NOUVELLE VAGUE INFORMATIQUEnouvellevague.ca

AUDIT DE SÉCURITÉ INFORMATIQUE

Connaissez-vous les failles de sécurité de votre infrastructure informatique?

À cette question, peu de gestionnaires d’entreprise peuvent y répondre. Et pour cause, seule 1 compagnie sur 4 au Québec dispose des outils informatiques nécessaires pour réaliser un audit de sécurité exhaustif.

Un audit de sécurité, c’est quoi?

Un audit se sécurité peut être défini par une suite logique de tests permettant d’éprouver la sécurité d’une infrastructure informatique. Ces tests impactent aussi bien l’aspect réseautique que le côté matériel. Il est possible de procéder à un audit de sécurité de manière semi-automatisée. Le « monitoring », ou supervision, s’en trouve ainsi considérablement facilité.

Par exemple, il vous est possible de configurer un répertoire confidentiel (rapports de comptabilité, historique des paies…) afin de savoir qui a tenté d’y avoir accès, qui a tenté d’en modifier le contenu…

Audit de sécurité, quels tests?

• :: Le monitoring de l’observateur d’évènements
• :: Le test d’intrusion fondement
• :: Le test d’intrusion réseau
• :: Le test d’intrusion applicatif
• :: Le test d’intrusion web
• :: Le test de la propagation
• :: Le test de détection de clef wi-fi en mode SSID invisible
• :: Le test des ports ouverts (de 1 à 65 536)
• :: Le test de charge sur chaque port (de 1 à 65 536)
• :: Le test d’exfiltration des données

À chaque test correspond une analyse permettant de dégager une politique stricte de sécurité informatique.

Vous souhaitez vous aussi bénéficier de l’expertise de nos équipes certifiées en sécurité informatique? Contactez notre département d’Audit de sécurité.