– une VÉRIFICATION de la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés dans un système d’information : équipements réseau, systèmes d’exploitation, applications, produits de sécurité…

– à AUDITER la configuration des éléments présents au sein du système d’information :

• équipements réseau,
• équipements sécurité (pare-feu, reverse proxy…),
• système d’exploitation,
• système de gestion de bases de données,
• …

Toute entreprise souhaitant valider l’application des bonnes pratiques et l’état de l’art de la sécurité sur ses configurations d’équipements critiques composants son système d’information (pare-feu, routeur, commutateur, système d’exploitation, etc.)

Avec deux méthodologies pour extraire les fichiers de configuration :

• EXTRACTION À CHAUD : le client donne accès à l’équipement aux auditeurs afin qu’ils puissent directement visualiser les configurations depuis l’appareil,
• EXTRACTION À FROID : le client fournit la configuration de l’équipement aux auditeurs par ses propres moyens ou à l’aide d’un script d’extraction fourni par les auditeurs.

Les équipements que CYLRESC étudie dans le cadre d’un audit :
• équipements réseau (commutateur, routeur),
• équipements de sécurité et leurs règles de filtrage associées (pare-feu, reverse proxy),
• systèmes d’exploitation (Windows, Linux, BSD),
• systèmes de gestion de base de données (Oracle, MariaDB, PostgreSQL, MS SQL, etc.),
• serveurs d’applications,
• postes de travail,
• équipements de téléphonie,
• environnements de virtualisation.