QUI SOMMES NOUS ?
NOS SOLUTIONS
NOS PARTENAIRES
NOS REFERENCES
CARRIERE
PRESSE
CONTACT
RECHERCHE   
AXIANS remporte l'award mondial Cisco “Technology Excellence Partner of the Year”
SEMINAIRE RENNES : 21 octobre 2008

Inauguration de l'Historial Charles de Gaulle
AXIANS est membre de
Les offres sécurité
 
 Retour à la liste précédente|Imprimer
L'Atelier du Hacker

Mettre à l'épreuve vos infrastructures de sécurité
Face à l'évolution quotidienne des vulnérabilités, les tests d'intrusion visent à mettre à l'épreuve votre infrastructure de sécurité en reproduisant tous les comportements malicieux employés par les pirates.

L'Atelier du Hacker est un audit intrusif permettant de disposer d'une évaluation ponctuelle de l'efficacité de la sécurité d'un système d'information. Il vise principalement à lister l'ensemble des vulnérabilités réellement exploitables en utilisant les outils et méthodes des pirates.

Le déroulement d'un audit
Dans une première étape, nos équipes cadrent le périmètre de la prestation et des objectifs à atteindre. Ensuite les tests intrusifs cherchent à reproduire le comportement des pirates :

  • collecte d'information et recherches de vulnérabilité
  • recherche indirecte : bases WhoIS, entrées DNS, informations obtenues via le social engineering (téléphone, fax, mail...)
  • recherche directe : scans manuels (nmap, queso..) ou automatisée si nécessaire
  • détection des vulnérabilités en s'appuyant sur le retour d'expérience de nos équipes : exploitation des bugtraq (Security Focus, Packet Storm) adaptée à l'architecture du SI étudié,

Dans une phase suivante, nous analysons et définissons le scénario d'attaque puis nous réalisons l'attaque en accord avec le cadre contractuel.

A l'issue de ces phases, nous analysons et présentons les résultats. Pour chacune de nos missions, nous expliquons notre démarche et ce qui a motivé nos conclusions et nous proposons un plan de progrès, en fonction de priorités établies par le client.

Les atouts de l'offre Atelier du Hacker

  • L'Atelier du Hacker requiert un haut niveau d'expertise technique. Infiltrés dans la communauté 'underground' des hackers, nos ingénieurs sont au fait de toutes les techniques d'attaques, ce qui leur permet d'offrir une prestation incomparable de qualité.
  • Menés en profondeur, nos tests cherchent à évaluer les procédures en place : vérifier que les attaques sont détectées et signalées et observer la réactivité des différentes équipes en charge de la surveillance des infrastructures réseaux et serveurs.
  • Les conclusions de l'audit sont présentées dans le détail : chaque vulnérabilité est décrite, ainsi que la technique ayant permis de la détecter.
  • La confidentialité et la transparence de la mission sont validées par une charte déontologique et un cadre contractuel très rigoureux, établis avant toute opération.
  • Dans le cadre de nos compétences dans le domaine voix/données/image, l'Atelier du Hacker peut être étendu, au-delà des infrastructures réseaux, à la sécurité liée à la téléphonie (PBX Check Up) ou aux réseaux sans fil (Wireless Check Up).

L'offre de l'Atelier du Hacker s'accompagne d'un ensemble de services complémentaires :

Surveillance temps réel : l'installation de sondes permet une surveillance permanente des activités pratiquées à l'intérieur ou à l'entrée du réseau. Par les rapports et alarmes qu'elle génère, cette solution donne une visibilité en temps réel sur les tentatives d'intrusion perpétrées sur votre système d'information.

Recherche automatisée de vulnérabilités : des tests de détection du niveau de vulnérabilité, automatisé et en mode ASP, examinent de façon régulière les vulnérabilités externes ou internes du système d'information. Les rapports incrémentaux permettent de suivre régulièrement l'évolution de votre niveau de vulnérabilités.


 
 Retour à la liste précédente |Imprimer