Mission : Audit Red Team

Le secteur d'activité

Banque / Assurance

Le contexte

De part sa position en Europe, notre client est régulièrement la cible de s cyberattaques. Afin de garantir à ses clients la sécurité de leurs données, l’entreprise souhaitait mettre à l’épreuve, évaluer et améliorer le niveau de sécurité global de son Système d’Information.

Pour éprouver la pertinence et l’efficacité de son entreprise face aux attaques informatiques, le Responsable de la Sécurité des Systèmes d’Information a sollicité le cabinet Akerva pour la réalisation d’un audit de type Red Team.

Enjeux

Mesurer le niveau réel d’exposition du Système d’Information face à la réalité des dangers auxquels il est exposé
Mettre en lumière les points critiques pouvant devenir une porte d’entrée en situation réelle
Tester le niveau de détection d’intrusion et de protection de l’entreprise face à une attaque ciblée et coordonnée
Mesurer le niveau de sensibilisation des collaborateurs de l’entreprise vis-à-vis des attaques d’ingénierie sociale (appels, phishing…)

Dispositif en place

Équipe Akerva
Chef de Projet
1
Auditeurs Techniques
4
Interlocuteurs côté client
RSSI
DSI

Bénéfices de la mission pour le client

  • Mise en lumière des points d’attention pouvant engendrer un impact majeur sur la sécurité de l’entreprise
  • Vision globale du niveau d’exposition des sites aux risques cybersécurité
  • Remise d’un reporting rédigé par les opérationnels Akerva permettant au client de mettre en place les actions préconisées visant à corriger les failles et réduire l’exposition du Système d’Information
  • Elévation générale du niveau de sécurité physique des sites audités
  • Sensibilisation plus importante des équipes aux risques cybersécurité