Assistance permanente et suivi des solutionsSuivi des installations

Assistance permanente et suivi des solutions

Suivi des installations, tests d'intrusion internes et externes

Le monde de la sécurité informatique évolue en permanence dans une course effrénée entre "bandits" et "policiers", chacun cherchant à déjouer les nouvelles combinaisons inventées par l'autre. Afin de pérenniser votre investissement et garantir votre tranquillité, nous vous proposons une formule d’abonnement annuel permettant d'auditer régulièrement votre système de sécurité en effectuant une batterie de tests d'intrusion. Nous intervenons également au coup par coup et/ou pour des missions réparatrices de vos systèmes de sécurité, si vous êtes victime d'une agression.
Les tests d'intrusion externe permettent de déterminer l’état de sécurité d’un réseau informatique. Ils doivent être réalisés pour chaque point d’entrée du réseau (adresse IP) afin de déterminer les risques inhérents à chaque « service » installé sur vos machines.

Ces tests permettent de constater les défaillances de vos systèmes de protection (pare-feu, proxy, etc.) et des systèmes d’exploitation qui les composent. Ils permettent également de mettre en évidence la présence de failles sur les machines composant le réseau analysé. A partir de ces constatations, nos préconisations permettront d'améliorer votre politique de sécurité pour mieux préserver votre entreprise contre les dangers de perte d’authenticité, d’intégrité, de confidentialité et de disponibilité.

Les tests d'intrusion simulent toutes les techniques d’agression connues mais sont effectués avec un ensemble de précautions permettant d'éviter de provoquer des dommages. Ils ne perturbent pas les machines du réseau hormis potentiellement celle qui est en cours d ’analyse. Adaptés aux différents systèmes d’exploitation, ces tests simulent des techniques d’attaques ayant des buts très variés : provoquer un refus de service, violer la confidentialité ou l’authenticité des données, récupérer illégalement des informations, etc.

Les tests d'intrusion externes doivent être effectués régulièrement car les « pirates informatiques » cherchent et, hélas, trouvent en permanence de nouveaux moyens de violer des systèmes jusqu’alors réputés imprenables. Il est également indispensable de procéder à des tests d’intrusion à chaque fois qu’une règle du pare-feu est modifiée afin de s’assurer que cette manipulation n'a pas altéré le niveau de protection.

En résumé, l’objectif d’un test d’intrusion est de :

navlist.gif (48 octets) Collecter le maximum d’informations sensibles sur les services et systèmes disponibles.
navlist.gif (48 octets) Déceler les failles sur les services, protocoles réseaux et systèmes en place.
navlist.gif (48 octets) Tenter de pénétrer le réseau par le biais des vulnérabilités découvertes.
navlist.gif (48 octets) Proposer des solutions concrètes permettant de corriger les lacunes décelées.

Veille technologique

La veille technologique et la recherche sont des secteurs éminemment importants de notre activité. Ces actions, menées par nos consultants, permettent à Asséphira et à ses clients de disposer en permanence des informations les plus récentes concernant l'état de l'art et l'activité des nombreux acteurs de ce secteur. Ces informations sont disponibles sur notre site Internet complété par un service personnalisé d’envoi périodique des informations correspondant aux thèmes que vous aurez sélectionnés (par abonnement).

Notre travail permanent de veille technologique permet de disposer, en ligne, des informations suivantes :

navlist.gif (48 octets) Les RFC
Les RFC sont des ensembles complets de documents traitant des systèmes, protocoles et outils informatique.

navlist.gif (48 octets) Des liens
Une bibliothèque de liens vers des sites traitant de la sécurité informatique (virus, vulnérabilités, outils, constructeurs) classés par catégories.

navlist.gif (48 octets) Des outils
Cette rubrique contient, dans leur dernière version, des outils de protection classés par thèmes pour vous aider à vous protéger des pirates (plus de 7.000 actuellement).

navlist.gif (48 octets) Des informations
Il s'agit principalement des contributions de chercheurs, enseignants ou personnes privées ayant désiré apporter leur brique à l'immense édifice qu'est la sécurité informatique. Ces textes peuvent traiter de principes théoriques, techniques ou technologiques et présenter des avis sur des produits commerciaux ou publics.

navlist.gif (48 octets) Des listes de courriers et des groupes de nouvelles
Cette rubrique fournie des listes de courriers et "newsgroups" liés à la sécurité informatique (comp.unix.security, OSSIR, firewall-wizards, etc.) accessibles avec un navigateur HTML.

navlist.gif (48 octets) Des "miroirs" sécurité
Notre serveur est la représentation "miroir" officielle de sites étrangers connus (Consortium W3C, SPAM Abuse, etc.), souvent difficiles à atteindre.

navlist.gif (48 octets) Une bibliothèque d’ouvrages
A votre disposition, plus de 8000 ouvrages libres de droits traitant de tous les aspects de la sécurité informatique (en français ou en anglais, au format pdf, doc, ou txt).

navlist.gif (48 octets) Une base de données de vulnérabilités
Une base de données des vulnérabilités en constante mise à jour. Chaque vulnérabilité est publiée sur le site après analyse par nos ingénieurs.

navlist.gif (48 octets) Un moteur de recherche
Un moteur de recherche puissant facilite votre recherche d'informations sur le site.

Notre site est remis à jour au moins quatre fois par jour, depuis 1998.
Il s’agit aujourd’hui de la plus grosse base de données française concernant le domaine de la sécurité informatique.
Ce site est particulièrement connu sous son ancien nom « argosnet.com ».

Formation personnalisée des équipes de sécurité.

Asséphira organise et anime des sessions de formation personnalisée, destinées à votre équipe de sécurité informatique. Tous les niveaux de formation peuvent être réalisés, d'une simple initiation à un véritable transfert de compétences. En complément de cette formation, votre responsable de la sécurité informatique peut s'informer des résultats de notre veille technologique permanente et rester en prise avec l'évolution de ce secteur en consultant la partie réservée aux abonnés de notre site Internet http://www.assephira.com.

Externalisation des ressources et facility management.

Pour qu'un dispositif de protection (firewall ou autre) constitue un rempart efficace entre le monde extérieur et votre propre système informatique, il faut analyser chaque jour les comptes-rendus produits par ces appareils (fichiers « logs »).

Nous pouvons réaliser cette opération de suivi de vos installations, soit en permanence, soit à certaines périodes de l’année comme, par exemple, pendant les congés de votre responsable sécurité.
ACCUEIL   l   SERVICES   l   SOCIETE   l   CONTACT   l   EMPLOI    l   ABONNES
Copyright © 2003 Asséphira SA. All rights reserved.
S.A au capital de 114.465 €
SIRET : 437 499 221 00012 - RCS : Fréjus B 437 499 221 Mention Légale