Vérification/Audits de sécurité interne

Importance de la sécurité du réseau interne

La sécurité du réseau interne est la plupart du temps sous-estimée par les administrateurs. Très souvent, une telle sécurité n’existe même pas, permettant un utilisateur d’accéder facilement à n’importe quelle autre machine, et d’exploiter les relations de confiance ainsi que les paramètres par défaut. Ces attaques ne requièrent presque aucune compétence particulière et mettent ainsi l’intégrité du réseau en péril.

La plupart des employés n’ont pas besoin d’avoir accès aux machines, fonctions administratives et périphériques réseau de leurs collègues ; cet accès devrait donc leur être interdit. Cependant, les réseaux internes ne peuvent pas se permettre de mettre en place une politique de sécurité maximale, car leur fonctionnement normal nécessite une certaine flexibilité. Et pourtant, en l’absence de dispositifs de sécurité, les utilisateurs internes peuvent constituer une menace majeure pour beaucoup de réseaux internes d’entreprise.

Un utilisateur appartenant à l’entreprise a déjà accès à de nombreuses ressources internes et n’a même pas besoin de contourner les pare-feu et autres mécanismes de sécurité qui empêchent les sources non autorisées, tels que les utilisateurs Internet, d’accéder au réseau interne. D’ailleurs, 80% des attaques réseau émanent de sources situées à l’intérieur du pare-feu. (ComputerWorld, janvier 2002).

Une mauvaise qualité de la sécurité du réseau signifie aussi que, dans le cas où un pirate extérieur s’introduit par effraction dans un des ordinateurs de votre réseau, il/elle pourrait accéder au reste du réseau interne plus facilement. Cela permettrait à un agresseur averti de lire et éventuellement de divulguer des courriels et documents confidentiels, de saccager les ordinateurs, entraînant une perte d’informations, et bien plus encore. Sans parler du fait qu’ils pourraient alors utiliser votre réseau et vos ressources Internet pour lancer des attaques sur d’autres sites, qui une fois découvertes mèneraient jusqu’à vous et votre entreprise, et non jusqu’au pirate.

La plupart des agressions, dirigées contre des points faibles avérés, pourraient facilement être réparées et donc stoppées par des administrateurs si ces derniers étaient au courant de la vulnérabilité du système dès le départ. Nos scanners de sécurité interne aident les administrateurs dans l’identification de ces points faibles.

Les évaluations internes utilisent une méthodologie semblable à une évaluation externe mais l'engagement aura cependant lieu au sein du WAN (réseau grande distance) dans chaque zone de gestion logique, segment physique ou simplement attaché à la DMZ (zone démilitarisée).

Toute agression contre un réseau interne demande une vaste étendue de connaissance dans de nombreux domaines. Ces domaines ne se limitent pas aux procédures, à l’architecture, à l’implémentation et à l’audit de multiples plateformes d’entreprise, de systèmes d’exploitation ou d’appareillages. STEALTH - ISS® possède tous ces savoir-faire et bénéficie d'une grande expérience dans le domaine des très grands réseaux.

 

Rapport d’analyse
Après une analyse interne, STEALTH - ISS® fournit un état détaillé de tous les risques identifiés et de toutes les menaces, des ports ouverts et des autres vulnérabilités, tout en fournissant des recommandations pour les éradiquer. Les recommandations fournies sont indépendantes de tout fournisseur ou vendeur.
 

Le rapport d’analyse détaillé comprend notamment, et de façon non limitative :

• Les alertes graves de sécurité. Cet état comprend:  

  • Tout les ports ouverts

  • Les packs de service manquants  

  • Les alertes graves de sécurité

• Les alertes de sécurité. Cet état comprend :

  • Tous les ports ouverts

  • Tous les correctifs manquants  

  • Les alertes de sécurités moyennes

• Les correctifs manquants. Cet état comprend:

  • Les correctifs installés

  • Les packs de services manquants

  • MLes correctifs manquants

• Les ports ouverts. Cet état comprend :

  • Tous les ports ouverts (TCP et UDP)

• Les informations SNMP. Cet état comprend :

  • Les informations SNMP

• Liste des ordinateurs – Ce rapport contient:

  • Des informations détaillées sur chaque modèle (en tableaux)

• Partages

  • Connexion anonyme/sans authentification

• Sites de confiance

• Utilisateurs et groupes

  • Comptes utilisateurs

  • Portes dérobées (backdoors)

• Services & processus

• Politique concernant les mots de passe

• Enregistrement

• Signaux d’alerte – Ce rapport comprend :

  • Correctifs absents

  • CGI abusifs

  • Alertes FTP, alertes DNS, alertes courrier, alertes RPC, et autres alertes

  • Alertes de service

  • Alertes d’enregistrement

  • Alertes d’information

Pour des évaluations supplémentaires de votre sécurité, veuillez visiter nos pages sur le test de pénétration, sur les évaluations de vulnérabilité, sur les normes de sécurité et sur l’audit de réseau interne. 

 

Voir ici pour un examen complet des mesures de sécurité

Demande 

Information importante :

Voir ici nos communiqués de sécurité, de confidentialité et FAQ.