机器和连接对象与公司信息系统的相互联系日益紧密,需要对组织结构进行彻底的改革,以防止外部威胁、内部威胁和不安全的连接对象。
审计包括三个阶段
01
识别系统中的漏洞
评估
02
评估风险的重要性,它们对公司的影响,结合它们发生的概率
行动计划
03
制定质量保证和安全计划,提高公司的安全水平
漏洞扫描
.webp)
用户体验
渗透测试
道德黑客
ai
风险评估(CVE)
活动目录审计
Office 365审计
网站审计
网络钓鱼活动
访问控制(web、ftp、ssh等)
GDPR审计
模拟真实世界的网络攻击
符合标准(PASSI、ISO27001)
2种类型的审计
• 外部审计 - 内部审计
外部审计
提供暴露在互联网上的服务和资源的可见性的审计,评估攻击面和可能影响信息系统的风险
内部审计
该审计允许识别公司网络基础设施中的所有漏洞。它扫描网络中的所有共享服务,如FTP、SSH等。
审计报告
一份简明的报告,可以快速了解情况。该报告不需要专业技术知识来阅读和理解。
行动计划制定
制定质量保证和安全计划,提高贵公司的安全水平
VMWare 6.7及以上
HyperV 2022
VirtualBox 6.1
加固的Peli箱
vCPU: 8
vRAM: 16 GB
磁盘:80 GB
Réseau : 1 Gbps
sylink.fr
+33 (0)4 15 54 00 00
+33 (0)7 87 35 94 69
