Audit proposé :

• Configuration système : Analyse détaillée de vos systèmes d’exploitation (Windows, Linux, etc.) ainsi que des applications installées, afin de détecter les failles potentielles et d’évaluer la robustesse de la configuration de sécurité en place.
• Configuration réseau : Audit de vos équipements réseau, y compris les switchs, ordinateurs, et VLAN. Nous vérifions la segmentation réseau et la configuration des dispositifs pour limiter les risques de pénétration et de propagation d’une attaque.
• Analyse de l’Active Directory (AD) : Vérification approfondie de votre Active Directory, incluant la gestion des droits d’accès, les stratégies de groupes, la gestion des utilisateurs et des permissions. Cette analyse est cruciale pour détecter les failles de sécurité internes, telles que des configurations inadéquates, des comptes à privilèges non contrôlés, ou des politiques de sécurité mal appliquées.
• Bonnes et mauvaises pratiques : Evaluation des pratiques actuelles au sein de votre organisation. Identification des comportements risqués et mise en lumière des bonnes pratiques à adopter pour renforcer la sécurité de votre infrastructure.
• Autres aspects pertinents : Selon les spécificités de votre environnement, des éléments supplémentaires seront audités, tels que vos pare-feu, vos systèmes de sauvegarde, ainsi que vos dispositifs IoT, afin de garantir une couverture complète.