Présentation Et Services DSC

7/23/2019 Prsentation Et Services DSC

1/8

-----------------------------------------------------------------------------------------------------------------------------------Diamond Security Consulting Prestation de service en scurit des systmes dInformations et dveloppement

dapplication RCCM CI-!"#-$%&$-!-&'()* +, CC &*%').D +, C" %''%$$&$$/('*%& - Rgime dImpositionImp0t Synt1ti2ue - 3l 4$$ % ' /$ .& 5 4$$ %( (* / () 6mail info7diamondsc8net Site 9e:

1ttp559998diamondsc8net!dresse Postale $% "P &%)/ !"ID#!+ $%

PRESENTATION DE LENTREPRISE ET DE SES

SERVICES


2/8




DIAMOND SECURITY CONSULTING

Prsentation

Diamond Security Conu!tin" en abrg DSC est une socit prestataire base Abidjan et spcialise en scurit des Systmes d'Information et en dveloppement

dapplication.+os services

#$

Tet dintruion

L'objectif du test d'intrusion est d'valuer preuve l'appui le niveau de scuritd'un systme.

Le test d'intrusion a pour vocation de dtecter et de dmontrer l'e!istence defailles de scurit selon l'tat de l'art des tec"ni#ues d'intrusion informati#uesutilises par les pirates.

Les tests sont raliss manuellement par des consultants e!priments #uiprennent en compte le conte!te les ris#ues de fraude et #ui savent dcliner cesris#ues en scenarii tec"ni#ues d'intrusion.

$ontrairement au! scanners de vulnrabilits les tests d'intrusion sont raliss pardes e!perts aguerris #ui ne passeront pas c%t d'une faille de scurit. Leursconnaissances des plus rcentes tec"ni#ues d'intrusion informati#ues leurpermettent d'valuer les vulnrabilits de manire e!"austive et pertinente.

&n test d'intrusion vous permet de rpondre au! #uestions suivantes

&n pirate informati#ue peut(il nuire notre activit et notre image )

*st(il possible de s'introduire ou de contourner la scurit de notre systme )

Les donnes confidentielles de nos clients sont(elles protges )

&n utilisateur malicieu! peut(il porter prjudice un autre utilisateur )


3/8




a$ Le a%%roc&e

Il e!iste trois grands types de tests d'intrusion

Le test d'intrusion e!terne Le test d'intrusion applicatif Le test d'intrusion interne

+our c"a#ue type de test d'intrusion nous proposons une approc"e en boite noire,sans connaissance- en boite grise ,avec des comptes standards- et en boite blanc"e,avec toutes les informations-.

'$

La m(t&odo!o"ie DSC

otre mt"odologie rside dans notre capacit auditer en dtail les applications afind'y dtecter les malversations possibles modification des pri! accs au! donnessensibles rebond vers un autre compte vol de compte usurpation d'identit etc.

otre mt"odologie s'appuie sur des outils et des approc"es mondialement reconnues,/SS011 et /2AS+-.

Les tec"ni#ues d'atta#ues informati#ues les plus rcentes sont mises en 3uvre

S4L Injection 5lind S4L Injection time(based S4L Injection $ross(Site Scripting ,6SS- et $S78 Attac9s

1odification des paramtres cac"s :00+ et :00+S ,+arameter tampering- Injection 61L Server(side inclusion

c$

Le !i)ra'!e

otre volont est de synt"tiser l'information de la rendre accessible au! responsablesoprationnels et de proposer des plans d'actions pertinents. 0out ceci dans lobjectif degagner la confiance des plus grandes entreprises.

;e rapport tec1ni2ue dtaill

0outes les vulnrabilits dtectes sont dcrites en dtail de manire trs didacti#ue etsont illustres par des captures d'crans.

Les vulnrabilits sont classes par criticit. La criticit est fonction de l'impact rel duniveau d'e!pertise re#uis et de la disponibilit des outils ncessaires pour l'e!ploitation.

;e rapport de synt1se


4/8




$ette synt"se prsente pour les instances dirigeantes les ris#ues et les impactsoprationnels dans un vocabulaire non tec"ni#ue

Les principales malversations. Les points forts et points faibles. Le plan d'action court moyen et long terme.

;e


5/8




Destion des identits des "abilitations et des mots de passe 1onitoring Sauvegardes +oliti#ue de scurit Sensibilisation Audits rcurrents 7evues de code.

ous offrons nos clients la possibilit de bnficier de notre e!pertise en matire detest d'intrusion en proposant plusieurs scnarios d'intrusion #ue nous pourrons valuer enconditions relles dtectes lors de laudit.

,$ E-%ertie S(curit(

Arc"itecture analyse de ris#ue conseil et accompagnement des 7SSI.

a$ Eta'!iement de !a PSSI

La +oliti#ue de Scurit des Systmes d'Information ,+SSI- est l'ensemble formalis dansun document applicable des directives procdures codes de conduite rglesorganisationnelles et tec"ni#ues ayant pour objectif la protection des systmesdinformation de lorganisme.

*lle traduit la reconnaissance officielle de l'importance accorde par la directiongnrale de l'organisme la scurit de ses systmes d'information. E'une maniregnrale elle contient une partie relative au! lments stratgi#ues de l'organisme,primtre conte!te enjeu! orientations stratgi#ues en matire de SSI rfrentielrglementaire c"elle de sensibilit besoins de scurit menaces- et une partierelative au! rgles de scurit applicables. *lle constitue donc une traduction concrtede la stratgie de scurit de lorganisme.

Llaboration de la +SSI repose sur diffrents principes

(

La sensibilisation.( La responsabilit.( La raction.( Lvaluation des ris#ues.( La conception et la mise en 3uvre de la scurit.( La gestion de la scurit.( La rvaluation des ris#ues.


6/8




+ar ailleurs les diffrents lments prendre en compte dans une +SSI sont lists dansun rfrentiel de principes de scurit. Son contenu dpend videmment du conte!te

client mais l'ensemble des rgles #ui composent une politi#ue de scurit doit auminimum porter sur les t"mes suivants

( L'organisation mise en place pour la scurit de l'information au sein de l'entrepriseou de l'organisme ,notamment dsignation du responsable mais aussi dfinition desstructures-.

( La gestion de l'information ,notamment #uel systme de classification est adoptau sein de l 'entreprise ou de l'organisme )-.

( La gestion des biens ,comprenant le matriel informati#ue mais aussi les locau!-.( La gestion du personnel ,notamment les rgles d'affectation du personnel et la

formation la scurit de l'information-.(

La gestion du systme d'information ,allant du dveloppement au! rglesd'e!ploitation des systmes-.

La mt"odologie DSCdveloppe pour tablir une +SSI offre plusieurs avantages

( L'laboration de la +SSI est facilite par une dmarc"e structure #ui permet enoutre de dduire en les justifiant une partie des principes et des rgles retenus dansla +SSI.

( Le!ploitation des rsultats de ltude associe dautres lments dentrepermettant d'obtenir l'ensemble des lments stratgi#ues de c"oisir les principes

et d'laborer les rgles de scurit.( Les diffrents acteurs du SI ,dcideurs responsables SSI maFtrise d'3uvre maFtrise

d'ouvrage acteurs financiers utilisateursG- sont dj sensibiliss la SSInotamment au! ris#ues SSI et au fait #ue la scurit organisationnelle constitue unepart importante de la scurit globale.

'$ Aitance RSSI. RSI

DSCaccompagne ses clients en proposant temps plein ou temps partiel unee!pertise scurit sur site.

Lassistant 7SSI 7SI a gnralement les fonctions suivantes

( Hlaborer des documents de pilotage procdures et outils de communication,rapport compte(rendu de runionG-.

( Intervenir en conseil sur les projets des analyses de besoins ou sur incident.( 8drer c"acun autour des objectifs de scurit de l'entreprise mesurer le niveau

de scurit rel et l 'efficacit des mesures mises en place.


7/8




( Amliorer lefficacit des actions de prvention et de rduction des ris#ues.( 1ettre jour et maintenir les orientations stratgi#ues en termes de scurit du

systme dinformation.( Darantir et maintenir les principes de gouvernance et le cadre scuritaire derfrence.

Lobjectif tant damener lentreprise dans un cycle vertueu! damliorationcontinue o lorganisation va planifier ses actions les mettre en 3uvre contr%lerleur mise en place ad#uate et corriger le cas c"ant les carts constats.

/$

Vei!!e en )u!n(ra'i!it(

L'objectif de ce service de veille est de prvenir en amont nos clients des menacespouvant peser sur leur SI et ce de manire personnalise

*n fonction des systmes et de leur version *n fonction de leur organisation interne

$e service permet au client entre deu! audits de maintenir de manire autonome etoptimale son niveau de scurit.

0$ 1ormation et d(%!oiement de o!ution de (curit(

8ormation de nos clients sur la scurit de leur systme dinformation. Eploiement de8ireall de serveur mandataire implmentation de J+.

2$ D()e!o%%ement da%%!ication

otre #uipe de dveloppement est spcialise en conception et ralisation de siteinternet site intranet et tout autres applications 2eb et $liente scurises sur mesure.$e #ui vous donne lopportunit datteindre vos objectifs daffaires tout en respectantvos contraintes tec"nologi#ues et financires.

*n plus de notre e!pertise dans les domaines susmentionns ES$ offre galement desservices dans les domaines suivants

$ C!oud Com%utin"

$ Virtua!iation


8/8




$ R(eau- In+ormati3ue

$ T(!(%&oni3ue IP 4 Voi- ur IP

$ C5'!a"e R(eau- In+ormati3ue

$ Adminitration Syt6me Microo+t 7indo8 et Linu-

Contact9 K

Présentation Et Services DSC

Documents

Transcript of Présentation Et Services DSC