Audit et pentest
Afin de protéger correctement votre Système d'information (SI), il est nécessaire de procéder de façon méthodique.
1
1. État des lieux
L'audit et le pentest sont les points d'entrée essentiels de la sécurité
2
2. Analyse approfondie
Évaluation détaillée des systèmes en place et identification des vulnérabilités
3
3. Plan d'action
Des rapports détaillés et plans d'actions concrets pour renforcer votre sécurité
L'Audit de Sécurité
1
Objectif de l'Audit
L'objectif de l'audit est de vérifier le respect des bonnes pratiques en matière de sécurité selon des guides et recommandations reconnus.
2
Types d'Audit Personnalisés
BCIT réalise différents types d'audit en fonction de votre besoin (obtenir un état des lieux global, vérifier un aspect précis, passer une certification…)
3
Référentiels Utilisés
Nous utilisons les référentiels normatifs ISO ainsi que les guides rédigés par l'ANSSI.
4
Livrables
Nous réalisons un rapport d'audit ainsi qu'un plan d'action qui vous permettront de renforcer votre sécurité.
Pentest: Test Approfondi de Sécurité
Le pentest a pour objectif de tester en profondeur vos systèmes afin de trouver et exploiter un maximum de failles techniques.
1
Différents Scénarios
Différents scénarios existent suivant les objectifs de votre organisation
2
GreyBox
Le GreyBox qui permet de trouver et tester les failles des systèmes en ayant déjà un premier niveau d'accès dans le SI
3
BlackBox
Le BlackBox qui permet de trouver et tester les failles des systèmes sans accès initial
4
Résultats
Un rapport et un plan d'action vous sont remis afin de prendre connaissance, corriger les failles et améliorer la sécurité des éléments testés