90% des cyberattaques abouties impliquent une erreur humaine, il est donc crucial d’impliquer les collaborateurs dans vos démarches de cybersécurité en entreprise. Sensibilisez vos utilisateurs à la cybersécurité informatique et formez-les aux bons réflexes à adopter et à la détection des tentatives d’attaques informatiques.
L'équipe d'EredIX vous accompagne dans la mise en place des bonnes pratiques selon les recommandations de l'ANNSI (Agence nationale de la sécurité des systèmes d'information). Ces bonnes pratiques réduiront considérablement le risque de cyberattaque au sein entreprise.
Nos audits de cybersécurité sont réalisés par nos consultants expérimentés et adaptés à votre organisation et à ses besoins.
Dans notre approche, nous évaluons des variables allant du profil de l'industrie à la configuration du matériel.
Lorsqu'un audit général de la sécurité informatique est souhaité, nous couvrons les domaines suivants :
Appareils.
Évaluation des postes de travail, des serveurs, des équipements de réseau et des appareils mobiles..
Applications.
Quels logiciels et navigateurs Internet sont utilisés par l'organisation ? Sont-ils à jour ?.
Antivirus et anti-ransomware.
Des mesures antivirus et anti-ransomware sont-elles en place ? Sont-elles proportionnées au profil de risque ? Sont-elles à jour ?
Services réseau entrants
Quels sont les ports réseau configurés ouverts ? Ces ports ont-ils des protocoles de sécurité suffisants configurés ?
Politiques de protection par mot de passe
Des mesures sont-elles en place ? Les mots de passe sont-ils suffisamment complexes ? Des procédures de verrouillage des mots de passe sont-elles en place ?
Authentification multi-facteurs
L'organisation utilise-t-elle l'authentification multifactorielle ? Où doit-elle être appliquée ?
Examen de l'exécution automatique
Les périphériques externes sont-ils configurés pour s'exécuter automatiquement ? Les postes de travail permettent-ils l'utilisation de lecteurs externes ?
Les tests d’intrusion, ou pentests, sont des audits techniques offensifs de sécurité informatique.
ErediX propose différents types de tests d’intrusion informatique afin d’aider ses clients à évaluer leur niveau d’exposition aux menaces.