Ethical Hacking
Cette spécialité informatique
consiste à attaquer le dispositif de sécurité
d'une entreprise avec son consentement et sur sa propre demande. Elle a pour
but de détecter les failles d'un système d'information
qui pourraient être exploitées par une personne
malintentionnée. Pour ce faire, nous utilisons les mêmes
méthodes que les pirates informatiques à proprement
parler. Nos prestations en la matière sont variées :
test d'intrusion, enquête technique post-piratage (forensic),
audit de serveurs, d'éléments de réseau, de code
source, de flux réseau, de procédure, de
sécurité globale d'architecture, évaluation de
conception, de résistance aux attaques et à la
cryptanalyse ainsi que reverse engineering.
Nos audits peuvent concerner :
-
Une application (logiciels complets, composants, scripts, ...)
-
Un protocole de communication
-
Un système d'information complet
Les périmètres de l'expertise
sont définis de manière à prendre en compte selon
le type d'audit, les aspects fonctionnels (respect de la
législation, réglementation), organisationnels
(organisation de la sécurité, gestion des habilitations),
opérationnels (sauvegardes, secours, procédures de suivi
des vulnérabilités, collecte des indicateurs de tableau
de bord) et techniques (systèmes, réseaux, applications).
|
