SÉCURITÉ DE L’INFORMATION

La maîtrise et la gestion des risques liés à la sécurité des Systèmes d’information sont de nos jours des objectifs pour tous les organismes. Malgré les efforts déployés dans ce sens par les organisations, le quotidien nous prouve à chaque fois que les taches pour répondre aux exigences en matière de sécurité sont de plus en plus importantes et complexe à mettre en place.

CAPVALUE répond efficacement aux demandes de ses clients dans le but de protéger leurs informations ainsi que la performance nécéssaire pour faire face à la Cybercriminalité. Notre mission principale est d’aider les entreprises à définir une feuille de route faite de stratégies, de process et de technologie permettant d’atteindre une situation de sécurité optimale.

Audit de sécurité :
• Test d’intrusion systèmes, applicatives et réseaux LAN/WAN
• Test d’intrusion internes/externe dans le périmètre PCI/DSS et PA/DSS.
• Audit de configuration des systèmes et des équipements réseaux
• Correction des vulnérabilités liées aux systèmes, réseaux et de code.
• Veille de vulnérabilité
• Excellente maitrise des faiblesses de configuration (Active Directory, VLAN,
Solutions…).

Sécurité des réseaux et systèmes :
• Analyse de flux réseaux.
• Audit de flux SSL/TLS (découvert des vulnérabilités et la mise en place des
correctifs).
• Maitrise de la pile TCP/IP y compris son implémentation sur les noyaux systèmes.
• Maitrise d’exploitation des attaques réseaux avancées.
• Développement des outils de pentest.
• Audit des performances réseaux.
• Maitrise de l’architecture et des noyaux des systèmes UNIX et Windows.
• Maitrise administration et sécurité des systèmes UNIX.
• Développement des scripts d’automatisation des tâches avec BASH.

Ce que nous proposons :

1 – Test d’intrusion externe
Les tests d’intrusion externes permettent de vérifier la sécurité de vos équipements
connectés au monde extérieur, généralement à Internet. Ceci comprend par exemple
votre défense périmétrique (ex: firewalls), mais également tous les services qui sont mis à disposition comme la messagerie, les serveurs web, les gateway, etc. Dans la majorité des cas, ces tests d’intrusion seront effectués sans qu’aucun accès privilégié ne soit donné à nos équipes au préalable afin de simuler au plus près de la réalité le comportement d’un attaquant potentiel.

2 – Test d’intrusion interne
Les tests d’intrusion internes permettent de vérifier la sécurité de vos systèmes
d’information et d’évaluer l’impact que pourrait avoir sur eux un attaquant depuis
l’intérieur de l’organisation. Souvent appelé « le test du stagiaire », dans la plupart des cas, l’auditeur disposera des accès équivalents à ceux d’un utilisateur lambda qui lui auront été préalablement fournis. Il est également tout à fait possible que l’auditeur ne dispose d’aucun droit à l’exception d’un accès au réseau de l’entreprise, ou à l’inverse d’accès privilégiés tels que des droits administrateurs.

Audit Boite Noire / Boite Blanche

1. Audit Boite Blanche :
Avec l’accord du client, qui mettra à notre disposition toutes les informations et accès nécessaires pour effectuer des tests d’intrusions et d’audits dans la/les plateformes cibles et dont l’objectif est de s’assurer de la sécurité totale des solutions auditées ou tout autre système avant sa mise en production.

2. Audit Boite Noire :
Cet audit sera par contre effectué d’une façon aveugle pour déceler tout dysfonctionnement sécuritaire sur une solution en Production ou en recette et relever les éventuelles vulnérabilités.