Audit SI

L’audit de sécurité est un service qui permet d’améliorer la sécurité des systèmes informatiques, de prévenir les fuites d’informations et de garantir leur disponibilité.

Audit Web

Les audits d’applications Web réalisés par notre équipe analysent les vulnérabilités des couches Middleware (Microsoft IIS, Websphere, nginx, etc.), ainsi que la couche applicative/Métier.

Pentest interne

Nous identifions des faiblesses et des voies d’accès aux informations confidentielles au sein des systèmes de l’entreprise. Ce travail de test de pénétration permet d’identifier les points à améliorer dans la sécurité de l’Active Directory et des serveurs internes.

Pentest Externe

Les ingénieurs de Issecure étudient le périmètre externe de l’organisation, en analysant les services exposés (portails web, email, DNS, etc.) et les applications.

Audit Applications mobiles

Tests de sécurité sur les applications mobiles Android et IOS et audit du code des applications mobiles pour analyser le stockage, la transmission et le traitement des données par les applications.

Audit de configuration

L’audit de configuration permet de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art (bonnes pratiques des éditeurs des solutions, guides de configuration, et les recommandations des agences de sécurité comme l’ANSSI et NIST.)

Audit Sécurité WIFI

Nous examinons du déploiement et de la sécurité de l’infrastructure WiFi dans les réseaux d’entreprise et les portails captifs et des points d’accès.

Gouvernance sécurité

Pour aider à relever le défi de la sécurité informatique au sein des entreprises, issecure vient accompagner les entreprises et administrations à travers une approche adaptée aux différents contextes

Notre expertise nous permet de :

Assurer une cartographie des risques informatiques et leur maitrise à travers le déploiement de mesures correctives
Assurer un niveau de sécurité élevé des informations sensibles
Mettre en place une architecture préventive des menaces informatiques et une réaction rapide en cas d’attaque informatique
Assurer une sensibilisation des utilisateurs aux enjeux liés à la sécurité de l’information pour intégrer dans les habitudes les bonnes pratiques de la sécurité.
Assurer l’intégration de la sécurité dans les projets emmargeant dans le système de l’entreprise

Accompagnement SSDLC

Nos experts en sécurité applicative peuvent vous accompagner tout au long du processus de développement logiciel afin d’intégrer la composante sécurité dans vos process projet.

En effet, nous intervenons dans les différentes phases du processus de développement, à savoir:

3

Au cours de cette première phase, les exigences relatives aux nouvelles fonctionnalités sont collectées auprès de diverses parties prenantes. Il est important d’identifier toutes les considérations de sécurité pour les exigences fonctionnelles collectées. nous intervenons dans cette phase afin d’identifier les menaces, vecteurs d’attaques et threat agents pour chaque fonctionnalité et fournir les recommandations necessaires afin de mitiger les risques identifiés.

12

Nous intervenons dans cette phase sur deux volets principaux:

La formation des développeurs au secure coding en présentant des scénarios d’attaque, des bonnes pratiques et des laboratoires de test.

L’intégration d’outils d’analyse de code source (SAST) et analyse de composants open source (OSA)dans le process de développement afin de détecter les vulnérabilités tôt dans la phase de développement et permettre aux développeurs de les corriger avant de passer aux phases suivantes.

10

Dans la phase de testing nous intégrons la partie DAST (Dynamic Application Security Testing) qui consiste à lancer des attaques automatisées sur l’environnement de préprod ou prod selon le besoin.

11

Dans la phase mise en production, nous assurons les activités de test d’intrusion, et sécurité des containers.

Data Loss prevention

L’avantage d’une solution DLP est qu’elle permet de choisir les patterns de données à analyser, de sorte qu’en cas de tentative de data leakage, celle-ci peut être automatiquement bloquée.

Avantages d’une solution DLP

Veillez à ce que les utilisateurs finaux n’envoient pas ou n’impriment pas d’informations sensibles ou critiques en dehors du réseau de l’entreprise.
Centralisez, gérez et créez des politiques qui appliquent des flux de travail dédiés à la protection du contenu et des données.
Contrôler en temps réel la diffusion des informations de l’entreprise par les utilisateurs.
Protégez les informations confidentielles des dispositifs de sortie, que ce soit par transfert, USB, courrier électronique, etc.

Issecure propose son expertise dans l’intégration des solutions DLP Symantec afin de vous accompagner dans la définition de votre stratégie DLP, implémentation des outillages et le process opérationnel afin de gérer les incidents sécurité, création de politique etc.

Business Intelligence

Le conseil stratégique lié à la Data (e.g. AMOA, knowledge management, étude d’opportunités, gestion des processus, conduite du changement, étude de ROI, etc.)
Le conseil opérationnel : Audit de l’existant, cadrage du projet et diagnostic de SI décisionnels, conception de scénarii d’architectures cibles, études préalables, rédaction de cahiers des charges, études de convergence des besoins et des technologies, gestion de projets, etc.
Le conseil technologique : étude comparative, spécifications techniques, études de faisabilité, transfert de compétences, etc.

Nos experts Business intelligence vous accompagnent dans le process de visualisation de vos data afin de permettre aux dirigeants, managers et autres utilisateurs finaux de l’entreprise à prendre des décisions business éclairées

cela permettra principalement:

D’accélérer et d’améliorer la prise de décision,
D’optimiser des processus d’affaires internes,
D’augmenter l’efficacité opérationnelle, la génération de nouveaux revenus
Nous intervenons principalement sur trois volets

Comptez sur nous!

Nous sommes là pour vous accompagner