Audit d’architecture

Accueil » Cyber Offensive » Audit d’architecture
0
50
%

Part des failles de sécurité dues à un défaut de design
Source : Verizon

0
15.4
millions

Nombre d’attaques Ddos prévues en 2023
Source : CISCO

0
700
%

Augmentation des programmes malveillants dans les IoT d’entreprise
Source : Zscaler

L’architecture comme pierre angulaire du dispositif

Quelque soit la taille de l’organisation, son réseau est un maillage complexe et étendu, le plus souvent avec des ouvertures vers l’extérieur.

Sa sécurisation ne se limite pas à la mise en place des dispositifs de sécurité (Firewalls, Proxys, Active Directory, etc..), mais doit être conforme à une série de bonnes pratiques de conception sécurisée des architectures.

Selon OWASP, pour la 1ère fois, la conception non sécurisée (Insecure Design) fait partie du Top 10 des sources de vulnérabilités.

Source : OWASP

Adopter une approche Security by Design

Une conception non sécurisée ne peut pas être corrigée par une implémentation parfaite car, par définition, les contrôles de sécurité nécessaires n’ont jamais été créés pour se défendre contre des attaques spécifiques.

Notre mission d’audit d’architecture permet de s’assurer de la sécurité et continuité des dispositifs en place, à travers:

  • La collecte et l’analyse des documents de conception (Architecture fonctionnelle/détaillée, architecture réseau/applicatif, …) ;
  • L’identification et l’analyse des choix technologiques ;
  • La conduite des entretiens avec les acteurs concernés ;
  • La vérification technique en cas de besoin ;
  • La documentation des insuffisances et recommandations.
Besoin de conseil pour vous accompagner dans votre démarche?