"L’Agence Baladins met à disposition 20 ans d’expériences dans le réseau, le dev et les infrastructures au service de votre sécurité informatique".
Un sujet qui demande de la logique, des connaissances, de la réflexion et de l’engagement. Celui de la cyber sécurité, sécurité informatique.
La création de nouvelles technologies passe forcément par la sécurisation avant la commercialisation. La difficulté est de trouver un équilibre positif entre le progrès et la sécurité. ce sera un enjeu majeur des prochaines années.
Audit de sécurité informatique
Le maintien en condition opérationnelle du dispositif informatique d’une entreprise ou d’un groupe est vital.
L’audit permet d’analyser et de comprendre la situation actuelle. Avoir un regard sur les performances, les outils, l’organisation… Dans l’optique d’une refonte ou d’une optimisation.
Nos missions :
- déterminer les actifs
- évaluer les risques et les menaces
- élaborer un plan de sécurité informatique
- établir des règles et définir des normes
- accroître la sensibilisation
- définir des responsabilités et des rôles
- appliquer et surveiller les mesures
- faire des ajustements
- intervenir en cas d’incidents de sécurité
Test de pénétration en ligne
Le pentesting abréviation de “penetration testing” en anglais est la simulation d’une attaque informatique dans le but d’identifier les vulnérabilités d’un système ou d’un réseau. Ce qui consiste à analyser la sécurité informatique d’une cible en adoptant la position d’un hacker (pirate informatique) ou d’un logiciel malveillant. Test interne ou externe. Boîte noire (aucune information sur la cible) ; boîte blanche (le testeur dispose de nombreuses informations sur la cible) ou boîte grise (un minimum d’information du type identifiant / mots de passe. Afin d’approfondir le test à l’intérieur de l’application.
Les attaques les plus courantes étant :
- le déni de services ou dos pour “dénial of service” l’utilisation de failles connues
- l’utilisation de la technique de l’homme du milieu
- forger des paquets http
- rançongiciel
- l’intégration de paramètres
- le cross site scripting ou xss
- l’injection SQL
- phishing
- …
