Sécurité

Sécurité

BGWEB se propose d’être votre partenaire pour prendre en charge tout ou partie de la conception, du suivi et du contrôle de votre sécurité informatique.

Notre objectif est de fournir un service de qualité, à la pointe de la technologie et à un coût abordable.

BGWEB transforme votre sécurité en réels  avantages concurrentiels et vous garanti un retour à la normale le plus rapide possible en cas d’incidents de sécurité.

Les techniques de Cyber criminalité évoluent très rapidement dans l’ère actuelle du « Tout digital». En effet, les techniques d’hameçonnage « phishing » sont de plus en plus fines, les malwares et les « rançonwares » passent facilement à travers les équipements de filtrage standards et la robotisation de l’exploitation des vulnérabilités web est désormais monnaie courante.

Les grands réseaux de botnets parcourent inlassablement Internet pour trouver des serveurs mal sécurisés et y installer leur code malveillant à l’insu de leurs propriétaires.

Pour les repousser, il faut disposer sur les accès internet des dispositifs anti-intrusion, capable de filtrer les malware, mais aussi déjouer les attaques les plus sophistiquées type 0-day ou APT.

Enfin, il faut mettre en place les procédures qui permettront la reprise de la production informatique si une des attaques informatique parvient malgré tout à passer tous ces écrans.

Dans ce contexte, le défi principal auquel les entreprises sont confrontées, consiste à anticiper ces attaques en identifiant leurs points de faiblesses de leurs infrastructures et d’appliquer rapidement les correctifs nécessaires afin d’atténuer les risques de ces attaques.

Ne vous posez plus la question si vous allez être attaqué, mais plutôt quand ?
Sécurité

Identification des vulnérabilités existantes

au niveau des systèmes d’information en adoptant deux approches différentes :

• L’approche offensive consistant à réaliser des tests d’intrusions. Ces attaques sont identiques à celles exécutées par des attaquants malveillants en condition réelle. L’approche analytique consistant à réaliser un audit de sécurité en effectuant une revue exhaustive des fichiers, accès, applications et fonctionnement.

Sécurité

Les tests d’intrusions et l'audit de sécurité sont effectués sur les périmètres suivants :

• Point d'accès internet : box, ADSL, 4G,... • PC et/ou serveurs accessibles depuis Internet • Équipements internes : analyse des postes (OS et paramètres de sécurité ) et des applications • Vérification et/ou intégration du ``pare-feu`` local et des logiciels antivirus et anti-spams • Bornes Wifi : si elles sont mal sécurisées, ce sont de véritables invitations au piratage. Les tests d’intrusions se focalisent dans un premier temps sur les vulnérabilités critiques susceptibles de porter atteinte à votre activité. Suite aux tests, nous élaborons un plan d’action pragmatique et priorisé afin de vous permettre de pallier rapidement les vulnérabilités identifiées.