Se rendre au contenu

Audit Firewall

L'audit complet de vos règles de filtrage




Constructeurs supportés

Écrivez un ou deux paragraphes décrivant votre produit ou vos services. Pour réussir, votre contenu doit être utile à vos lecteurs.

Commencez par le client : trouvez ce qu'il veut et donnez-le lui.

 Palo Alto Networks · PAN-OS 9.x à 11.x
 Fortinet · FortiGate / FortiOS 6.x à 7.x
 Stormshield · SNS
 Audit des objets, services, groupes

Multi-vendor géré nativement. Un seul audit pour tous vos firewalls

Pourquoi auditer son firewall? 

Une dette technique invisible mais critique


Au fil des années, votre rulebase accumule des centaines, voire des milliers de règles. Beaucoup sont devenues obsolètes, certaines ouvrent des accès non documentés, d'autres laissent passer des flux à risque sans qu'on le sache.

Notre audit identifie ces angles morts grâce à une analyse règle par règle conduite par nos consultants certifiés, sur la base de méthodologies éprouvées et de référentiels reconnus (CIS, ANSSI).

  • Règles permissives ("any/any") non justifiées
  • Règles non utilisées (logs zéro hits depuis 6 mois)
  • Règles redondantes ou contradictoires (shadowing)
  • Absence de profils de sécurité (IPS, AV, URL filtering)
  • Manque de journalisation sur règles sensibles
  • Configurations non conformes aux baselines vendor
Contactez-nous

 

De l'export à la remédiation

1

Récupération 

Export de votre configuration (XML, CSV) ou connexion API directe selon le constructeur. Échange chiffré. 

2

Analyse experte 

Évaluation détaillée de chaque règle par nos consultants, détection des findings, scoring par sévérité. 

3

Revue qualifiée 

Validation croisée par un second consultant senior, enrichissement contextuel, élimination des faux positifs. 

4

Restitution 

Rapport DOCX dédié, plan de remédiation interactif, accompagnement post-audit. 

3 niveaux d'audit pour s'adapter à vos enjeux

De la découverte rapide à l'audit complet et stratégique, chaque niveau répond à un besoin précis.



Avancé

Audit complet : règles de filtrage + NAT + PBF.

 Durée : 5 à 7 jours 

Demander un devis personnalisé
  •  Jusqu'à 5 firewalls audités
  • Tout l'essentiel, plus: 
  •  Analyse des règles NAT (translation d'adresses)
  •  Analyse du PBF (Policy-Based Forwarding)
  •  Détection des fuites de routage et flux non maîtrisés
  •  Plan de remédiation priorisé
  •  Restitution sur site avec atelier
  •  Suivi post-audit 3 mois



Expert 

Audit approfondi : configuration complète du firewall.

 Durée : 10 à 15 jours

Demander un devis personnalisé 

  •  Parc complet audité (multi-vendor)
  • Tout l'Avancé, plus : 
  • Configuration HA (haute disponibilité)
  •  Profils de sécurité: IPS, AV, URL filtering, AppCtrl, SSL/TLS
  •  Audit des objets, services, groupes
  •  Paramètres globaux du firewall
  •  Audit conformité ANSSI/CIS
  •  Plan de durcissement détaillé
  •  Comparaison avec baselines vendor
  •  Accompagnement post-audit 6 mois

Essentiel 

Audit ciblé sur les règles de filtrage du pare-feu.

 Durée : 2 à 3 jours 

Demander un devis personnalisé 

  •  1 firewall audité (jusqu'à 200 règles)
  •  Analyse des règles de filtrage uniquement 
  •  Détection : règles trop permissives, doublons, obsolètes 
  •  Top 20 des recommandations critiques 
  •  Rapport DOCX synthétique
  •  Restitution en visio-conférence

 Maîtrisez votre sécurité

Évaluons vos fondations

Demander un audit Flash