audit
L’audit de sécurité fournit un état des lieux du système d’information et définit son niveau de sécurité global. Il a pour objectif d’identifier la présence de failles de sécurité permettant à un attaquant (cybercriminel) de réaliser des actions malveillantes sur la structure informatique.
Des tests d’intrusion (ou pentests) sont effectués pendant l’audit de cybersécurité. Ils pointent les risques réels et donnent lieu à des préconisations techniques pour réduire ou supprimer les impacts éventuels d’une cyberattaque visant l’entreprise.
ingénierie sociale
Évaluer le niveau de maturité des employés face à la menace
et avoir une vision réaliste du risque lié à l’hameçonnage (phishing) au sein de l’entreprise.
test d’intrusion
Évaluer le niveau de robustesse d’une ressource
en identifiant et en qualifiant les vulnérabilités dans le cadre d’une attaque ciblée.
Audit d’exposition
Définir la surface d’attaque d’une entreprise
constituée principalement de tous les éléments du système d’information exposés sur internet.
Audit de configuration
Mesurer le niveau de conformité des paramètres de sécurité
de logiciels, matériels ou systèmes d’exploitation composant la structure informatique.