Un audit de sécurité va évaluer la robustesse de votre système d’information contre des attaques malveillantes.

L’audit interne est un audit pratiqué depuis l’intérieur de votre société, selon des critères que nous fixerons ensemble.
Plusieurs scénarii sont envisageables dont voici les principaux :

- Accès uniquement à une prise réseau.

Notre ingénieur aura uniquement le droit de se connecter à une prise réseau. Il essayera, à partir de ce point d’entrée, de gagner un maximum d’informations et, le cas échéant, de prendre le contrôle de certains éléments clefs de votre infrastructure. Un audit de ce type simule ce que pourrait faire un membre de votre personnel mal intentionné depuis son poste de travail. Plus de deux tiers des attaques référencées à ce jour sont des attaques internes, où les utilisateurs ont en général plus de droits que depuis internet.

- Audit interne plus ciblé.

Votre besoin de sécurité est plus précis, et vous souhaitez évaluer un ou plusieurs éléments déterminés de votre système d’information comme :
*Sécurité des mots de passe interne des utilisateurs. Les mots de passe utilisés sont souvent assez faciles à « casser », et les résultats de ce type d’audit sont souvent assez inquiétants.
*Sécurité d’une base de données. Nous allons évaluer la sécurité des accès à la base, et surtout des différentes requêtes que nous pouvons soumettre à la base de données. Certaines requêtes malveillantes peuvent permettre de récupérer ou modifier des données alors que les droits semblent avoir été fermés.
*Audit de code. Nous recherchons les failles d’un logiciel ou d’un site web, permettant de détourner le programme ou en prendre le contrôle (buffer overflow)
*Audit d’une politique de sécurité.

- Votre politique de filtrage, souvent sur le firewall, vous préoccupe ou vous semble opaque ou trop complexe. Nous pouvons vous aider à optimiser vos politiques de filtrages, en tenant compte de vos besoins et de vos outils.