• Systems Hardening Audit

Systems Hardening Audit

Le Systems Hardening Audit de EASI se concentre sur les aspects techniques informatiques de la protection des données au sein de votre  infrastructure informatique.  

La première phase consiste à rassembler des informations. Les ingénieurs de sécurité d'EASI se concentreront sur vos applications et systèmes critiques et recueilleront toutes les informations nécessaires pour effectuer l'audit. Cette information sera recueillie par le biais d'entretiens, d'extraction de données, d'outils, de contrôles, via nos propres procédures et sur base de documentation. Le focus de cet audit portera sur la protection des données.

Chaque audit que nous effectuons est différent : nous adaptons la procédure pour répondre aux besoins de chaque client.

Les contrôles seront effectués à différents niveaux:

  • Réseau : Connectivité WAN, commutateur, routeur, point d'accès sans fil, DNS ;
  • Cyber securité : Pare-feu, VPN, Anti-virus, Anti-spam ;
  • Web : Configuration Apache/IIS, Classement SSL du site Web, Proxy, Proxy, Reverse Proxy ;
  • Endpoints : Ordinateur portable/bureau, Smartphone ;
  • Données : Authentification, autorisation et comptabilité ;
  • Stockage : Analyse sur le stockage des données ;
  • Serveurs : Sauvegarde, Gestion, Encryptage, Windows, Linux, MacOS ;
  • Base de données : Microsoft SQL, Oracle, MySQL, MySQL ;
  • Email : IBM Domino, Microsoft Exchange, Office 365, Google Mail ;
  • ...

La deuxième phase consiste en l'analyse et l'interprétation de l'information recueillie. Cela vous donnera une vue complète de la sécurité de votre infrastructure informatique à travers les différentes couches décrites ci-dessus. Dans la troisième phase, nous vous fournissons un rapport détaillé contenant les quick-wins et d'autres éléments à mettre sur votre feuille de route de sécurité.

Souhaitez-vous en savoir plus sur notre Systems Hardening Audit?

Remplissez le formulaire ci-dessous