Recherche de vulnérabilité et sensibilisation

Afin d’établir un état des lieux de la sécurité de son infrastructure et d’identifier ce qui avait besoin d’être corrigé, un client industriel de taille intermédiaire a fait appel à CNS.

CONTEXTE

A la suite d’une demande de son RSE, le client a souhaité réaliser un audit de sécurité sur son site industriel principal et son siège. Il souhaitait également obtenir un aperçu du niveau de sensibilisation des collaborateurs vis-à-vis du phishing.

APPROCHE

CNS a proposé une approche dite Grey Box. Cela consiste à avoir à disposition un minimum de documentation pour gagner du temps sur la phase de découverte des éléments du système d’information et se concentrer sur la vulnérabilité des éléments.
Recherche de failles utilisables de l’intérieur :
Scan des vulnérabilités liées aux versions des différents éléments (serveurs, équipements réseau, imprimantes, CCTV...)
Scan des accès disponibles depuis un poste utilisateur
Analyse poussée de la configuration de l’Active Directory
Revue de la sécurité des mots de passes face à une attaque de force brute par dictionnaire personnalisé
Revue de la sécurité de l’ISO des postes de travail
Revue de la sécurité des Wi-Fi (interne et invités)

Recherche de failles utilisables de l’extérieur :
Scan des vulnérabilités du site web
Analyse de la sécurité de la solution de télétravail et des accès partenaires
Revue de la sécurisation du Wi-Fi d’un point de vue extérieur
Campagne de phishing :
Evaluation de la sensibilisation des utilisateurs à la cybersécurité et à l’ingénierie sociale par une campagne de simulation de phishing globale et une plus spécifique ciblant le service financier
Analyse des données et synthèse

RESULTATS


Le client a reçu plusieurs livrables :

  • Un rapport détaillé recensant les failles de sécurité et leurs conséquences
  • Les préconisations de CNS organisées par ordre de priorité pour corriger ces problématiques
  • Une estimation de la charge de la charge de travail nécessaire et des coûts associés

Le client

Acteur industriel de produits d’entretiens

Secteur : Industrie

Zone : France

  • 0

    sites

  • 0

    utilisateurs

Références

Automatisation

Automatisation de la migration d’un data center

Cloud

Gestion des impacts réseau sur la migration des applications vers le cloud