Elaborée à partir de la thèse de l'un de nos experts en sécurité, les équipes d'Atlantique Solutions ont développé la méthodologie HAIM (Hacking Attack & Intrusion Methodology).
Propre à nos équipes, cette méthodologie très spécifique évalue le risque d'intrusion et contrôle le niveau de sécurité d'une infrastructure en utilisant les mêmes méthodes que celle employés par les hackers.
Cet audit se décompose en plusieurs phases :
- Une phase de reconnaissance passive et active (Cartographie, Fingerprinting OS, relève des bannières de services): permettant de fournir une vision du Système d'Information tel qu'il est perçu par une personne malveillante ( Topologie réseau, adressesIP accessibles, machines actives, règles de filtrage, type d'applications et versions visibles de l'extérieur, architecture...).
- Une phase d'attaque : permettant d'évaluer le risque de compromission des différentes ressources du périmètre de sécurité, à l'aide de tests manuels ou automatisés grâce à des outils spécialement développés pour ce type de prestation.
- Une phase «livrable» : qui donne lieu systématiquement, à chaque étape (reconnaissance passive, active, attaque), à un compte-rendu clair et détaillé pour que le client suive le déroulement de la prestation, l'oriente si nécessaire et valide les éléments remontés.
A la fin de la prestation, Atlantique Solutions rédige un rapport de synthèse décrivant: les failles de sécurité, les tests qui ont été pratiqués, , les outils utilisés, ainsi que ses recommandations pour la sécurisation du système d'information audité..
Menés dans un cadre formel et contractuel, permettant de fixer les limites et les responsabilités d'Atlantique Solutions, les audits d'intrusion peuvent être réalisés, en interne ou de l'extérieur, en aveugle ou sur la base d'informations fournies au préalable par le client.
Tags: pour, permettant, sécurité, système, phase, risque, type, audit, sécurité
