MENU
NOS OFFRES DE SERVICES

Audit

Mesurez votre niveau de protection grâce à un audit de sécurité sur votre système d’information, embarqué, industriel ou IoT.

Nos ingénieurs, experts en hardware, software et IoT, évaluent les risques, identifient les vulnérabilités selon des référentiels existants top 10 OWASP et vous donnent une liste de préconisations (PASSI, CVSS) afin d’élever votre niveau de sécurité, au travers de différents programmes d’audits..

Certifiée PASSI RGS (audit de configuration – Audit d’architecture – Audit de code source – Audit d’intrusion), SERMA Safety and Security vous accompagne au meilleur niveau sur vos audits. Nos experts vous accompagne aussi sur les systèmes embarqués et IOT de la phase applicatif embarqué jusqu’à la phase hardware (desoudage, reverse engineering glitching…)

Réaliser un audit de sécurité informatique permet de :

  • Anticiper efficacement une attaque potentielle en identifiant les vulnérabilités effectives et votre niveau d’exposition aux risques sur le système d’information ou produit.
  • Améliorer l’efficacité des solutions de protection en place (Firewall, proxy, IPS, WAF, VPN, SSL, PKI, …)
  • Challenger la mise en œuvre de votre PSSI (politique de sécurité du système d’information) ainsi que vos prestataires/partenaires en place : Intégrateurs, Infogérants/hébergeurs, SOC, Exploitants
  • Faire évoluer votre niveau global de sécurité (audit périodique)
  • Jouer des scénarios réalistes en se plaçant du côté du cyberattaquant (missions redteam, campagne de phishing,…)

NOTRE SAVOIR-FAIRE

  • Test d’intrusion – Infrastructure (boite noire, blanche, grise, DSP2 …), IoT, produits intégrés
  • Test d’intrusion – Applicatif
  • Red Team
  • Audit de configuration (PASSI, exécution de scripts…)
  • Audit d’architecture (PASSI, IEC 62443, capteur, équipements, passerelles, cloud, SI …)
  • Audit de code source (PASSI)
  • Audit, support et suivi des fournisseurs (ISO/IEC)
  • Audit systèmes techniques et évaluations produits (SW/HW/Télécom)
  • Campagne de phishing
  • Identification des vulnérabilités – Remédiation

VOUS SOUHAITEZ NOUS RENCONTRER ?