Deutsch
English
Français
ActualitésAnalyse
Tests d'intrusion & Audits
L'analyse de la sécurité informatique est le principal domaine de compétences de ERNW. De nombreux clients nous chargent de détecter régulièrement les failles dans leur infrastructure informatique et leurs applications Web. L'analyse peut être faite sur le plan technique, au moyen d'un test d'intrusion, ou au moyen d'audits dans lesquels nous analysons si la sécurité de votre système informatique est conforme au code des bonnes pratiques selon la norme ISO 27001 ou/et à celles de votre entreprise. Les rapports de tests vous permettent une évaluation réaliste des failles décelées, et des risques qui y sont liés. Nos recommandations vous guident pour la correction des failles et vous soutiennent pour atteindre vos objectifs.
Test d'intrusion
„Un test d'intrusion consiste à détecter la présence de failles dans un système d'information, avec les moyens d'un attaquant et dans un temps donné.“
Telle est notre définition du test d'intrusion. Le travail professionnel en matière de sécurité informatique consiste non seulement à définir les objectifs à atteindre, mais aussi à mettre en oeuvre des mesures et à les contrôler régulièrement. Le test d'intrusion joue à ce niveau un rôle important.
Réaliser régulièrement des tests d'intrusion permet de "suivre" l'évolution de la sécurité des systèmes et permet de détecter rapidement d'éventuelles failles lors de la mise en place de nouveaux systèmes.
ERNW agit en toute confidentialité, protège les données fournies ou acquises lors de ses missions et supprime, à la fin des tests, toutes les informations recueillies par sniffer, ou les fichiers log.
Lors d'attaques, on constate parfois un disfonctionnement des systèmes. C'est pourquoi, il est également possible, sur demande, de réaliser les tests en dehors des horaires de travail, par exemple le week-end.
Notre méthode
L'offre ERNW
Modules optionnels de tests d'intrusion
Audit
Notre méthode
Les ordinateurs sont analysés directement dans leur système, c'est à dire sans nouvelles configurations, et sont soumis à des scans, à des attaques de l'extérieur (c'est à dire de l'internet pour l'intrusion externe, et du réseau local pour l'intrusion interne). Ces attaques sont réalisées avec des technologies de pointe, développées pour certaines, par notre équipe. Nos intervenants ou notre client peut alors constater si la sécurité est conforme. Ce qui permet de déceler les erreurs de configuration et les lacunes dans l'organisation. Durant l'exécution des tests, nous nous efforçons de maintenir la fonctionnalité du réseau et des systèmes individuels. Cependant ERNW GmbH ne donne aucune garantie et la responsabilité de ERNW GmbH ne peut être engagée en cas d'interruption de fonctionnement et de dommage consécutif. Tous les membres de notre équipe sont certifiés CISSP ou/et Lead Auditor BS 7799 et ont accepté les principes et règles du code d'éthique et de déontologie de ERNW.
Objectif de l´audit de sécurité