- Enquête informatique
- Recherche de traces
- Expertises juridiques
- Litiges commerciaux

- Audits de sécurité
- Conseils
- Réalisation
- Veille
- Pertes de données
- Crash disques
- Restauration sur tout   support
- Solutions logicielles
- Déploiement d'architecture
- VPN, Firewall, Mailers...
- Solutions pour entreprises

Technapol SA : services, conseils et expertises en sécurité informatique
©2008 TECHNAPOL Tous droits réservés.
Conseil

Technapol mobilise toute son expertise et sa connaissance des métiers afin d’apprécier au mieux la valeur des informations numériques de votre entreprise.

Le diagnostic précis de la sécurité existante passe par l’Etude et la hiérarchisation des risques. Technapol s’appuie sur des méthodes reconnues pour mettre en évidence les effets et sait s’adapter aux besoins et à l’architecture de toute structure.

En évoquant les aspects budgétaires et organisationnels des actions à mener Technapol accompagne les dirigeants dans leurs choix stratégiques et techniques.

En mettant en parallèle les impératifs fonctionnels et les restrictions (techniques, budgétaires, temporelles…), Technapol peut déterminer tout au long du projet la relation entre les besoins et les services offerts. Cette approche garantie la satisfaction des responsables et une adhésion optimale du personnel aux nouvelles contraintes

Enfin, à travers la mise en place d’un plan de sécurité à court, moyen ou long terme nous définissons, de manière réaliste, les mesures à entreprendre, leurs coûts, leur durée ainsi que leur niveau d’urgence.

Audits

Intrusion extérieure
Technapol procède à :

  • Des collectes d’informations sur le(s) site(s)/service(s) hébergé(s), les point d’accès à l’Internet, les postes nomades
  • Contrôle des accès depuis des sites distants (succursales, support aux utilisateurs…)
  • Recherche de liaisons Wifi mal protégées
  • Recherche de vulnérabilités des systèmes (détection d’OS, mises à jours, firewalls…) et des échanges
  • des tentatives d’intrusion automatisées
  • des tentatives d’intrusion manuelles, par exploitation des vulnérabilités détectées (usurpation d’adresse ou d’identifiants, injection de code ou de scripts... )

Par l’interne
En aveugle, lors d’un « audit flash », afin de cerner les points les plus critiques (attribution d’adresse IP, accès anonyme aux partages réseaux, faiblesse de certains mots de passe…).

De manière authentifiée
En contrôlant :

  • Les droits d’accès aux informations, personnel, espaces et systèmes touchés par l’audit.
  • Les méthodes d’authentification des hommes et des machines
  • La politique de gestion des mots de passe
  • Les stratégies de sécurité de groupes
  • Les interactions et échanges entre les applications

En agissant à la manière d’un employé mal intentionné :

  • Recherche de vulnérabilités potentielles (Securityfocus, Cybernotes…) et tentative d’exploitation de ces vulnérabilités.
  • Tentative d’accès a des partages ou bases de données insuffisamment protégés, prise de contrôle à distance.
  • Propagation virale inoffensive (vers, troyens, virus)
  • Ecoute du trafic réseau, collecte d’identifiants (réseau, messagerie, ftp…)
ACCUEIL  |  ACTUALITE  |  EXPERTISE  |  CONSEIL  |  REALISATION  |  CONTACT