Aucune entreprise ne peut faire l’impasse sur le niveau de sécurité de son Système d’Information. L’idéal étant de pouvoir fournir à tout moment une analyse objective de la situation et un plan d’actions.
Les entreprises doivent d’une part établir un état des lieux du niveau de sécurité du SI actuel (réseau, infrastructure et applications, serveurs Web, etc.), mais aussi disposer d’un plan d’amélioration avec recommandations d’évolution, priorités et planification.
Dans ses interventions, IF Research met en place des sondes, afin de déterminer les failles potentielles éventuelles sur les diverses plateformes Windows, Unix et Linux, et analyse en particulier :
• Le niveau de patch, les correctifs avec criticité
• La robustesse des mots de passe (cassage)
• Le filtrage des firewalls (Pérennité des flux ouverts)
• Les configurations (divulgation d'informations, accès détournés, etc.).
• Les vulnérabilités, et toutes les spécificités liées au SI de l’entreprise
A l’issue de l’audit, IF Research remet un rapport avec recommandation de plan d’action.
