Sécurité des systèmes d’information
Notre méthodologie
Définition du périmètre
Audits
Rapport
Remédiation
Sensibilisation
Contrôles
L’étape préalable et indispensable d’une politique de sécurité
Cartographie des SI
LOB réalise une cartographie complète du réseau (LAN, WAN, accès Internet, redondance, flux…). Cette cartographie peut être complétée par une analyse des flux de données personnelles pour la parfaite maitrise de ces dernières dans le cadre du RGPD. Elle permet de maîtriser la connaissance de la configuration d’ensemble du SI, étape indispensable à toute politique de sécurité.
Audit externe
LOB évalue la vulnérabilité d’un SI face à un attaquant externe. L’objectif est de chercher à exploiter les vulnérabilités techniques du SI afin:
- D’accéder au réseau interne et à des informations sensibles confidentielles (métier, mails…)
- De prendre le contrôle d’une ressource
Lors de ces tests, plusieurs éléments sont évalués comme la robustesse des machines, la sécurité des services/applications, les éléments de sécurité périmétriques, la sécurité des systèmes d’authentification…
Audit interne
Cet audit évalue la sécurité d’un système d’information (SI) dans plusieurs situations réelles.
Il s’agit d’identifier les problèmes liés à l’infrastructure informatique, à la sécurité des postes de travail, aux services jugés annexes peu ou mal sécurisés, aux défauts de cloisonnement des environnements, aux mauvaises configurations, etc…
Un soutien rapide et proche de nos clients pour apporter de la sérénité et des réponses adaptées
Gestion de crise
LOB est en mesure d’intervenir en urgence suite à un incident de sécurité.
Selon la nature de ce dernier, nos consultants pourront travailler à :
- Identifier dans la mesure du possible la source de l’intrusion / Forensic
- Effectuer un état des lieux des systèmes
- Mesurer l’étendue de l’attaque et la stopper
- Récupérer les données et s’assurer de l’intégrité du SI afin d’en assurer le redémarrage rapide
- Formuler des recommandations préventives et correctives.
Social ingénierie
L’objectif est de réaliser des attaques ciblées pour stimuler les « failles humaines ». Par exemple en envoyant des emails malveillants (phishing, pièce jointe contenant un malware) ou en se servant des outils de connexion à distance utilisés par les équipes.
Ce type d’audit permet d’évaluer la sensibilisation et la réactivité des équipes face aux attaques ainsi que la remontée d’alertes en interne.
Cette phase d’audit est suivi par une restitution et une sensibilisation aux bonnes pratiques.
Investigation web
- Identifier, cartographier des sites, blogs, forums/informations sur le web présentant un intérêt ou une menace particulière.
- Récolter dans la mesure du possible le maximum d’informations sur l’écosystème technique, organisationnel, juridique, financier et définir des indicateurs ou outils de mesure de l’activité de ces derniers.
- Surveiller ces lieux d’échanges marchand ou non pour détecter toute évolution ou modification de leur organisation.
- Proposer sur les base des informations récoltées et des constats effectués des recommandations d’actions.
Notre expérience opérationnelle et nos savoir-faire au service de la sensibilisation de vos équipes
Conseil et formation
LOB accompagne ses clients durant toutes les phases de mise en place ou d’amélioration de la sécurisation de leurs SI. Dans ce cadre nous proposons :
- Une analyse des besoins de sécurité
- Une aide dans le choix des produits de sécurité
- Une analyse de risques, la mise au point de politiques de sécurité et la mise en place de votre plan de continuité d’activité
- Des formations afin d’identifier et à réagir de façon adaptée aux menaces, incidents ou alertes de sécurité et appliquer les bonnes pratiques.
Nous contacter
3 rue Pierre Demours
75017 Paris, France
+33 (0) 1 58 62 10 23