La société de service propose une série de tests d'intrusions ou audits techniques automatisés en s’appuyant sur l’intelligence artificielle.
Les tests sont réalisés dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel de manière interne ou en externe. Il est généralement réalisé en complément d’autres activités d’audit.
Un audit en plusieurs phases
L’audit se réalise en trois phases : l’analyse du réseau et identification des risques pour identifier les vulnérabilités des systèmes. Il suit Une évaluation de la criticité des risques pour déterminer leur impact pour l’organisme, combinée avec leur probabilité d’occurrence. Un rapport est ensuite fourni en fonction des résultats. Le rapport comporte une Synthèse pour la Direction Générale (Document strictement confidentiel d’environ 4 pages qui ne requiert aucune compétence technique). Une Analyse est réalisée à l’attention de la Direction des Systèmes d’Information. Un Rapport détaillé précise l’ensemble des constats d’audits. Une Présentation du rapport d’audit est possible et présente Un Plan d’actions ou plan d’assurance qualité.
La facturation est adaptée selon le type de l’organisation auditée.