机器和连接对象与公司信息系统的相互联系日益紧密,需要对组织结构进行彻底的改革,以防止外部威胁、内部威胁和不安全的连接对象。
审计包括三个阶段
01
识别系统中的漏洞
评估
02
评估风险的重要性,它们对公司的影响,结合它们发生的概率
行动计划
03
制定质量保证和安全计划,提高公司的安全水平
漏洞扫描
.webp)
模拟真实世界的网络攻击
符合标准(PASSI、ISO27001)
4种审计类型
- 外部审计 - 内部审计 - WiFi审计 - 媒体审计
外部审计
提供暴露在互联网上的服务和资源的可见性的审计,评估攻击面和可能影响信息系统的风险
内部审计
该审计允许识别公司网络基础设施中的所有漏洞。它扫描网络中的所有共享服务,如FTP、SSH等。
WiFi审计
WiFi审计扫描你公司可访问的WiFi网络,并检查其安全配置,允许识别构成威胁的WiFi网络。
媒体审计
扫描所有设备的审计,如USB驱动器、硬盘驱动器等。构成威胁的设备将被突出显示。它包括暴力破解加密文件的密码和自动搜索敏感数据
审计报告
一份简明的报告,可以快速了解情况。该报告不需要专业技术知识来阅读和理解。
行动计划制定
制定质量保证和安全计划,提高贵公司的安全水平
风险评估(CVE)
活动目录审计
Office 365审计
网站审计
WiFi审计和安全
文件审计(恶意软件/个人数据)
网络钓鱼活动
访问控制(web、ftp、ssh等)
防火墙监控和验证
账户泄密审计
GDPR审计
加固的Peli箱
27英寸触摸屏
cpu: AMD Threadripper 3970x(64线程),频率4.5GHz
gpu: Nvidia RTX 3090 - 24 GB
1个ALFA AWUS WiFi + 1个WiFi卡
4G调制解调器路由器+80GB/月SIM卡
实时GPS LoRa跟踪模块(3个月自主权)
RAM: 128 GB DDR4
存储:2 TB(2 x 1 TB Raid 0)nvme Gen4(7000 MB/s)
12-key StreamDeck
2个RJ45 10Gb以太网
带控制的通风系统
生物识别锁
sylink.fr
+33 (0)4 15 54 00 00
+33 (0)7 87 35 94 69
