linexos

Audit de Sécurité

PenTests

Outils de Logs

Préconisations

Sécurisation

Chiffrement

Pourquoi un audit ?

Un audit ne sert pas seulement à vérifier la sécurité.
Il permet aussi de répondre à de nombreuses questions :

Schéma de l’infrastructure ?
Description de l’infrastructure ?
Quels systèmes sont exposés ?
Quels protocoles sont utilisés ?
Est-ce que les échanges sont sécurisés ?
Quelles données sont sauvegardées ?

Linexos peut réaliser pour vous, un audit de votre infrastructure, afin de déterminer quels sont les points forts ainsi que les points faibles.
Un audit peut être réalisé sous forme d'analyse ou en passant par un PenTest.

Qu'est-ce qu'un PenTest ?

Un PenTest, qui tire son mot de l'anglais "Penetration Test", consiste à effectuer des tests d'intrusions, afin d'évaluer la sécurité de tout ou partie d'un système informatique.
Ces tests peuvent être dirigés vers des équipements réseaux, des serveurs, des applicatifs etc.

Il existe plusieurs types de PenTest :

WHITE BOX

- le système est parfaitement connu par le consultant
- les accès sont fournis
- le périmètre est défini avant l'audit

BLACK BOX

- Le système n’est pas connu
- Aucun accès n’est obtenu
- Le périmètre va se préciser durant l’audit

GREY BOX

- Le système est partiellement décrit
- Quelques accès sont obtenus si nécessaires
- Le périmètre va se préciser durant l’audit

N'attendez pas...
que quelqu'un test votre sécurité
et exploite les potentielles failles à votre insu !