Vos besoins
La sécurité des informations est souvent vitale au fonctionnement voire à la survie d’une entreprise. Toutes les entreprises qui se sentent concernées se posent la même question : la sécurité de mon environnement informatique est-elle suffisante ? Il est nécessaire d’évaluer régulièrement le niveau de cette sécurité afin de déterminer si elle est suffisante ou si des mesures doivent être prise, immédiatement et à long terme.
Les possibilités d’effraction, de malveillance et de tout autre événement nuisible sont nombreuses, c’est pourquoi il serait judicieux d’utiliser également des méthodes différentes pour contrôler la sécurité informatique d’une entreprise.
L’environnement ainsi que les technologies évoluent très rapidement et nécessitent une formation continue.
Notre solution : tebiaudit
Pour aider les entreprises à faire face à ce contexte, tebicom a conçu tebiaudit, qui regroupe plusieurs possibilités d’audit de sécurité différents. Ce concept est très pragmatique. En effet la sécurité est contrôlée par des méthodes et des moyens éprouvés, mais sans faire appel à des connaissances ultrasophistiquées (développement à la volée) ou à des outils coûteux, de telle manière à se service de moyens équivalents à ceux utilisés par les pirates informatiques. Il comprend les options suivantes (cliquez dans le menu à gauche pour plus d'informations) :
1. Audit de sécurité informatique par interviews : il a pour objectif de contrôler l’application de la sécurité informatique au sein de l’entreprise, par différentes interviews, par l’analyse de la documentation et par l’analyse de certains paramétrages.
2. Audit de sécurité informatique par tests de vulnérabilités : il permet d’identifier les vulnérabilités d’une application, d’un serveur ou d’une infrastructure ICT complète, à l’aide de sondages automatisés.
3. Audit de sécurité informatique par effraction : il permet d’évaluer le niveau de sécurité informatique d’une organisation en se servant de technologies similaires à celles utilisées par une personne malveillante, depuis l’extérieur du réseau du client puis depuis l’intérieur.
4. Audit de sécurité informatique par social engineering : il permet d’évaluer le niveau de sécurité informatique d’une organisation en se servant de méthodes impliquant l’élément « humain », similaires à celles utilisées par une personne malveillante (directement sur la place de travail, en dehors du lieu de travail, par courrier, par téléphone ou par Internet).
5. Audit Wireless LAN : cet audit permettra de détecter tout client ou access-point non autorisé basé sur le protocole IEEE 802.11a/b/g/n.