Audit PME

Un audit pour PME est un ensemble d'actions et de questions, établissant un état rapide de la sécurité de votre entreprise. Cela permet ensuite, la mise en place de solution de sécurité adaptée, répondant au mieux à vos besoins de sécurité et à moindre coût.

  • Une évaluation des processus est réalisée en se basant sur certains points spécifiques du référentiel Cobit.
  • Une évaluation technique est réalisée, cela est fait par un ingénieur spécialisé.
  • Un certain nombre de questions seront posées à la personne responsable de l'informatique ou le responsable de la sécurité afin d'évaluer au mieux l'état de l'art actuel.
  • Un entretien de fin d'évaluation est ensuite proposé afin de discuter de l'ambition sécuritaire de l'entreprise.
  • Un rapport est remis et discuté lors d'un deuxième entretien afin de pouvoir discuter des problématiques identifiées et de possibles solutions adaptées.

Nous contacter

Logiciel OTP

Un mot de passe à usage unique empêche un pirate de pouvoir ré-utiliser le même code pour s'authentifier, cela augmente énormément la sécurité des postes de travail et des serveurs. L'activation se fait simplement avec un smartphone.

  • Augmente la sécurité de l'authentification avec un second facteur d'authentification
  • Rends l'accès à la session beaucoup plus difficile pour un pirate
  • Peut être installé sur un poste client, un serveur, un bureau à distance
  • Peut protéger les applications Windows et les lignes de commande sans développement
  • Peut protéger les applications web (IIS) sans développement
  • Peut-être activé pour le VPN
  • Peut protéger un dossier partagé
  • Un SDK est fourni qui permet l'utilisation de l'authentification avec powershell et C#, permet de créer des applications intégrant l'OTP.
  • Existe en version managée et en version standalone (sans serveur)

Nous contacter

Sensibilisation des utilisateurs

La sensibilisation aux utilisateurs n'est vraiment efficace que si la personne ou quelqu'un de son entourage proche a été victime d'un acte de piratage. A partir de là, l'écoute des dangers et des solutions est beaucoup prononcée et les restrictions liées à la sécurité mieux comprise. C'est un peu comme proposé une solution de sauvegarde dans une toute petite entreprise qui n'a pas encore perdu des fichiers, c'est possible, mais pas aussi pertinent. Pour cela, nous proposons un test de phishing plus proche de la réalité proposant à l'utilisateur une expérience de piratage.

  • Test de phishing au plus proche de la réalité
  • Tentative de récupération de saisie d'écran et de mots de passe
  • Les informations récoltées restent à l'intérieur de l'entreprise

Déroulement

  • Prenez rendez-vous avec nous
  • Entretien:
    • Présentation de nos compétences et écoute de vos besoins
    • Définissions de l'étendue de l'expérience de l'utilisateur, de la manière de procéder
    • Calendrier et nombres d'utilisateurs
  • Préparation des attaques et des présentations
  • Attaques des utilisateurs cibles en restant en communication avec vous
  • Séminaires de sensibilisation aux utilisateurs dans vos locaux ou chez nous avec les exemples pris de l'attaque

Nous contacter