La société RSINFO assure un support de qualité et un transfert de compétences sur l'ensemble des solutions installées.
Le but de l'agresseur

Les hackers recherchent des failles de sécurité , c'est-à-dire des vulnérabilités nuisibles à la sécurité du système, dans les protocoles, les systèmes d'exploitations, les applications.
Pour mettre en oeuvre un exploit (il s'agit du terme technique signifiant exploiter une vulnérabilité), le hacker récupère des informations sur l'architecture du réseau et les systèmes d'exploitations et les applications.
La plupart des attaques sont oeuvre de script kiddies essayant bêtement des exploits trouvés sur Internet, sans aucune connaissance du système.

Une fois que le hacker a établi une cartographie du système, il est en mesure de mettre en application des exploits relatifs aux versions des applications qu'il a recensées. Etc.
Document complet
Vulnérabilité

L’objectif d’un audit de vulnérabilité est de mesurer le niveau de sécurité du système d’information en éprouvant l’efficacité des dispositifs de protection en place et leur administration vis-à-vis de menaces de type :

  • Déni de service d’une ressource système ou d’une ressource réseau
  • Atteinte à la confidentialité d'informations sensibles
  • Atteinte à l’intégrité des données stockées
  • Attaques logiques (virus, cers et chevaux de Troie, etc.)
  • Usurpation d'identité
  • Accès à des sites non autorisés
  • Récupération illégale d’informations
    		•

    Audits de vulnérabilité
    proposés par la société RSINFO

    Audit de vulnérabilité intrusif externe
    avec connaissance de la structure interne

    L’objectif de cet audit est de mettre à l’épreuve l’architecture technique en opérant dans les mêmes conditions que celles dont disposerait un pirate informatique ayant une bonne connaissance du système d’information de l’entreprise cible.

    Audit de vulnérabilité intrusif interne
    avec connaissance de la structure

    L’objectif est ici de mesurer les vulnérabilités des parties les plus sensibles d’un réseau local en opérant à partir d’une station de travail standard, dans des conditions analogues à celles dont disposerait un pirate informatique travaillant sur site.

    Audit de vulnérabilité basé
    sur l’expertise des configurations

    L’objectif est l’expertise de l’architecture technique et de mesurer la conformité des configurations des serveurs, équipements réseaux, pare-feu, autocommutateur privé.



    Nous écrire

    contact@rsinfo.org

    Nous contacter
    Nancy 03 83 24 05 02 Lisieux 02 31 32 03 96


    ATR
    ASSISTANCE

    support@rsinfo.org
    2 janvier 2008

    Les audits de vulnérabilité sur l’expertise des configurations, couplés aux solutions préconisées améliorent significativement les résultats de la sécurité.
    Nous proposons systématiquement un audit des configurations suivi d’un audit de vulnérabilité après la mise en place des préconisations.

    15 Juin 2005

     Fort de son expérience les audits se déclament de la manière suivante :

  • Audit de vulnérabilité Intrusif externe
  • Audit de vulnérabilité intrusif interne
  • Audit de vulnérabilité basé sur l'expertise des configurations
    		•

    25 Mars 2003

    La société RSINFO a consacré des premiers mois de sa création à étudier les différents les résultats des audits de vulnérabilité et analyser les résultats sur des structures types.
    Copyright (c) 2005. Société RSINFO. Tout droit réservé.