STEALTH-ISS
LLC
Technology
Security Encryption Defense
| L'entreprise | it sécurité | intelligence | militaire | contacts | carrière |
| Nos Services d' IT |
|
Estimation de la vulnérabilité
Information |
|
Vérification/Audits de sécurité interne Importance de la sécurité du réseau interne La sécurité du réseau interne est la plupart du temps sous-estimée par les administrateurs. Très souvent, une telle sécurité n’existe même pas, permettant un utilisateur d’accéder facilement à n’importe quelle autre machine, et d’exploiter les relations de confiance ainsi que les paramètres par défaut. Ces attaques ne requièrent presque aucune compétence particulière et mettent ainsi l’intégrité du réseau en péril. La plupart des employés n’ont pas besoin d’avoir accès aux machines, fonctions administratives et périphériques réseau de leurs collègues ; cet accès devrait donc leur être interdit. Cependant, les réseaux internes ne peuvent pas se permettre de mettre en place une politique de sécurité maximale, car leur fonctionnement normal nécessite une certaine flexibilité. Et pourtant, en l’absence de dispositifs de sécurité, les utilisateurs internes peuvent constituer une menace majeure pour beaucoup de réseaux internes d’entreprise. Un utilisateur appartenant à l’entreprise a déjà accès à de nombreuses ressources internes et n’a même pas besoin de contourner les pare-feu et autres mécanismes de sécurité qui empêchent les sources non autorisées, tels que les utilisateurs Internet, d’accéder au réseau interne. D’ailleurs, 80% des attaques réseau émanent de sources situées à l’intérieur du pare-feu. (ComputerWorld, janvier 2002). Une mauvaise qualité de la sécurité du réseau signifie aussi que, dans le cas où un pirate extérieur s’introduit par effraction dans un des ordinateurs de votre réseau, il/elle pourrait accéder au reste du réseau interne plus facilement. Cela permettrait à un agresseur averti de lire et éventuellement de divulguer des courriels et documents confidentiels, de saccager les ordinateurs, entraînant une perte d’informations, et bien plus encore. Sans parler du fait qu’ils pourraient alors utiliser votre réseau et vos ressources Internet pour lancer des attaques sur d’autres sites, qui une fois découvertes mèneraient jusqu’à vous et votre entreprise, et non jusqu’au pirate. La plupart des agressions, dirigées contre des points faibles avérés, pourraient facilement être réparées et donc stoppées par des administrateurs si ces derniers étaient au courant de la vulnérabilité du système dès le départ. Nos scanners de sécurité interne aident les administrateurs dans l’identification de ces points faibles. Les évaluations internes utilisent une méthodologie semblable à une évaluation externe mais l'engagement aura cependant lieu au sein du WAN (réseau grande distance) dans chaque zone de gestion logique, segment physique ou simplement attaché à la DMZ (zone démilitarisée). Toute agression contre un réseau interne demande une vaste étendue de connaissance dans de nombreux domaines. Ces domaines ne se limitent pas aux procédures, à l’architecture, à l’implémentation et à l’audit de multiples plateformes d’entreprise, de systèmes d’exploitation ou d’appareillages. STEALTH - ISS® possède tous ces savoir-faire et bénéficie d'une grande expérience dans le domaine des très grands réseaux.
Rapport d’analyse
|
 |
|
|
