Audit de sécurité – pentesting

La sécurité du système d’informatique de l’entreprise est un enjeu vital. Chacun à son poste doit se mobiliser dans ce but. Aussi incontournable que négligé, il doit être une des priorités de l’entreprise.

Les principales missions de Nemausys :

Nemausys procède contractuellement (et donc à la demande) à une intrusion paramétrée dans les réseaux d’entreprises pour identifier les failles avant les vrais attaquants potentiels. L’objectif est de rendre les réseaux et infrastructures client sûrs et conformes aux normes ANSSI et RGPD.

Les résultats de tests sont une donnée essentielle pour réaliser une étude approfondie du Système d’Information du client. Ils constituent le socle d’échanges avec l’équipe IT et orientent l’analyse de la documentation technique fournie par le client.
A l’issue de cette phase décryptée avec les équipes SSI client, NEMAUSYS propose un accompagnement adossé à une stratégie de sécurité.

Le processus se décline comme suit :

Phase 1

  • Présentation de la mission, des moyens humains et technologiques NEMAUSYS
  • Remise au client du questionnaire normé ANSSI (généralement le DSI ou le RSI)
  • Analyse des réponses au questionnaire
  • Si externalisation (entretiens avec hébergeurs, prestataires et examen des contrats)
  • Actions de Pentest
  • Analyse des résultats du questionnaire et du Pentest
  • Rédaction du rapport d’audit
  • Remise du rapport d’audit au client (Explications des constats, solutions (Quoi,Qui, Avec Qui, Comment, Quand)
  • Signature du rapport d’audit par nous-mêmes et le client.

Phase 2 (optionnelle)

  • Rédaction d’un document “référence” nommé communément “stratégie de sécurité”
  • Accompagnement personnalisé sur la mise en œuvre de la stratégie de sécurité

Pour ses actions de pentesting, NEMAUSYS s’appuie sur les solutions de Rapid7

Le replatforming consiste à migrer une application de sa plateforme d’origine vers le cloud tout en préservant ses fonctionnalités. Le replatforming correspond à une vision dynamique de la gestion des applications. Elle peut découler d’un audit de sécurité ou d’une demande directe du client.

C’est une opération méticuleuse impliquant l’organisation bien au-delà de l’équipe-projet qui doit faire l’objet d’une réflexion transversale sur l’objectif, les moyens, les coûts, les implications humaines et organisationnelles pour ne pas dire culturelles.

Comment pouvons-nous vous aider ?

Contactez-nous nous sommes à votre service.

Comment pouvons-nous vous aider ?

Contactez-nous nous sommes à votre service.

Ce site internet utilise des cookies pour personnaliser votre expérience de navigation.