Talsion insider. Un regard dans l'entreprise

Mardi 11 février 2014

Datacenter 27001

datacenter

Nous avons investi le 1er février 2014, un des datacenters de la société Interxion. Cette nouvelle plate-forme, hébergée au sein d’un centre de traitement de données conforme à la norme 27001 et aux contraintes de la certification PCI-DSS, nous permet de garantir à nos clients un haut niveau de protection de leurs données informatique lors de la réalisation de la mission d’audit.

mars-small

En effet, dans un délai de deux mois suivant la fin de la mission l’ensemble des rapports et autres supports sont systématiquement détruits afin de limiter toute fuite d’information pouvant mettre en danger l’image de marque ou la sécurité de nos clients.

Cette nouvelle plate-forme nous permet d’obtenir des débits importants facilitant la création de scénarios avancés nécessitant des ressources réseau ou CPU plus importantes que pour les prestations de sécurité habituellement demandées par nos clients. Elle nous permet également de mettre en avant de nouvelles organisations et de nouvelles technologies autour de la sécurisation des baies informatique au sein de centres de traitement de données externalisés.

datacenter-interxion

Cette nouvelle architecture composée de plus de 80 serveurs physiques et virtuels nous fournit les ressources nécessaires à la réalisation de captures d’attaques applicatives in vivo ou à la modélisation de nouvelles attaques au cœur de notre laboratoire virtualisé.

Nous sommes ainsi en mesure de capturer les attaques ciblant les protocoles HTTP et HTTPS dirigés vers les serveurs cibles déposés dans plusieurs centres de traitement de données sur la planète.

Mercredi 8 janvier 2014

Nouvelles prestations

Upgrade

Dès juin 2013, nous avons lancé une nouvelle dynamique visant à revoir en profondeur et à améliorer nos prestations de sécurité informatique. En effet l’actualité et l’espionnage à grande échelle de certains pays ont considérablement bouleversé la vision habituelle des auditeurs concernant la protection et la sécurité des systèmes d’informations.

Nous avons ainsi choisi de créer une nouvelle prestation de sécurité informatique : le test d’incursion®, basé sur l’intervention de deux auditeurs, il a pour but d’étudier différents axes au cœur du système d’information de nos clients grâce à une analyse différentielle des failles jusqu’alors absentes des tests d’intrusion habituellement réalisés lors de prestations d’audit en sécurité informatique.

Le test d’incursion a pour objectif de répondre au besoin de près de 98 % de nos clients qui n’ont pas réellement besoin d’un test d’intrusion avancé. Cette prestation très spécifique restera l’objet de missions sensibles pouvant être réalisées en suivant les concepts des « Tiger Team ».

test-incursion

Le test d’incursion sera composé des briques suivantes :

– Un test d’intrusion,
– Un test de vulnérabilité,
– Une revue d’architecture,
– Des interviews.

Cette nouvelle approche engendre une augmentation de la durée de nos missions de l’ordre de 40 %, mais offre une vision inédite du niveau de sécurité réel d’un périmètre donnée pour un budget contrôlé.

Cette démarche novatrice s’accompagne de nouveaux outils d’aide à l’analyse grâce à notre framework d’intrusion Nemesis et à une nouvelle plate-forme d’échange faisant l’objet de plusieurs brevets en cours de dépôts.

Nous espérons aboutir en décembre 2014 à une nouvelle mouture des tests d’incursion basés sur les retours de nos clients et sur les constats que nous aurons pu réaliser sur le terrain.