Pourquoi faut-il faire un audit de sécurité ?

Un environnement IT moderne et sécurisé se compose de milliers de composants technologiques : pare-feux de nouvelle génération, antivirus, antispams, anti-logiciels malveillants, filtres web, proxies, solutions d'accès à distance sécurisé, solutions d'authentification, accélération WAN, déploiement d'applications, équilibrage de charges, commutation, connexions internet VPN, solutions sans fil, sécurité des centres de données, infrastructure PKI, analyse de sécurité web (PCI), sans oublier la gestion des appareils mobiles.

Garder une vue d'ensemble de tous les aspects de sécurité informatique de votre entreprise peut très vite se révéler compliqué. Notre audit de sécurité, Security Hardening Audit, peut vous y aider.

EASI security audit

Que faisons-nous lors d'un audit de sécurité ?

1

Nous rassemblons des informations

La première étape consiste à rassembler des informations. Les ingénieurs de sécurité d'EASI se concentreront sur vos applications et systèmes importants et recueilleront toutes les informations nécessaires pour effectuer l'audit, par le biais d'entretiensd'extraction de données et de documents. Nous analyserons notamment la protection des données et les aspects liés au RGPD. Chaque audit que nous effectuons est différent : nous adaptons la procédure pour répondre aux besoins de chaque client.

Les contrôles seront effectués à différents niveaux :

  • Réseau : connectivité WAN, commutateur, routeur, point d'accès sans fil, DNS ;
  • Cybersecurité : pare-feu, VPN, anti-virus, anti-spam ;
  • Web : configuration Apache/IIS, classement SSL du site Web, proxy, reverse proxy ;
  • Terminaux : ordinateur portable/fixe, smartphone ;
  • Données : authentification, autorisation et comptabilité ;
  • Stockage : analyse du stockage des données ;
  • Serveurs : sauvegarde, gestion, cryptage, Windows, Linux, MacOS ;
  • Base de données : Microsoft SQL, Oracle, MySQL, MySQL ;
  • Email : IBM Domino, Microsoft Exchange, Office 365, Google Mail ;
  • Analyse de la vulnérabilité du réseau
  • ...
2

Nous analysons les informations

La deuxième phase consiste en l'analyse et l'interprétation des informations recueillies. Vous aurez ainsi une vue d'ensemble complète de tous les aspects de sécurité liés à votre infrastructure informatique, au niveau des différentes couches définies au cours de la première phase.

3

Nous vous présentons les résultats

Au cours de la troisième phase, nous vous fournissons un rapport détaillé et complet, décrivant tout ce qui a été observé au niveau des différents éléments analysés. Ce rapport contient également des recommandations pour rémédier aux éventuelles failles constatées. Celles-ci sont présentées sous la forme d'un plan d'action reprenant :

  • les améliorations rapides possibles, susceptibles de renforcer le niveau de sécurité dans un bref délai ;
  • une feuille de route, assortie de recommandations structurelles pour les améliorations qui demandent plus de temps.

A l'issue de l'audit, libre à vous de décider si vous souhaitez implémenter nos recommandations vous-même ou avec l'aide d'EASI.

Oui, je souhaite une offre pour un audit de sécurité !

Autres services de sécurité

Test d'intrusion

Les tests d'intrusion (aussi appelés "piratage éthique") consistent en différentes actions menées par les Pirates éthiques informatiques d'EASI qui reproduisent des comportements malveillants en vue de vérifier le niveau de protection et la configuration de votre infrastructure IT.

Analyse de vulnérabilité

Dans le cadre du service d'analyse de vulnérabilité (VSaaS) proposé par EASI, vous avez la garantie d'être averti (et conseillé) immédiatement en cas de vulnérabilités détectées au niveaux de vos systèmes informatiques et applications web.

Sensibilisation des utilisateurs

Les entreprises s'adressent à nous en nous disant par exemple : “J'ai pris toutes les mesures de sécurité possibles et imaginables - pare-feux, antivirus, anti-spams, filtres web, IDP & IPS, etc. Pourtant, mes données ont été cryptées par un cryptovirus. Qu'ai-je fait de mal ?" La réponse est simple : vous avez oublié vos utilisateurs !

Nous les aidons déjà

Klinik St. Josef St. Vith
TCM
iscal-sugar.jpg
Delfood
Opzoekingscentrum voor de Wegenbouw (OCW)
Monument Vandekerckhove
Bergerat Monnoyeur logo
Doyen Auto

Derniers articles de blog

Security
Fabio Griffet
Fabio Griffet
06/07/2020
Le End User Support As a Service rencontre énormément de succès pour une multitude de raisons. Laissez-moi vous en exposer les 4 principales.
 L'assistance à l'utilisateur final comme service EASI
Security
Fabio Griffet
Fabio Griffet
15/05/2020
Dans nos emplois de bureau quotidiens, chaque employé utilise jusqu'à cinq logiciels par jour et au moins un d'entre eux est crucial pour l'entreprise. Le fonctionnement des entreprises repose de plus en plus sur l'utilisation de ces différents logiciels et nous sommes habitués à...
Comment reconnaître un e-mail de phishing?
Security
Geert Van de Steen
Geert Van de Steen
16/04/2020
Les pirates ont beaucoup de temps libre pour préparer le piège et le faire paraître vraiment réel. Ne vous fiez donc pas aux e-mails contenant des fautes d'orthographe et à une mise en page douteuse avant de déclencher le signal d'alarme dans votre cerveau. Les choses deviennent ...