- l'objectif est de dresser un état des lieux des vulnérabilités et de proposer s'il y a lieu des solutions.
- des tests intrusifs évalueront les risques portés par vos accès externes (interconnexions avec les autres sites, Internet, accès distants) : usurper les privilèges d’utilisateur ou d’administrateur, introduire des « chevaux de Troie » ; infecter le système d’information avec des virus ; déni de service ; accès à des informations protégées (via la consultation et/ou la modification des fichiers) ; efficacité des éléments d'interconnexion (routeurs, filtres, "pare-feux") ; possibilité de rebondir, d'un site distant à un autre.
- protégez les données de l'entreprise, les transferts d’informations entre les différents sites d'implantation.
- augmentez la productivité du système d'information : par la mutualisation des équipements et des services liés à la sécurité, par une plus grande facilité de management, par la mise en place d'un système unique si votre entreprise a plusieurs sites.
- il est possible de déléguer la protection des accès à votre réseau d'entreprise.
- vous règleriez d'un coup toutes les difficultés liées à la maîtrise permanente de technologies complexes et très (trop) spécifiques.
- vous ne perdriez pas d'énergie dans la gestion délicate de contraintes humaines (heures supplémentaires, service à assurer 24h/24, quelles équipes et procédures de relais, etc.).
- définissez un niveau de service : délai d'intervention sur site, de remplacement de matériel défectueux, des prestations.
- mettez ensemble : tous les équipements de sécurité (tous les matériels et logiciels), la maintenance et la mise à jour de ces équipements, leur administration et paramétrage, l'analyse et la réponse aux attaques.
|
|
FR
