SERVAL

NOS COMPETENCES

ACCOMPAGNEMENT A LA SECURISATION

Nous sommes experts depuis plus de 20 ans en sécurité informatique et sommes une référence dans le milieu de part notre expertise mais aussi grâce à nos ouvrages dans ce domaine et en programmation et à notre appartenance à la cellule cyberdéfense de la gendarmerie nationale.

Nous pouvons vous accompagner dans la mise en place de votre système d’information en supervisant votre équipe informatique ou en proposant des solutions.

L’audit d’architecture consiste en la vérification de la conformité des pratiques de sécurité relatives au choix, au positionnement et à la mise en œuvre des dispositifs matériels et logiciels déployés dans un système d’information à l’état de l’art et aux exigences et règles internes de l’audité. L’audit peut être étendu aux interconnexions avec des réseaux tiers, et notamment Internet.

L’audit de configuration a pour vocation de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés dans un système d’information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d’exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.

L’audit de code source consiste en l’analyse de tout ou partie du code source ou des conditions de compilation d’une application dans le but d’y découvrir des vulnérabilités, liées à de mauvaises pratiques de programmation ou des erreurs de logique, qui pourraient avoir un impact en matière de sécurité.

L’audit de l’organisation de la sécurité logique et physique vise à s’assurer que les politiques et procédures de sécurité définies par l’audité pour assurer le maintien en conditions opérationnelles et de sécurité d’une application ou de tout ou partie du système d’information.

L’audit de systèmes industriels consiste en l’évaluation du niveau de sécurité d’un système industriel et des dispositifs de contrôle associés. Il se compose d’un audit d’architecture, d’un audit de la configuration des éléments composant l’architecture ainsi que d’un audit organisationnel et physique.

TEST D’INTRUSION

Serval Concept excelle dans ce domaine d’expertise que sont les tests d’intrusion . Les tests d’intrusion ont pour objectif d’évaluer l’impact que pourrait avoir un attaquant sur le système d’information.

Nous nous plaçons donc à la place des attaquants pour découvrir les failles potentielles de votre système d’information pour ensuite vous fournir un rapport complet qui va vous permettre de sécuriser un maximum votre entreprise. Les vulnérabilités testées peuvent également avoir été identifiées au cours d’autres activités d’audit. Les tests de vulnérabilité, notamment automatisés, ne représentent pas à eux seuls une activité d’audit au sens du Référentiel.

Le test d’intrusion externe permet d’évaluer l’impact d’un attaquant sur tous les éléments du système d’information accessibles à partir de l’extérieur de l’entreprise. En général, ce type de test est effectué à partir de nos locaux avec une connexion Internet. Un test d’intrusion seul n’a pas vocation à être exhaustif.

Le test d’intrusion interne permet d’évaluer l’impact d’un attaquant sur tous les éléments du système d’information accessibles à partir de l’intérieur de l’entreprise. Ce type de test nécessite donc un accès physique aux locaux de l’entreprise. Le but étant de déterminer l’impact d’un attaquant se faisant passer pour un visiteur, un client, un stagiaire, un employé.

Le test d'intrusion sans fils se focalise sur toutes les technologies sans fils permettant de communiquer avec les éléments du SI ciblé. Lors de ces tests nous testons principalement la robustesse des réseaux WiFi et Bluetooth mais d’autres technologies peuvent éventuellement être mises à l’épreuve (WiMax, GSM, etc.).

Le test d'intrusion par ingénierie sociale consiste à évaluer le niveau de sensibilisation des collaborateurs vis-à-vis des attaques par ingénierie sociale. L’ingénierie sociale (SE) est une forme d’obtention d’informations utilisée lors d’audit pour obtenir d’autrui des informations clefs (identifiants) ou une action (exécution d’un programme) permettant d’obtenir le contrôle d’un poste interne. L’arnaque au président en est un exemple.

Serval-concept peut aussi évaluer le niveau de sécurité physique d’un bâtiment, salle serveur, ou tout autre complexe en effectuant des tests d’accès non autorisés en se faisant passer pour un technicien, prestataire de confiance par exemple.