Audit Cybersécurité
TE RAMA propose des audits techniques et organisationnels. Pour les audits sur des technologies spécifiques, TE RAMA se fait accompagner par des partenaires « pure player ».
Pourquoi réaliser un audit de sécurité ?
- Se conformer à des obligations légales ou réglementaires (RGPD, LPM, NIS, RGS...) avec des audit PASSI
- Évaluer le niveau de sécurité existant par rapport à un référentiel
- Évaluer le niveau de sécurité d’une partie du SI (nouvelle application, fusion de SI...)
- Sensibiliser les acteurs (audits participatifs, auto-évaluations…)
Audits ou tests d’intrusion ?
Un audit vise à avoir une image globale du niveau de sécurité atteint sur le périmètre par rapport aux objectifs de sécurité.
Un test d’intrusion vise à savoir si l’on peut rentrer dans le système, en condition réelles et ne donne qu’une image partielle (celle de l’attaquant).
Il est intéressant de réaliser les 2 approches.
Choisir le bon type d'audit
TE RAMA propose des audits sur les 5 domaines (organisationnel et physique, code, architecture, configuration et test d'intrusion).
Nous pouvons aussi vous conseiller pour combiner plusieurs types d’audits (configuration, tests d’intrusion applicatifs, tests d’intrusion externe) et de mettre en parallèle les résultats afin de couvrir un scope large.
Organisationnel et physique
Evaluer la conformité des processus et mesures de sécurité mises en œuvre vis à vis des référentiels applicables.
Code
Analyser le code source d’une application dans l’optique de mesurer son niveau de sécurité et de respect face aux bonnes pratiques et standards de développements sécurisés (OWASP...)
Architecture
Vérification du respect des principes d’architecture sécurisée, défense en profondeur, mise en œuvre de composants sécurité (WAF, IPS/IDS, EDR, CASB, DLP, IAM, etc)
Configuration
Mesurer le niveau de sécurité des configurations ainsi que leur adéquation avec les options préconisées dans les guides de durcissement.
Test d'intrusion
En mode « Boite Noire » et/ou « Boite Grise », ces tests ciblent un applicatif ou un périmètre du SI et tente de le compromettre
TE RAMA assure ensuite des prestations de suivi post-mission pour aider à la remédiation et tester la bonne correction.
Nos autres domaines d'expertise
Conseil et RSSI externalisé
Cartographier et gérer vos risques, définir votre stratégie de sécurisation et vous aider à la piloter.
Formation
Faire évoluer les mentalités, expliquer la menace et mobiliser vos employés. Accompagner votre monté en compétence.
Protection
Trouver les bonnes solutions de sécurité, les mettre en place et en assurer la maintenance.
Intégrer la sécurité dans vos projets métiers.
Plus de détails
CSIRT et réponse sur incident
Améliorer vos capacités de détection, de veille sur la menace, concevoir des dispositifs de gestion d’incident et une aide à la réponse sur incident.
Plus de détails
Pourquoi choisir TE RAMA ?
Nous vous accompagnons sur tous vos projets cyber, dans la durée, pour qu’aucune menace ne soit un frein à votre activité.
Une offre complète
L’alliance d'expert locaux et des meilleurs partenaires "pure-player".
Pragmatisme et pédagogie
Des démarches accessibles, adaptées à vos besoins et orientées résultats.
Une expertise labellisée
Des services reconnus par les visas de sécurité de l’ANSSI, et des experts certifiés.