L’audit sécurité de Quetzal Network est une prestation de très haute qualité grâce à la vision exhaustive et objective qu’elle apporte pourquoi faire appel à Quetzal Network pour un audit :
Audit de vérification
Ce type d’audit analyse l’état d’un système ou d’un réseau, du point de vue de l’organisation, de l’architecture, des configurations, de l’exploitation et des compétences. Il s’agit d’une approche à la fois globale et technique, basée sur la méthodologie et l’expérience de Quetzal Network ; l’audit est réalisé avec les exploitants dans un environnement délimité.
Audit d’agrément
L’agrément vérifie l’état du système vis-à-vis d’un référentiel existant, par exemple le respect d’exigences de sécurité préalablement définies.
Audit intrusif
IL s’agit d’un audit de recherche active de failles, par rapport à la base de données de vulnérabilités de Quetzal Network.
L’audit est réalisé à partir d’un point donné du réseau audité, par approche basée sur la tentative d’intrusion. Il est réalisé sans les exploitants, dans un environnement large.
Test d’intrusion externes
Contrairement aux audits, un test d’intrusion est entièrement réalisé depuis l’extérieur du réseau ; il s’agit de simuler une situation réelle d’attaque.
securite informatique entreprise
sécurité des données
Ces évaluations peuvent concerner : une application (logiciel du commerce, scripts développés pour un site web…) ; un protocole de communication ; une architecture de sécurité, etc.
Nous évaluons la pertinence de conception, la résistance aux attaques et/ou à la cryptanalyse, le niveau de sécurité global, la pérennité de la solution…
L’analyse comprend des tests et une analyse des sources et/ou des spécifications lorsqu’elles sont disponibles. Dans le cas contraire, elle peut se faire par reverse-engineering.