News vulnérabilités

Comment conduire un audit de firewalls

En quelques années maintenant, le nombre de normes a explosé et les audits de firewall avec ! Et ce parce qu’ils permettent d’augmenter les chances de détecter les vulnérabilités des stratégies de sécurité réseau. Ils participent également à démontrer que l’entreprise a mis en place ce qu’il fallait pour le contrôle de la sécurité et de ses politiques ; des éléments précieux, si, un jour, l’entreprise devait se justifier après une intrusion, un vol de données, ou un problème réglementaire qui puisse remettre les normes de sécurité de l’entreprise en question.

Auditer la sécurité de son SI : l’émergence du risque « Réseau Social »

Pour mesurer le niveau de sécurité de son système d’informations, trouver les vulnérabilités existantes et diminuer ses risques, une entreprise doit mettre en œuvre un plan d’audits annuel et le suivre. Les objectifs de ce plan sont d’évaluer la robustesse d’un système d’information par rapport à un niveau d’attaque, et de sensibiliser les acteurs de l’entreprise : l’utilisateur final bien sûr, mais surtout le management, qui alloue les budgets au regard des risques pesant sur son entreprise. Le plan d’audit doit contenir au minimum et par ordre d’importance : un test d’intrusion externe, un test de social engineering, un test d’intrusion interne et un audit organisationnel.