L’architecture comme pierre angulaire du dispositif
Quelque soit la taille de l’organisation, son réseau est un maillage complexe et étendu, le plus souvent avec des ouvertures vers l’extérieur.
Sa sécurisation ne se limite pas à la mise en place des dispositifs de sécurité (Firewalls, Proxys, Active Directory, etc..), mais doit être conforme à une série de bonnes pratiques de conception sécurisée des architectures.
Selon OWASP, pour la 1ère fois, la conception non sécurisée (Insecure Design) fait partie du Top 10 des sources de vulnérabilités.
Source : OWASP
Adopter une approche Security by Design
Une conception non sécurisée ne peut pas être corrigée par une implémentation parfaite car, par définition, les contrôles de sécurité nécessaires n’ont jamais été créés pour se défendre contre des attaques spécifiques.
Notre mission d’audit d’architecture permet de s’assurer de la sécurité et continuité des dispositifs en place, à travers:
- La collecte et l’analyse des documents de conception (Architecture fonctionnelle/détaillée, architecture réseau/applicatif, …) ;
- L’identification et l’analyse des choix technologiques ;
- La conduite des entretiens avec les acteurs concernés ;
- La vérification technique en cas de besoin ;
- La documentation des insuffisances et recommandations.
