Nemausys procède contractuellement (et donc à la demande) à une intrusion paramétrée dans les réseaux d’entreprises pour identifier les failles avant les vrais attaquants potentiels.
L’objectif est de rendre les réseaux et infrastructures client sûrs et conformes aux normes ANSSI et RGPD.
Les résultats de tests sont une donnée essentielle pour réaliser une étude approfondie du Système d’Information du client. Ils constituent le socle d’échanges avec l’équipe IT et orientent l’analyse de la documentation technique fournie par le client.
A l’issue de cette phase décryptée avec les équipes SSI client, NEMAUSYS propose un accompagnement adossé à une stratégie de sécurité.
Le processus se décline comme suit :
Phase 1
- Présentation de la mission, des moyens humains et technologiques NEMAUSYS
- Remise au client du questionnaire normé ANSSI (généralement le DSI ou le RSI)
- Analyse des réponses au questionnaire
- Si externalisation (entretiens avec hébergeurs, prestataires et examen des contrats)
- Actions de Pentest
- Analyse des résultats du questionnaire et du Pentest
- Rédaction du rapport d’audit
- Remise du rapport d’audit au client : Explications des constats, solutions (Quoi, Qui, Avec Qui, Comment, Quand)
- Signature du rapport d’audit par nous-mêmes et le client.
Phase 2 (optionnelle)
- Rédaction d’un document “référence” nommé communément “stratégie de sécurité”
- Accompagnement personnalisé sur la mise en œuvre de la stratégie de sécurité
Pour ses actions de pentesting, NEMAUSYS s’appuie sur les solutions de Rapid7
