La sécurité de votre système d'informations doit dorénavant composer avec de nouveaux domaines parfois peu enclin à prendre en compte tous vos critères de sécurité : les solutions autour du Couplage Téléphonie Informatique (PBX-IP, serveurs vocaux, outils de campagnes de téléprospection, traçage d'appels...), les réseaux sans-fil, les nouveaux services web....

Vos besoins évoluent très rapidement et parfois au détriment de la sécurité. Il est donc nécessaire d'obtenir régulièrement une visibilité claire du niveau de sécurité de votre système d'information. Axians propose une gamme de prestations d'audits de vulnérabilités et de tests intrusifs centrée autour de l'Atelier du Hacker.

L'équipe d'experts de l'Atelier du Hacker « joue » le même rôle qu'un pirate. Parce qu'ils sont dédiés à cette activité, ils accèdent constamment aux mêmes informations et contacts que la communauté "underground", ce qui leur permet d'offrir une prestation incomparable de qualité. La confidentialité et la transparence de la mission sont validées par une charte déontologique et un cadre contractuel très rigoureux est établi avant toute opération.

En règle générale, l'offre Audit-Tests intrusifs se décline de la manière suivante :
- Cadrage du périmètre de la prestation et des objectifs à atteindre,
- Collecte d'informations et recherche de vulnérabilités,
- Recherche indirecte : bases WhoIS, entrées DNS, informations obtenues via le social engineering (téléphone, fax, mail...)
- Recherche directe : scans manuels (nmap, queso,...) ou automatisée si nécessaire (au travers de notre offre commune avec Qualys.
- Détection des vulnérabilités : exploitation des bugtraq (SecurityFocus, PacketStorm) adaptée à l'architecture du S.I. étudié, utilisation du retour d'expérience de notre équipe afin de recenser les vulnérabilités potentielles,
- Analyse et définition du scénario d'attaque,
- Réalisation de l'attaque en accord avec le cadre contractuel,
- Analyse et présentation des résultats et des préconisations afin de mettre à jour le niveau de sécurité.

La durée d'une mission standard pour auditer une architecture standard est de 4 jours auxquels il faut ajouter 1 jours par service (messagerie, Web, ftp ...). De plus dans le cadre de l'Offre Globale d'Axians en Voix, Data et Image, outre le test sur les infrastructures réseaux, l'Atelier du Hacker peut intervenir sur la sécurité liée à la téléphonie (PABX) ou aux réseaux sans fil.


L'offre de l'Atelier du Hacker s'accompagne d'un ensemble de services complémentaires :

Surveillance temps réel : L'installation de sondes, permet une surveillance permanente des activités pratiquées à l'intérieur ou à l'entrée du réseau. Par les rapports et les alarmes qu'elle génère, cette solution donne une visibilité en temps réels sur les tentatives d'intrusion perpétrées sur votre système d'information.

Recherche automatisée de vulnérabilités : Des tests de détection du niveau de vulnérabilités, automatisés et en mode ASP, examinent de façon régulière les vulnérabilités externes ou internes du système d'information. Les rapports incrémentaux permettent de suivre régulièrement l'évolution de votre niveau de vulnérabilités. Pour tester gratuitement un audit de recherche de vulnérabilité, Cliquez-ici.

Pour plus d'information sur l'Atelier du Hacker, n'hésitez pas à prendre contact avec nous.