Vunerability Assessment

Empêcher les attaques sur vos systèmes et réseaux en corrigeant vos vulnérabilités

Laisser vos systèmes avec des vulnérabilités non corrigées peut avoir un certain nombre de conséquences, allant de l’embarras à de lourds dégâts lorsqu’une telle vulnérabilité est exploitée par un attaquant.

Vos infrastructures TI sont constamment sondées pour identifier et exploiter les failles de sécurité. Pour faire face à cette menace, il est impératif de mettre en œuvre un processus holistique de gestion des vulnérabilités et des correctifs. À cette fin, CAPTOSEC s’appuie sur l’expérience de ses professionnels pour vous accompagner.

Nous sommes conscients que l’application des correctifs de sécurité dans vos environnements de production peut enjendrer des problèmes et conséquences sur vos affaires. C’est la raison pour laquelle nous recommandons de passer par un processus de changement et de tester les correctifs avant leurs installations.

Nos professionnels dévoués en sécurité commencent par réaliser un inventaire de vos actifs critiques pour obtenir l’état actuel de votre infrastructure TI. Après cela, ils documentent vos actifs et commencent à surveiller les vulnérabilités à partir de sources fiables telles que Microsoft, Oracle, Cisco, RedHat, NVD, US-CERT.

Lorsqu’une vulnérabilité est identifiée et confirmée, nos spécialistes de la sécurité vous aident s à tester et à implémenter les correctifs de sécurité et à documenter les modifications en conséquence.

Pour atteindre notre objectif, nos analystes de sécurité conçoivent, développent, mettent en œuvre et maintiennent un cadre de gestion des vulnérabilités et des correctifs permettant de


+ Créer un profil de votre infrastructure informatique
+ Identifier et analyser les vulnérabilités
+ Surveiller les vulnérabilités, les mesures d’assainissement et les menaces
+ Tester et installer les correctifs
+ Examiner les correctifs appliqués
+ Informer au besoin, toutes les parties prenantes des vulnérabilités, des mesures d’e mitigation et des menaces

+ Processus de gestion des vulnérabilités

+ Processus de gestion des correctifs
+ Processus de gestion du changement
+ Rôles et responsabilités
+ Plan de gestion des vulnérabilités optimisé
+ Inventaire des infrastructures informatiques
+ Systèmes, réseaux, périphériques et plate-forme mis à jour

Pourquoi les gens nous font Confiance?

L'expérience client compte

CAPTOSEC prend les besoins et les exigences de ses clients à cœur.

Nous aimons la Qualité

CAPTOSEC s’appuie sur un processus d’assurance de la qualité holistique qui contribue à améliorer les livrables et à satisfaire les clients.

Une équipe motivée avec de bons outils

En utilisant des outils adéquats combinés à de bons processus, CAPTOSEC répond aux attentes des parties prenantes.

Nous livrons toujours à temps

Les professionnels de la sécurité de CAPTOSEC écoutent et collaborent avec les clients tout au long des phases des projets.

Nos professionnels en sécurité sont tous certifiés

En plus de leur expérience et de leurs compétences, les professionnels de la sécurité de CAPTOSEC détiennent des certifications de l’industrie telles que CISSP, CASP, C|EH, CISM, CISA, Sécurité+, CCIE, RHCA, PMP, E|CIH.

Autre Expertise de CAPTOSEC

Conception, développement et amélioration des processus de sécurité de l'information

Élaboration et mise en oeuvre des politiques, des orientations et des lignes directrices de sécurité de l'information

Modélisation des menaces, Analyse de risques et Recommandations

Assurance Qualité des biens livrables en sécurité de l'information

Conseil, formation et sensibilisation sur la sécurité de l'information

Conception et développement des outils de sécurité (gabarits, formulaires, scripts, etc.)

Audit et Évaluation de la sécurité des Réseaux, Systèmes, Applications et Données

Accompagnement des clients dans leurs processus d'acquisition de logiciels et matériels

Test d'intrusion des Applications, Réseaux et Systèmes

Conception et Test des plans de continuité et de reprise d'activité

Protection des réseaux, systèmes et équipements de sécurité

Détection d'intrusion et investigation forensique

Accompagnement sécuritaire des projets

Notre Méthodologie

Nous comprenons les besoins et contextes du client

Nous validons avec le client, la portée et les livrables à produire

Nous collaborons tout au long des phases du projet

Nous utilisons des standards, bonnes pratiques et un processus d'Assurance Qualité