Des Consultants à votre service pour vous auditer
Nous ferons pour vous ce que nous aurions fait pour nous
RG Secure est un cabinet d’audit et consulting pour vous accompagner dans vos projets
Audit Sécurité
Scan de vulnérabilité et test intrusion
Audit réseau
Analyse, Audit de configuration et architecture
Audit Système
Analyse des indicateurs de performances
Audit de Flux
Matrice de flux et analyse de la volumétrie des protocoles
2.
Audit sécurité
Nous proposons des prestations de :
- Tests d’intrusion (« pentest «)
- Audit de configuration
- Scan de vulnérabités (vulnérability assessment) automatisé
Audit Réseau
Etablir avec précision la topologie réseau (L1, L2, L3) et recense les flux grâce à des sondes posées par nos soins. Cet audit, qu’il porte sur le LAN ou le WAN, peut être préventif ou curatif.
Audit Système
Métrologie est orientée vers les serveurs, les machines virtuelles et les applicatifs et base de données
Audit de Flux
Identifier les machines polluantes ou consommatrices de bande passante sur le réseau.
Audit Sécurité et analyse de vulnérabilités
Nos experts déterminent avec précision le niveau de vulnérabilité de l’entité auditée depuis l’extérieur (en incluant les accès nomades) ou l’intérieur en utilisant des approches variées (avec ou sans connaissance préalable). Ils proposeront ensuite dans leur rapport des solutions concrètes pour remédier aux éventuelles failles détectées.
Nous utilisons principalement des outils Open Source ou bien des scripts développés ad hoc. Ces audits de sécurité sont réalisés au niveau réseau, web et applicatif (Base de Données, Serveur d’application, etc.)
Audit Réseau
Lors de l’audit réseau, nous analysons l’architecture existante, la résilience, ainsi que
Le matériel en place.
Nous apportons un audit concernant les configurations réseaux afin de détecter des écarts Par rapport aux recommandations.
Nos experts ont cette culture technique lié à la fois au réseau et à la sécurité des données
Vous souhaitez confiez votre audit à des experts
n’hésitez plus , nos conseillers vous apporteront toutes les solutions pour réaliser votre audit
Audit de Flux de votre infrastructure
Nous utilisons le protocole Netflow activé sur les équipements Cisco ou une sonde type Viavi solution ou Riverbed afin de capturer les flux et mesurer la charge protocolaire occupée Par chaque couple d’adresse ip et protocole
Il est alors facile d’identifier les machines polluantes ou consommatrices de bande passante sur le réseau.
Audit Application Performance Management
Afin d’aider les développeurs ou les équipes d’exploitation dans leur diagnostic
Sur une lenteur observée sur une application web ou un ralentissement sur une agence
Ou pour donner suite à un développement ou à un test de charge, Nous utilisons des solutions comme
Dynatrace afin de relever toutes mesures de la chaîne applicative selon le jeu de données
Que nous décrivons et mettons en place ensemble.
Des statistiques sont présentés par flux métiers, et par requête afin de vous présenter
Les dégradations de performances et quelles sont les requêtes à l’origine de ces mauvais temps de réponses
Nos domaines d’expertises
Audit réseau
Audit vulnérabilités
Audit de flux
Audit réseau
Nous faisons ressortir toutes les vulnérabilités détectées sur votre réseau comme :
- Une segmentation de vlan mal faite
- Pas de notion de filtrage
- Pas d’option de protection des serveurs DHCP,
- Aucune authentification basée sur du radius ou 802.1.x pour l’accès au réseau
- L’absence de traçabilité au travers l’envoi des logs vers un collecteur Syslog
- Aucune redondance des liens physiques ou matériels
Audit vulnérabilités
Utilisation d’outils pour réaliser un scan de vulnérabilités
- Collecte d’informations sur le réseau, et autres
- Utilisation d’outil comme Kali, métasploit pour simuler une attaque pour donner suite à une vulnérabilité
- Rédaction d’un rapport de sécurité indiquant toutes les recommandations
Audit de flux
Utilisation d’outils pour réaliser un scan de vulnérabilités
- 7-Utilisation d’outil tel que des sondes APM (Riverbed, VIAVI, Dynatrace) pour collecter les flux
- Analyse et filtre sur les serveurs présentant des lenteurs de performances
- Analyse des trames et de la cause des lenteurs observés
- Etablir un rapport avec des recommandations pour corriger les dégradations de performances