Audit Cybersécurité

TE RAMA propose des audits techniques et organisationnels. Pour les audits sur des technologies spécifiques, TE RAMA se fait accompagner par des partenaires « pure player ».

Contactez-nous

Pourquoi réaliser un audit de sécurité ?

  • Se conformer à des obligations légales ou réglementaires (RGPD, LPM, NIS, RGS...) avec des audit PASSI
  • Évaluer le niveau de sécurité existant par rapport à un référentiel
  • Évaluer le niveau de sécurité d’une partie du SI (nouvelle application, fusion de SI...)
  • Sensibiliser les acteurs (audits participatifs, auto-évaluations…)

Audits ou tests d’intrusion ?

Un audit vise à avoir une image globale du niveau de sécurité atteint sur le périmètre par rapport aux objectifs de sécurité.

Un test d’intrusion vise à savoir si l’on peut rentrer dans le système, en condition réelles et ne donne qu’une image partielle (celle de l’attaquant).

Il est intéressant de réaliser les 2 approches.

Choisir le bon type d'audit

TE RAMA propose des audits sur les 5 domaines (organisationnel et physique, code, architecture, configuration et test d'intrusion). 

Nous pouvons aussi vous conseiller pour combiner plusieurs types d’audits (configuration, tests d’intrusion applicatifs, tests d’intrusion externe) et de mettre en parallèle les résultats afin de couvrir un scope large. 

Organisationnel et physique

Evaluer la conformité des processus et mesures de sécurité mises en œuvre vis à vis des référentiels applicables. 

Code

Analyser le code source d’une application dans l’optique de mesurer son niveau de sécurité et de respect face aux bonnes pratiques et standards de développements sécurisés (OWASP...)

Architecture

Vérification du respect des principes d’architecture sécurisée, défense en profondeur, mise en œuvre de composants sécurité (WAF, IPS/IDS, EDR, CASB, DLP, IAM, etc) 

Configuration

Mesurer le niveau de sécurité des configurations ainsi que leur adéquation avec les options préconisées dans les guides de durcissement.

Test d'intrusion

En mode « Boite Noire » et/ou « Boite Grise », ces tests ciblent un applicatif ou un périmètre du SI et tente de le compromettre  

TE RAMA assure ensuite des prestations de suivi post-mission pour aider à la remédiation et tester la bonne correction.

Nos autres domaines d'expertise

Conseil et RSSI externalisé

Cartographier et gérer vos risques, définir votre stratégie de sécurisation et vous aider à la piloter.

Plus de détails

Formation

Faire évoluer les mentalités, expliquer la menace et mobiliser vos employés. Accompagner votre monté en compétence.

Plus de détails

Protection

Trouver les bonnes solutions de sécurité, les mettre en place et en assurer la maintenance. 

Intégrer la sécurité dans vos projets métiers.

 

Plus de détails

CSIRT et réponse sur incident

Améliorer vos capacités de détection, de veille sur la menace, concevoir des dispositifs de gestion d’incident et une aide à la réponse sur incident.

 

Plus de détails

Pourquoi choisir TE RAMA ?

Nous vous accompagnons sur tous vos projets cyber, dans la durée, pour qu’aucune menace ne soit un frein à votre activité. 

Une offre complète

L’alliance d'expert locaux et des meilleurs partenaires "pure-player". 

Pragmatisme et pédagogie

Des démarches accessibles, adaptées à vos besoins et orientées résultats.

Une expertise labellisée

Des services reconnus par les visas de sécurité de l’ANSSI, et des experts certifiés. 

Co-construction

Nos consultants mettent un point d’honneur à faire participer les équipes opérationnelles qui devront s’approprier la solution.