Audit de Sécurité
Nous proposons des audits sécurité, outils incontournables pour les entreprises souhaitant protéger leurs Systèmes Informatiques.
Car plus les technologies vous aident à vous développer et à améliorer votre qualité de service, plus la menace s’installe surtout si la sécurité informatique n’est pas correctement mise en œuvre.
Nous étudions et mesurons les risques afin d’identifier et de mettre en évidence les anomalies et de suggérer des solutions adaptées à vos besoins. Notre audit est réalisé sur une période de 3 à 4 semaines (sur place ou sur les serveurs).
1
Test de Vulnérabilité
Analyse des ports et des services disponibles, recherche d’informations permettant de préparer ou de réaliser une attaque ciblée.
2
Test d'Intrusion
3
Analyse de Tous les Eléments du Système Informatique et de l’Ensemble des Utilisateurs
Repérage de tout usage ou comportement à risque et vérification des connaissances des salariés.
4
Rapport
Mise en évidence de ce qui a été découvert
5
Suggestions Pratiques et/ou Logicielles
Proposition d’actions à mener pour résorber les failles et anomalies de sécurité détectées.
La sécurité la plus adaptée à vos besoins actuels ; nous nous entretenons avec les utilisateurs, nous analysons l’architecture réseau, les configurations, l’infrastructure et le système.
L’audit de sécurité a vocation à mettre en lumière d’éventuelles problématiques. La résolution de celles-ci peut faire intervenir des solutions que nous proposons (Antivirus centralisé, actions de sensibilisation, etc).
En option, nous proposons une simulation de phishing.
Il s’agit d’un envoi d’emails à l’ensemble de vos collaborateurs sur site ou en télétravail. Ce test permet de mettre en évidence les risques pris en interne par votre entreprise et de les caractériser afin de prendre des mesures spécifiques pour renforcer le « pare-feu humain ».
La session de phishing est programmée avec vous sur une période de 4 semaines. Au cours du test, si l’un de vos salariés « tombe dans le piège », il peut être alerté (par un message du type : « si cela n’avait pas été une simulation de phishing, le système informatique de l’entreprise aurait été mis en péril » ) ou ne pas l’être (une page d’erreur classique apparaitra).
L’administrateur peut être un membre de l’entreprise et/ou l’un de nos techniciens. Pendant et après, la simulation, un rapport détaillé permettra d’identifier les failles internes et d’y remédier de manière cohérente et adaptée.
Phishing ?
C’est un type d’escroquerie sur le Web visant à l’obtention d’informations généralement bancaires sous couvert d’une société de crédit ou autre (le Canada préfère « hameçonnage »)
Contactez Nous !
Pour découvrir comment CyberDog peut être votre bouclier numérique contre le vol d’informations !
