• Français
  • English

Audit de Configuration

Vous souhaitez migrer vos serveurs vers des systèmes plus récents ou encore vérifier la robustesse de votre configuration d’application ou d’équipement réseau existants tout en s’assurant du respect des normes, des politiques et des meilleurs pratiques en matière de sécurité ?

Contactez nos experts techniques

Les Challenges

Les défis de sécurité informatique pour une entreprise lors du déploiement d’un nouveau socle système, applicatif ou réseau sont nombreux :
  • Vérifier la conformité des paramètres de configuration par rapport à des référentiels reconnus : RGS de l’ANSSI, CIS, NIST, etc.
    ou ceux liés à une politique interne
  • S’assurer que la configuration des actifs n’engendre aucun risque de sécurité pouvant impacter le SI
  • Analyser et contrôler l’historique grandissant de règles sur les équipements de sécurité : parefeu, IDS/IPS…
  • Appliquer une gestion des identités et des accès efficaces pour éviter les accès frauduleux (cycle de vie des utilisateurs / comptes de services)
  • Vérifier de l’efficacité de configurations spécifiques (EDR, IPS, etc.)

Notre accompagnement

Bénéficiez de l’expertise de notre équipe pentest sur les sujets d’audit de configuration :
  • connaissance approfondie des systèmes et des réseaux
  • maîtrise de nombreuses solutions permettant d’adresser un large panel d’applications
  • compétences élargies notamment à travers les travaux de R&D du laboratoire interne sur des nouvelles technologies
  • une approche permettant d’écarter les faux-positifs : collecte automatisée et vérification manuelle des éléments de configuration
  • l’utilisation d’outils reconnus : Nessus Professionnel, Nipper

Ressources

Prêt à sécuriser
vos actifs ?

Pour accéder aux principaux travaux réalisés par nos équipes