Audit de sécurité et surveillance en continue


Au-delà d’une analyse ponctuelle de vulnérabilité qui présente une image à un temps T. Astrel propose à la suite d’un audit initial une solution de surveillance en  continue avec des services associés fidèles à nos objectifs fondamentaux de recherche de l’amélioration continue de l’exploitation. 

La solution est basée sur le projet open-source « Open VAS » qui bénéficie d’une large communauté et d’une solide antériorité.

Enjeux :

  • Connaître et se protéger des attaquants utilisant les dernières failles de sécurités connues
  • Protéger les infrastructures de production sans les fragiliser.

Fonctionnalités principales :

  • Découverte automatique & inventaire dynamique
  • Analyse automatique sans agent
  • Réalisation d’un clone et scan de serveur afin d’analyser en profondeur sa sécurité, sans affecter la performance du serveur original.
  • Solution exhaustive de recherche de vulnérabilité en assurant la sécurité de l’infrastructure à tous les niveaux, des serveurs physiques ou virtuels
  • Recherche automatique des failles de sécurité conformément aux spécifications de l’OWASP

La solution en surveillance continue est associée à un service managé piloté par des experts pour vous aider à disposer d’un niveau de sécurité nominal.

Cette offre s’appuie sur 5 axes principaux :

  • La surveillance continue des infrastructures en réalisant un inventaire dynamique, en contrôlant le réseau et les serveurs (physiques ou virtuels).
    • Périmètre adaptatif et inventaire dynamique
    • Toujours à jour des menaces
  • Un audit périodique (au moins une fois par mois) pour effectuer une analyse approfondie des serveurs.
    • Scan externe et/ou interne des serveurs actifs et passifs
    • Configuration, mises à jour
    • Bonnes pratiques de sécurité
  • La détection et la mise en place d’alertes sur les failles critiques.
  • Des tests de vulnérabilité mis à jour automatiquement pour détecter les nouvelles menaces sans retard.
  • Un reporting mensuel détaillé avec synthèses et chiffres clés.
    • Rédigé par un expert
    • Analyse et préconisations pour remédier aux vulnérabilités

La démarche Astrel

Nous vous proposons une approche en trois temps :

Une analyse initiale de sécurité

  • Analyse des configurations et des logs
    • Test de vulnérabilité et analyse des résultats
    • Une restitution des résultats de l’analyse
  • Une remédiation par vos services avec ou sans notre assistance
  • La mise en place d’un process continu de surveillance