Votre entreprise est connectée sur Internet. Pour cela, votre fournisseur d'accès vous a attribué une adresse IP.
Cette adresse IP est publique, et c'est donc un des points d'entrées de votre entreprise.
Il est rare qu'un hacker, ou un concurrent, attaque délibérément votre adresse IP.
D'une part parce que l'attaquant ne connaît pas forcément votre adresse IP. En effet, selon les cas, celle-ci n'est pas systématiquement rendue publique.
Et d'autre part, parce que votre adresse IP peut être allouée dynamiquement par votre fournisseur d'adresse IP (même si cela est rare dans un contexte d'entreprises, qui préfèrent avoir une adresse IP fixe pour des besoins pratiques).
Cependant, la mode n'est plus au hacker essayant de pirater, par défi, une cible identifiée.
Les hackers actuels utilisent des outils quasi industriels qui balayent absolument toutes les adresses IP d'Internet. Cela se réalise maintenant en quelques jours.
La conséquence directe est que votre adresse IP est systématiquement et régulièrement testée par les hackers, à la recherche d'une vulnérabilité connue.
Pour vous en convaincre, il suffit de regarder les logs de votre firewall : Des paquets IP sont rejetés continuellement.
Quels sont les risques d'une connexion Internet mal sécurisée ?
Derrière votre adresse IP Internet, se cache parfois des portes d'entrées pour les pirates :
- Des services hébergés sur votre ligne Internet, comme par exemple un serveur de mails, un webmail, un extranet, etc. Êtes vous sûr de que tous ces services sont correctement sécurisés ?
- Un service de connexion VPN. Est-il possible de se connecter à votre VPN et d'accéder à votre réseau via ce biais ?
- Des erreurs de paramétrage de votre firewall, qui a peut être été installé avec les paramètres par défaut par un prestataire.
- Des règles "historiques" de votre firewall trop permissives : ces règles de filtrages qui ont été définies il y a plusieurs années, qui ne servent plus mais que personne ne supprime de peur de "casser" quelque chose. C'est le cas le plus courant chez nos clients.
- Une mauvaise réputation de votre IP. Que ce soit par malveillance interne, par infection virale, ou autre, votre adresse IP a peut être une mauvaise réputation. Et cela peut avoir des conséquences fâcheuses : se retrouver dans des blacklists, avoir des difficultés d'envoi de mails, des difficultés de surf sur Internet...
SecuriteInfo.com peut effectuer un audit de votre point d'accès à Internet
Au vu des risques, il serait prudent de faire un état des lieux de la perméabilité de votre accès à Internet grâce à un audit.
Spécialiste de la sécurité informatique, notre société peut vérifier point par point toutes les vulnérabilités potentielles mentionnés plus haut.
Cet audit se fera en "boite noire", c'est à dire à l'aveugle, et à distance, comme tout autre hacker sur Internet.
Un rapport d'audit sera remis avec le détail des vulnérabilités trouvées, et des conseils concrets à appliquer pour corriger ces vulnérabilités et élever le niveau de sécurité de votre entreprise.
D'un budget raisonnable, cet audit est à la portée de toutes les entreprises, y compris les PME/PMI.
|
Audit compatible avec la lutte contre le coronavirus
- Audit réalisé à distance par Internet.
- Rapport d'audit dématérialisé en format PDF.
- Soutenance et support par téléphone.
|
Micro audit de cybersécurité gratuit
Vous pouvez vérifier gratuitement la cybersécurité d'une IP et d'un nom de domaine avec notre service de
Micro audit de cybersécurité.
Bien entendu cela ne remplace en rien un audit sur mesure et à la main réalisé par nos spécialistes en cybersécurité, mais cela vous permet de savoir si vous avez besoin, ou non de réaliser un audit de cybersécurité.
Tags
MÉTHODOLOGIE D'AUDIT
RÉSEAU
CYBERSÉCURITÉ
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
