Audit de configuration

L’objectif de ce type d'audit est d'analyser la configuration des équipements entrant dans le périmètre de l'audit, et confronter leur paramétrage aux meilleures pratiques de sécurité, d'identifier les vulnérabilités des systèmes, évaluer leur criticité (et exploitabilité) et proposer aux équipes les recommandations associées.

Laissez nous simplifier votre complexité

 

Fidens vous propose deux approches pour conduire ce type de missions. Ces approches peuvent, selon les cas, être combinées :

 

Analyse de configuration avec accès direct au système : nos auditeurs ont accès aux équipements à analyser et peuvent interagir (de façon non intrusive) avec ceux-ci. Des outils d’extraction ou d’analyse spécifiquement mis au point pour les équipements à analyser sont utilisés par nos auditeurs sous réserve d’acceptation préalable du client.

 

Analyse de configuration sans accès direct au système : l’analyse des configurations et du paramétrage des équipements est réalisée sur la base d’extraction par les opérateurs client et/ou en visualisant les consoles et outils des opérateurs client ; ceux-ci restent en charge de toutes les manipulations directes sur les équipements.

 

Avantage : nos auditeurs n’interagissent pas directement avec le matériel client ce qui est une contrainte imposée pour certain environnement sensibles.

Inconvénient : Ces missions nécessitent une assistance active du client. Les délais d’analyse sont allongés car non automatisés.