Evaluation-services1

Nous évaluons votre système d'informations

L’évaluation de votre système d’information a pour objectif de mesurer sa capacité de résistance. Sans compter qu’elle détermine aussi son potentiel de résilience face à la survenue d’un incident de sécurité. Cette évaluation doit être régulière de manière à suivre l’évolution de votre SI.

Votre système d’information, quelle que soit sa taille, est quotidiennement soumis à de nombreuses menaces, volontaires ou non. Panne d’un équipement ou d’un logiciel, incendie, inondation, suppression involontaire de données ou encore cyberattaque, etc… La liste de ces menaces est longue et doit être prise en compte dans son ensemble.

test d'intrusion

Le test d’intrusion consiste à simuler des attaques malveillantes en conditions réelles afin d’évaluer la robustesse du SI. Ce type de test est entièrement tourné vers les risques de source humaine. Les action malveillantes menées contre le SI peuvent donc être volontaires.

Lors d’un test d’intrusion, le consultant menant l’audit adopte la posture d’un attaquant réel en utilisant les mêmes techniques et outils. De cette manière, ce type de test permet d’identifier efficacement les vulnérabilités pouvant être exploitées.

Soteria Lab propose différents types de tests d’intrusion, permettant de répondre à l’ensemble des problématiques :

  • Test d'intrusion externe

    Les tests sont réalisés depuis l’extérieur du réseau (internet), sur les différents services exposés sur internet (site web, extranet, serveur email, etc.)

  • Test d'intrusion interne

    Le consultant dispose d’un accès légitime au réseau interne de l’entreprise. Ce test permet d’identifier les risques en cas de compromission du réseau (infection d’un poste utilisateur, stagiaire malintentionné, prestataire malveillant, etc.)

  • Test d'intrusion Wifi

    Ce type de test permet de mesurer le niveau de risque lié à l’infrastructure sans-fil déployée.

  • Social engineering

    Il s’agit de mesurer le niveau de sensibilisation des utilisateurs par la mise en place de campagnes de phishing, l’envoi de pièces jointes vérolées par email, l’usurpation d’identité (mail, téléphone), ou encore par le dépôt de clés USB dans les locaux de l’entreprise auditée.

audit de sécurité

L’audit de sécurité permet de vérifier la conformité du SI vis-à-vis des bonnes pratiques de sécurité. Il s’agit de vérifier que les critères de Confidentialité, d’Intégrité et de Disponibilité sont bien respectés, en rapport avec les besoins de l’entreprise auditée.

Soteria Lab propose deux types d’audits de sécurité :

  • L'audit d'architecture

    Il s’agit d’analyser les choix technologiques, l’organisation des flux de données, le dimensionnement et la robustesse. Une confrontation à un référentiel de sécurité est mise en place afin d’identifier les écarts et de proposer des axes d’amélioration. Par exemple, les règles d’hygiène de l’ANSSI mais aussi la norme ISO 27001, etc.

  • L'audit de configuration

    Il s’agit d’analyser le paramétrage d’un équipement ou d’une solution technique. L'audit détermine ensuite s'il présente un risque pour le reste du système d’information. Une liste de recommandations vous est délivrée en fin d’audit.