Audit d'Infrastructure

1. 1 Audit d'infrastructure

Les audits d'infrastructure permettent de valider et corriger les différentes implémentations du réseau pour que soient assurées :

  • La disponibilité des systèmes, qui se définit comme leur capacité à être utilisés à tout moment en fonction des performances prévues.
  • L'intégrité, qui fournit l'assurance que les données échangées ne peuvent être modifiées par un tiers ou qu'une identité valide sur le réseau ne peut être usurpée afin d'accéder frauduleusement à des informations sensibles.
  • La confidentialité, qui assure que les informations et communications internes ne puissent être interceptées par un tiers.
  • La non répudiation, qui impute à tout moment une opération à un utilisateur, afin d'être toujours en mesure d'identifier la source d'une action.

Le processus de sécurité doit être intégré de façon dynamique :


  • Le contrôle de risque permet d'énumérer les vulnérabilités présentes, associées à des degrés de gravité.
  • Puis l'analyse des risques consiste à évaluer la criticité d'une menace en fonction de sa probabilité et son impact.
  • Afin d'élaborer une politique de sécurité cohérente, SYSDREAM émettra toutes les préconisations nécessaires à la sécurisation de l'infrastructure.
  • Une implémentation d'architecture sécurisée pourra alors être organisée.

Nos audits consistent en la mise en place de ce processus sur votre infrastructure. SYSDREAM vous fournit alors un rapport complet de la sécurité réelle de votre infrastructure ainsi que des méthodologies pour combler les failles existantes.

Ils peuvent être réalisés suivant plusieurs méthodologies spécifiques :

  • Un test intrusif : c'est en nous mettant en situation d'attaque réelle que nous définissons le potentiel de destruction d'un intrus sur vos systèmes informatiques.
  • Un audit technique : Un processus complet, permettant d'analyser le niveau de risque de votre infrastructure, en prenant en compte les aspects organisationnels et techniques, et en respectant votre politique de management informatique.
  • Un audit de vulnérabilité : Une analyse automatisée réalisée de façon cyclique sous le contrôle d'un consultant, afin de rechercher entre deux audits (type intrusif ou système) des vulnérabilités nouvellement apparues sur votre réseau. Nous pouvons réaliser ces tests en externe et en interne de votre entreprise.
REFWEO
Annuaire ecologie envie Casino en ligne online backgammon