L'évaluation de la sécurité informatique mesurée par audits de tests d'intrusion
L'équipe spécialisée d'ALYOTECH SECURITY réalisent des audits de sécurité informatique dans la perspective de confrontation des systèmes d'information soumis à des attaques externes et internes similaires aux agressions développées par les pirates informatiques. Ces audits ont pour but de déterminer le niveau de sécurité de ces systèmes d'information, et d'identifier ainsi l'ensemble de leurs points faibles et de leurs failles, et par la suite de proposer des solutions de sécurisation adaptées.
ALYOTECH SECURITY met en œuvre les compétences de ses ingénieurs consultants pour atteindre ces objectifs. L'équipe d'ingénierie d'ALYOTECH SECURITY possède une expertise remarquable dans la sécurité des systèmes d'information.
Les pirates informatiques utilisent continuellement le contrôle à distance
Hackers remote control
- Tels les exemples suivants pour les systèmes présentants une vulnérabilité significative :
- Prendre connaissance et altérer les données dites protégées ( mails, courriels, dossiers, références de comptes bancaires ou financiers, mots de passe …) ;
- L'installation de programmes dissimulés aux yeux des utilisateurs est chose courante, et permet aux pirates de revenir à tout moment sur les systèmes rendus transparents pour eux
;
- Procéder à des agressions régulières depuis les systèmes piratés vers d'autres systèmes d'informations non protégés de l'entreprise. ;
- Procéder à des agressions depuis les systèmes piratés vers d'autres systèmes d'informations externes à l'entreprise, et rendre ainsi cette entreprise responsable des dégâts causés dans d'autres entreprises. ;
- Altérer l'image de l'entreprise agressée telle une dégradation par modifications des pages de son site internet.
L'audit de sécurité informatique par techniques manuelles.
Les techniques manuelles d'audits de sécurité informatique internes et externes sont réalisées par ALYOTECH SECURITY selon des protocoles efficaces, contrairement aux moyens de détection automatisée de vulnérabilités utilisés par un grand nombre de sociétés dites spécialisées dans la sécurité informatique.
- les utilisations de ces moyens de détection automatisée de vulnérabilités sont sujets à problèmes pour plusieurs raisons :
- Les pirates, eux, utilisent fréquemment des techniques manuelles d'agression ;
- Les mises à jour des programmes de détection automatisée de vulnérabilités sont faites avec un retard plus ou moins conséquent, alors que les pirates sont toujours en avance et à la pointe de la technologie dans la découverte de nouvelles vulnérabilités qu'ils ont eux-mêmes décelées et générées ;
- Dans leurs champs d'application, les outils des programmes automatisés ne décèlent jamais la totalité des vulnérabilités affectant un système, et ainsi ne peuvent contrebalancer le savoir-faire, l'intelligence et la haute spécialisation des pirates, lesquels en ont fait une profession non déclarée ; toutes qualités exceptionnelles - si on peut employer cet euphémisme - faisant partie intégrante de l'expertise des membres de l'équipe d' ALYOTECH SECURITY à même de rivaliser et de contrer la communauté des pirates.
- Les actions et réactions des solutions de détection automatisée de vulnérabilités - rarement journalisées et datées - ne peuvent être contrôlées ou prédites, ceci ayant pour résultat une possible nuisance causée à l'intégrité des systèmes d'informations audités et ne contribuent aucunement à établir une traçabilité des agressions.
Audits de sécurité conformes aux normes définies par les dispositions légales
ALYOTECH SECURITY réalisent les audits de sécurité informatique en collaboration étroite avec les services de la Direction de la Surveillance du Territoire (DST), conformément à l'article 323 du nouveau code pénal ; cette procédure est soumise à l'accord préalable du propriétaire, administrateur, exploitant, fondé de pouvoir ou ayant-droit du système d'information agressé.
 Retour en haut de page
|
HAUT DE PAGE 
