Skip to Content

Évaluation de la Vulnérabilité

 

Les évaluations de la vulnérabilité sont la pratique de l'essai d'un système informatique, réseau ou application web pour trouver des vulnérabilités qu'un attaquant pourrait exploiter en utilisant les mêmes techniques que l'attaquant devrait utiliser. Ces évaluations vous montrera comment nouveaux dispositifs de sécurité et de la politique affecter votre exposition. Inquiet de correctifs pour une vulnérabilité de créer un autre? Nous faisons aussi des évaluations de suivi pour s'assurer qu'il n'ya pas de surprises de la dernière série de correctifs.

 

DeeDocs travaillera avec vous pour trouver les vulnérabilités de votre système tout en maintenant une qualité de service sur votre réseau. Nous travaillons autour de services essentiels à la mission de sorte que vous n'avez pas besoin de ralentir. Nous allons découvrir les vulnérabilités de votre système et faire des recommandations pour les patcher. Au cours de notre évaluation, nous allons aussi surveiller et d'analyser la réponse de sécurité que nous rencontrons. Est-ce que vos politiques travaillent pour vous? Est-ce que votre service informatique est en mesure d'identifier et de répondre à une attaque légitime? Les réponses à ces questions vous aideront à adapter vos stratégies à vos besoins d'affaires.

 

 

 

Services d'évaluation:

 

     Nous offrons plusieurs services pour répondre à vos besoins. Nous offrons des services d'évaluation interne, externe, et ciblée. Nous avons également offrir ces services sur un calendrier ou comme un service une fois.

 

 

     Les évaluations externes se concentrent sur la façon dont un agent extérieur peut exploiter des services de périmètre ou de dispositifs de pénétrer ou de commettre un déni de service. Les résultats de cette évaluation des vulnérabilités en évidence sur Internet face à des machines et la manière dont ces machines peut être compromise pour lancer des attaques contre des cibles internes ou comme une plate-forme pour d'autres activités illégales.

 

Risque de compromis:

  • Défigurer le site web public entraînant une perte de confiance des clients et partenaires.
  • Refuser les services réseau pour les utilisateurs légitimes internes et externes.
  • Agir en tant que zone de transit pour des attaques sur d'autres systèmes résultant de la perte de confiance et d'éventuelles poursuites judiciaires.
  • Subrepticement surveiller toutes les communications qui quittent le réseau telles que la VoIP et de messagerie.

 

 

     Les évaluations internes se concentrent sur la façon dont un agent avec un accès interne, par la pénétration de l'accès physique ou externes, peuvent exploiter et compromettre les systèmes critiques de mission et les services. Ces agents peuvent être les machines internes qui sont infectées par des virus, les employés malveillants, ou les appareils de communication non autorisé comme les points d'accès et modems suspendus. Les évaluations internes peuvent mettre en évidence les vulnérabilités des systèmes critiques de mission et les systèmes qui contiennent des renseignements commerciaux stratégiques. Elle montre aussi comment les systèmes de compromis peuvent être utilisés pour attaquer des partenaires. 

Risque de compromis:
  • Le vol de documents internes confidentiels ou de propriété intellectuelle.
  • Le vol de renseignements sur les clients tels que les cartes de crédit et les informations de compte.
  • La corruption des données commerciales essentielles. 
  • Refus de mission critique des systèmes internes et des services.
  • Les compromis totales de l'entreprise des actifs informatiques et de données.
 


by Dr. Radut.