Se rendre au contenu

Audit Serveurs

Sécurisez votre cœur d'infrastructure





8 domaines audités


 Gouvernance · Inventaire, politique, change management


 OS Windows · CIS Benchmarks, BitLocker, LAPS, Credential Guard
 OS Linux · SSH, sudo, SELinux, AIDE, AppArmor

Active Directory · Tiering, PingCastle, Kerberoasting, GPO

Virtualisation· Tiering, PingCastle, Kerberoasting, GPO

Sauvegardes ·Règle 3-2-1-1-0, immuabilité, tests

Supervision · SIEM, EDR, UEBA, NTP

Patches · Politique, scans CVE, gestion EOL






Périmètre couvert

L'ensemble de votre infrastructure serveur


Un audit serveur ne se résume pas à scanner des CVE. Il évalue la posture globale de votre infrastructure : durcissement, gestion des privilèges, résilience, capacité à détecter et répondre aux incidents.

Notre démarche couvre les 8 domaines critiques qui font la différence entre un parc résistant et un parc vulnérable face aux ransomwares et aux attaques ciblées.

Contactez-nous 



 

De l'export à la remédiation

1

Récupération 

Export de votre configuration (XML, CSV) ou connexion API directe selon le constructeur. Échange chiffré. 

2

Analyse experte 

Évaluation détaillée de chaque règle par nos consultants, détection des findings, scoring par sévérité. 

3

Revue qualifiée 

Validation croisée par un second consultant senior, enrichissement contextuel, élimination des faux positifs. 

4

Restitution 

Rapport DOCX dédié, plan de remédiation interactif, accompagnement post-audit. 

3 niveaux d'audit pour s'adapter à vos enjeux

De la découverte rapide à l'audit complet et stratégique, chaque niveau répond à un besoin précis.



Avancé

Audit complet : règles de filtrage + NAT + PBF.

 Durée : 5 à 7 jours 

Demander un devis personnalisé
  •  Jusqu'à 5 firewalls audités
  • Tout l'essentiel, plus: 
  •  Analyse des règles NAT (translation d'adresses)
  •  Analyse du PBF (Policy-Based Forwarding)
  •  Détection des fuites de routage et flux non maîtrisés
  •  Plan de remédiation priorisé
  •  Restitution sur site avec atelier
  •  Suivi post-audit 3 mois



Expert 

Audit approfondi : configuration complète du firewall.

 Durée : 10 à 15 jours

Demander un devis personnalisé 

  •  Parc complet audité (multi-vendor)
  • Tout l'Avancé, plus : 
  • Configuration HA (haute disponibilité)
  •  Profils de sécurité: IPS, AV, URL filtering, AppCtrl, SSL/TLS
  •  Audit des objets, services, groupes
  •  Paramètres globaux du firewall
  •  Audit conformité ANSSI/CIS
  •  Plan de durcissement détaillé
  •  Comparaison avec baselines vendor
  •  Accompagnement post-audit 6 mois

Essentiel 

Audit ciblé sur les règles de filtrage du pare-feu.

 Durée : 2 à 3 jours 

Demander un devis personnalisé 

  •  1 firewall audité (jusqu'à 200 règles)
  •  Analyse des règles de filtrage uniquement 
  •  Détection : règles trop permissives, doublons, obsolètes 
  •  Top 20 des recommandations critiques 
  •  Rapport DOCX synthétique
  •  Restitution en visio-conférence

 Maîtrisez votre sécurité

Évaluons vos fondations

Demander un audit Flash