STEALTH-ISS LLC
Technology  Security  Encryption  Defense
L'entreprise it sécurité intelligence militaire contacts carrière

Nos Services d' IT

Solutions informatiques:

   Consultation

   Gestion des projets

   Security des études

   Réalisation des projets

   Estimation de la vulnérabilité

   Tests de pénétration

   Evaluation sur place

   Les balayages de sécurité

   Reprise après sinistre

   Gestion de contenus

   Politique de sécurité

   Analyse de serveurs Web

   Services gères

   Surveillance réseau

   Développement d'application

   VTC sécurisée

 

Conformité aux normes

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP/PCI

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Center de données

   Offsite Backup

   Solutions de redondance

   Stockage de données

   Serveurs spécialises

   Certificats SSL

 

Services de Personnel

   Technologie

 

Technologie

   Produits

 

Information

   Documents

   Nouvelles de sécurité

   Links

   Associes

   Ordre d' Achat

   Appui technique

Évaluation des vulnérabilités                             Vue d'ensemble

Lorsque vous prévoyez de lancer votre cyberentreprise, de faire tourner une application web qui collecte les informations de vos clients, de fournir des services à transactions financières ou de connecter l'infrastructure de votre entreprise à l'internet, la sécurité doit être votre priorité numéro 1. Cependant, dans les environnements informatiques d'aujourd'hui, la sécurité des systèmes se caractérise par des chiffres en tous sens.

Voyez les faits : des centaines de nouvelles vulnérabilités sont découvertes chaque année, des dizaines de nouveaux correctifs sont édités tous les mois, et des milliers de systèmes sont déjà touchés. De plus, lorsque vous ouvrez votre périmètre aux consommateurs ou à vos partenaires commerciaux, la sécurité du système devient encore plus critique car il y a multiplication nécessaire des points exposés. Ne vous y trompez pas, vous ne partez pas gagnant. Vous devez bien sûr boucher tous les trous. Mais il en suffit d'un seul pour qu'un attaquant s'immisce dans votre environnement.

La détection des vulnérabilités est une composante essentielle d'un programme efficace de protection des informations. Elle peut vous rapporter un tas d'informations précieuses concernant votre degré d'exposition aux risques. La réalisation continue d'évaluations de vos informations à haut risque vous aide à renforcer proactivement votre environnement contre les menaces émergentes.

 

Nos services d’évaluation de la vulnérabilité

Les évaluations de la vulnérabilité proposées par Stealth - ISS permettent de s’assurer que chaque niveau de l’infrastructure d’information est conforme aux objectifs de sécurité de l’information orientés clients. Nous utilisons des outils de pointe, des professionnels chevronnés des technologies de l’information et de la sécurité et les meilleures pratiques et normes de la sécurité industrielle pour produire une analyse détaillée, afin d’identifier les domaines exposés à toute forme de risque et de faire des recommandations pour y remédier. La gamme de nos services d’évaluation s’étend de l’évaluation à l’échelle de l’entreprise au programme individuel en passant par les révisions des codes et comprend par exemple :

 

 

Évaluation de la vulnérabilité du réseau 

L’évaluation de la vulnérabilité du réseau de STEALTH - ISS® identifie les vulnérabilités connues du réseau à l’aide des techniques disponibles les plus sophistiquées. À l’instar d’un intrus malveillant, nous recueillons des informations au niveau du réseau et des équipements, nous exécutons des outils de balayage automatisés et nous faisons de nombreux tests manuels pour découvrir et vérifier les vulnérabilités du réseau.
Le test de vulnérabilité des réseaux externes sonde les points opérationnels de présence d’Internet et les outils associés  en matière de vulnérabilités de sécurité connues. Le test de vulnérabilité du réseau interne évalue la sécurité d’un réseau à partir d’une zone de gestion des données ou à partir d’une organisation ou d’une unité de gestion. Tous les tests utilisent des contrôles stricts en insistant sur la protection de la vie privée et de la sécurité de chaque client.

 

 

Détermination de la vulnérabilité d’une application

 

La détermination par STEALTH - ISS® de la vulnérabilité d’une application identifie les vulnérabilités de sécurité connues en révisant et en sondant les contrôles de sécurité de la dite application. Ce test de sécurité « boîte noire » examine le comportement de l’application pendant l’exécution, en utilisant une variété de techniques spécialement conçues pour chaque type d’application. Voici quelques exemples (non limitatifs) inclus dans la détermination de vulnérabilité d’une application :

  • Tester la possibilité d’entrer à nouveau des données d’authentification

  • Rechercher l’exposition de données sensibles sur les serveurs,

  • Bénéficier des contrôles de validation d’entrées erronées

  • Exploiter les vulnérabilités des flux tampons

  • Examiner la communication et les demandes d’une base de données.

Ces tests sont effectués en envisageant aussi bien le cas d’un utilisateur reconnu que d’un utilisateur anonyme (sans identifiant d’utilisateur valide). Un rapport d’enquête détaillé est fourni, ainsi que des recommandations pour remédier aux vulnérabilités détectées.

Afin d'éviter efficacement tout problème avant qu'il n’apparaisse, nous [vous] recommandons une évaluation mensuelle de vulnérabilité. Pour le moins, votre entreprise (organisation) devrait se soumettre à une telle analyse supplémentaire, une fois par trimestre, en addition à chaque tentative d’intrusion et atteinte à la sécurité du réseau, ou lorsque des changements auront eu lieu sur le réseau existant. STEALTH - ISS® offre mensuellement des programmes trimestriels pour l’évaluation de vulnérabilité du réseau, y compris six « balayages » sur demande, ainsi que des contrôles occasionnels.

 

 

Pour des évaluations supplémentaires de votre sécurité, veuillez visiter nos pages sur le test de pénétration, sur les évaluations de vulnérabilité, sur les normes de sécurité et sur l’audit de réseau interne.
 

  
 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy