solutions
Afin
de mieux comprendre la sécurité des systèmes d'information, vous devez
tout d'abord comprendre la mentalité et les motifs derrière les attaques
d'aujourd'hui. La plupart des attaques viennent des individus ou des
groupes à l'intérieur d'une organisation qui ont la connaissance des
systèmes de défense existants ou qui comprennent les produits
commerciaux de sécurité actuels, et peuvent contourner les
infrastructures de sécurité.
Nous offrons des services d'audit de sécurité qui sont fondés sur des méthodes très développées et une équipe d'auditeurs experts. Nos auditeurs sont habiles, expérimentés, professionnels de la gestion de la sécurité et aussi des experts IT professionnels.
Sys-Experts apporte une expertise de sécurité du monde réel pour aider les organisations à sécuriser leurs systèmes d’information. Consultez nos experts et découvrez comment nous pouvons protéger vos capitaux d’informations contre les intrus.
Tests de Vulnérabilité
Les tests de vulnérabilité est un type d'audit de sécurité qui teste systématiquement la vulnérabilité des systèmes par rapport à des attaques spécifiques bien connues, particulièrement celles basées sur le manque d’un correctif ou d’un mise à jour d’un logiciel clef ou des composants d'infrastructure et des points connus d'accès ou d'attaque . Les tests de vulnérabilité peuvent être exécutés par des experts internes ou externes et devraient être conduits au moins une fois par mois et immédiatement après que des vulnérabilités potentiellement dangereuses soient découvertes ou deviennent répandu sur Internet.
Tests d’intrusion
Les tests de vulnérabilité sont par habitude automatisés et généralement passifs, mais les tests de pénétration essaient activement de mettre en péril le système, la sécurité physique, ou procédurale. Il est très intéressant d'évaluer la position de sécurité, des pratiques et des procédures. Pour beaucoup d'organisations, c'est une forme facultative d'audit de sécurité qui peut ou ne pas être utilisée pendant des audits de sécurité annuels ou comme partie de revues de sécurité généraux. On recommande fortement le test de pénétration pour des environnements avec des pré-requis de sécurité rigoureux.
Revue de politique de sécurité
Une revue de politique de sécurité examine en détail la politique de sécurité d'une organisation. Par exemple, vous pourriez mettre en œuvre ce type de revue sur des logiciels et des périphériques, comme décrit dans les documents d'employé, la formation et les accords légaux, pour vérifier que les configurations, mises en œuvre, procédures, processus et documentation actuels sont en conformité avec la politique de sécurité. De telles revues devraient être conduites au moins annuellement comme la partie d'un audit de sécurité externe minutieux. Chaque fois que des systèmes, des processus, ou des procédures sont modifiés, au moins une revue de politique partielle devrait être conduite concernant les politiques de sécurité impactées ou qui pourraient l’être.
Revue de liste de contrôle de sécurité
La revue de liste de contrôle de sécurité emploie des listes de contrôle publiées ou publiquement disponibles pour des types spécifiques de plateformes, d’applications, ou de service pour s'assurer que le logiciel est plus récent, que les configurations en place sont sécurisées et les points potentiels d'attaque sont contrôlés. De telles revues devraient être conduites au minimum par trimestre et immédiatement après toute nouvelle installation ou mise à jour.
Audit de la sécurité physique
Dans le cadre d’un changement lié à une acquisition ou à une fusion, ou dans le cadre d’un audit de sécurité annuel, il est essentiel de passer en revue le contrôle des accès physiques et les procédures d’évacuation des sites, des immeubles, des salles blanches ainsi que tout lieu stockant ou utilisant des équipements propriétés de l’entreprise. Ce type d’audit est particulièrement important pour les systèmes d’informations car les accès physiques aux machines par des personnes non autorisés peuvent entrainer le vol ou la perte des informations stockées.
Audit Externe annuel de sécurité
De la même façon que des auditeurs externes réalisent des audits financiers annuels, des auditeurs de sécurité externes doivent procéder à un audit annuel de la sécurité de l’entreprise. Dans les deux cas, de tels audits fournissent des aperçus clairs et nets sur les attitudes et pratiques internes, aussi bien que des réactions sur la politique, des procédures et les directives qui dirigent les systèmes concernés.
Audits commandés par événement
C’est seulement en passant en revue et en évaluant la politique de sécurité existante que le directeur des systèmes d'information ou le Directeur technique peuvent décider vraiment quels types d’audits de sécurité devraient être entrepris et à quelle fréquence. Ces divers composants peuvent alors faire partie d'un régime de sécurité régulier avec une fréquence qui varie d'annuel à mensuel. Finalement, vous pouvez aussi mettre en œuvre des audits commandés par événement suite à la découverte de nouvelles vulnérabilités ou lorsque des systèmes ou des plateformes viennent d’être modifiés ou mises à jour.