Audit de sécurité et Tests d'intrusion


Depuis février 2005, No-Sec a pour coeur de métier la sécurité. L'expertise de nos ingénieurs sous tous systèmes (Linux, *BSD, windows toute version, Cisco IOS, AIX, etc.) et réseaux nous permet d'intervenir sur des réseaux très hétérogènes.

Les audits de sécurité et les tests de pénétration sont des démarches de prévention des attaques, ayant pour but de corriger les vulnérabilités de vos systèmes avant que celles-ci ne soient exploitées.

Les audits peuvent également servir à vérifier le bon respect des normes ISO liées à la sécurité informatique des sociétés (notament ISO 27002).


Audit de sécurité


Un audit de sécurité se déroule en boite blanche. Nous avons accès à l'intégralité des informations (login, code, etc.) afin d'analyser les problèmes éventuels de l'intérieur.

On distingue différents type d'audit :
  • Les audits d'infrastructure qui analysent l'intégralité d'un système informatique
  • Les audits système qui analysent une machine en particulier, par exemple un serveur sur internet
  • Les audits de code ou applicatif qui analysent les ménaces potentielles suite à une défault de programmation
  • Les audits de sécurité physique qui analysent la sécurité de vos locaux (Serrures, RFID, biométrie, alarmes, méthodes d'autentifications et processus de sécurisation accès)
  • Les audits de processus qui analysent les processus et méthodes de votre société afin de prévenir des attaques de type "social engineering". Ce type d'attaques est généralement prévenue par un bon respect de la norme ISO 270002.

Tests d'intrusion (pentest)


Dans les mêmes conditions qu'un pirate, les test d'intrusion se déroulent en boite noire, sans aucun accès ni information complémentaire.
Il peuvent être suivis d'un audit complémentaire, permettant de découvrir des vulnérabilités complémentaires.

Résolutions des vulnérabilités trouvées


Généralement, No-Sec est capable de proposer et de prendre en charge la résolution des vulnérabilités recontrées lors d'un audit ou d'un test d'intrusion, ou de faire appel à une société de services partenaire compétente dans le domaine.


Pour plus d'informations, envoyez un mail sur contact@no-sec.com !