Évaluation et Atténuation de la Vulnérabilité
Évaluation et Atténuation de la Vulnérabilité
La méthode d’évaluation et atténuation de la vulnérabilité (ACV) adoptée par le service Cyber Security d’INSIDE, consiste en une série d’activités non-invasives visant à évaluer l’efficacité et le degré de robustesse des systèmes de sécurité adoptés par votre entreprise, en identifiant les vulnérabilités connues en cas d’attaque informatique. Ces premiers stades d’intervention sont suivis par la mise en place de mesures destinées à l’amélioration de la sécurité de vos systèmes.
L’adoption du VAM doit être organisée périodiquement tout au long de l’année, dans la mesure où la technologie est en constante progression au même titre que les outils d’attaque des systèmes.
Le service Cyber Security d’INSIDE développe les niveaux de VAM suivants:
- Base de données: notre analyse se concentre en particulier sur les bases de données principalement utilisées par les entreprises (SQL Server Microsoft, Orcale, SyBase Server, etc…). L’intervention passe par l’utilisation d’instruments et de logiciels hautement sophistiqués, et prévoit une analyse automatique de ces bases de données, visant à identifier et à analyser les points faibles, soit les plus faciles à attaquer. Chaque entreprise « conserve » les informations internes dans ces bases de données. Ces dernières, faisant l’objet de réorganisations constantes afin d’optimiser leur exploitation, sont exposées à des attaques malveillantes de la part des concurrents.
- Réseau téléphonique: les attaques au réseau téléphonique sont communément appelées WarDial. Ces attaques informatiques sont fréquemment utilisées car le réseau téléphonique est plus vulnérable à la présence de mouchards (bugs). L’intervention se concentre sur le balayage de l’intégralité du réseau téléphonique composé de centrales téléphoniques, modems, appareils téléphoniques, etc.