Les services de tests et d'audits de Brightside s'étendent de l'analyse passive de la documentation aux tests actifs et complets des défenses de cybersécurité d'une entreprise. La vigilance exige que les systèmes soient testés et audités régulièrement afin de garantir la mise à jour des contrôles et des journaux. De nombreux problèmes de sécurité résultent d'erreurs humaines ou d'une défaillance des contrôles, qui semblent a priori anodins. Un audit de sécurité externe vise à garantir la conformité aux procédures internes, aux meilleures pratiques du secteur ou aux réglementations qu'une organisation doit respecter.

L'audit des actifs et des contrôles est un moyen fondamental et non intrusif pour la direction de s'assurer que les contrôles sont mis en œuvre et respectés. Il s'agit des tests les plus élémentaires d'un environnement de cybersécurité. L'absence d'inventaire des actifs permet à des risques inconnus de s'infiltrer dans une organisation et, lorsqu'un événement survient, il impacte la reprise d'activité, entraînant des temps d'arrêt supplémentaires. L'introduction de nouveaux équipements et logiciels dans l'organisation, mais non inclus dans la liste de gestion des actifs et des risques, en est un exemple. La vérification des journaux et des rapports renforce la confiance dans les systèmes et réduit les risques pour la direction et les autres parties prenantes.

Nos services de tests d'intrusion comprennent des analyses passives, des exercices en boîte noire, en boîte grise, en boîte blanche et en équipe rouge. Les tests d'intrusion sont une méthode contrôlée permettant d'évaluer la résilience d'une organisation face aux menaces, ainsi que sa capacité à les détecter et à y résister. Brightside peut personnaliser ses tests en fonction de l'environnement de chaque client ou les démarrer à l'aveugle, sans aucune information. Après chaque test, nous analysons les détails et les résultats, puis formulant des recommandations de correction. Brightside effectuera de nouveaux tests après la correction afin de s'assurer que toutes les failles détectées ont été corrigées et qu'aucune nouvelle faille n'a été créée.

Les exercices de l'équipe rouge vont au-delà des tests d'intrusion, tant par leur portée que par leur calendrier. Des directives générales sont établies, mais l'objectif est de tester de manière exhaustive l'exposition du client aux vecteurs de menaces. Si des mises à jour sont fournies dès la découverte de problèmes, il a également été observé que l'équipe informatique d'un client s'améliore proactivement, sachant qu'une équipe rouge est présente pour évaluer sa cybersécurité.

Brightside utilise des exercices sur table pour simuler des scénarios d'attaque et de reprise d'activité. Ces exercices consistent à dresser une liste d'événements indésirables avec le détail de leurs impacts potentiels. Il peut s'agir de scénarios de cybersécurité, mais aussi de scénarios physiques impactant les cybertechnologies. Au-delà du cyberespace classique, l'étude des catastrophes naturelles, des pandémies, des troubles civils, des fusillades et des pannes de réseau électrique offre une vision globale des capacités de réponse de nos clients. Les professionnels de Brightside aident à définir les objectifs avec les équipes de nos clients, fournissent des modèles personnalisés et animent les exercices. Les exercices sur table permettent d'évaluer la posture de cybersécurité de votre organisation et de déceler les lacunes de vos plans de défense et de réponse.

 

Retour à la souveraineté numérique