Audit de votre infrastructure téléphonique, ERP et Messagerie

Assurez la sécurité et la confidentialité de vos moyens de communication

Ziwit Consultancy Service pour vos audits et pentests manuels
Ziwit Consultancy Services Audit de votre infrastructure téléphonique, ERP et Messagerie

Pour mettre en évidence toutes types de failles de sécurité liées à votre infrastructure téléphonique, ERP et messagerie.

Nos experts réalisent des audits manuels de votre infrastructure. Chaque audit est différent et réalisé sur-mesure en fonction des besoins. Nos experts remontent une à une les failles de sécurité de votre infrastructure téléphonique, ERP et messagerie. Ils protègent ainsi la confidentialité de vos échanges.

En s’appuyant sur des outils de référence tels que le TOP 10 OWASP, nos cyber-experts relèvent les erreurs de configuration de votre infrastructure téléphonique, ERP et messagerie, les erreurs de vos systèmes et applications, ainsi que les failles présentes sur l'ensemble de votre infrastructure.

Définition du périmètre de votre audit

Nos experts vous accompagnerons dans la définition du périmètre de l'audit de vos infrastructures numériques de communication.

Audit TOIP / VOIP

L’ensemble de votre infrastructure téléphone basée sur IP est auditée: l’IPBX (Internet Protocol Private Branch eXchange), le Virtual LAN voix, les postes, les switchs, le serveur de taxation, les enregistreurs et bien plus encore en fonction de votre organisation.

Systèmes de communication tels que Cisco, Avaya, Alcatel, NICE, SIP.

Audit SAP / ERP

L’ERP est utilisé au quotidien dans votre entreprise, auditez-en l’ensemble des composants pour détecter les failles: les bases de données, le système, le réseau, le chiffrement, le serveur d’application, les comptes, les mots de passe mais aussi: GUI, batchs, APIs.

Audit Exchange / Webmail

Votre messagerie est un point d’entrée pour les hackers. Auditer la configuration et l’administration de votre messagerie est un point crucial. Nos experts mènent des audits complets : gestion des droits, des mots de passe, des correctifs de sécurité, des fichiers, du système, de la sauvegarde et des protections en place (antivirus et antispam).

Simple Mail Transfer Protocol SMTP, Outlook Web Access OWA, Microsoft Exchange et d’autres en fonction de votre organisation.

Comment se présente l’audit de votre infrastructure téléphonique ERP et Messagerie ?

Une méthodologie en 4 points

1
Choix du périmètre
à auditer

En fonction des procédures métiers et de votre infrastructure téléphonique, ERP et Messagerie que vous utilisez au sein de votre organisation, nos experts définiront avec vous, le périmètre à auditer.

2
Mise en évidence
des failles

Les failles de sécurité de votre infrastructure seront mises en évidence et caractérisées par niveau de dangerosité afin que vous puissiez traiter rapidement les plus sensibles.

3
Réalisation d’un Pentest
additionnel

Tout comme un pirate informatique pourrait le faire, nos « hackers éthiques » vont simuler des attaques contre votre organisation en passant par votre infrastructure téléphonique, ERP et messagerie pour remonter de nouvelles failles de sécurité.

4
Remise de la synthèse
d’audit

Pour chaque faille détectée, une action de correction vous sera indiquée pour sécuriser rapidement l’ensemble de votre infrastructure.

Rapport audit de votre infrastructure téléphonique, ERP et Messagerie

Remise de votre rapport sur-mesure

À la suite de l’audit de votre organisation, nos experts vous remettront une synthèse de celui-ci, reprenant ces différents points :

  • Une synthèse reprenant l’ensemble des failles de sécurité identifiées et les mesures de correction qui les accompagnent
  • Un reporting complet détaillant toutes les actions mises en place et leurs résultats
  • Une présentation orale de votre rapport d’audit

La certification Ziwit Consultancy Services

Obtenez la confiance de toutes les parties prenantes de votre écosystème

Nos experts contrôlent la bonne application des correctifs après leur passage, afin de délivrer la certification Ziwit Consultancy Services valable 1 an. Cette certification est un véritable gage de confiance que vous pourrez faire valoir auprès de vos partenaires, investisseurs, autorités de régulation ou toute autre partie prenante désireuse de s’assurer de l’intégrité, la sécurité et de la fiabilité de votre système informatique.

  • Evaluation de la conformité PCI DSS, RGPD, HIPAA
  • Accompagnement vers l’obtention des normes ISO 27001 & ISO 27002
  • Audit de la sécurité des systèmes d’information notamment des postes de travail et de téléphonie
  • Audit de sécurité applicative de vos Sites web, Applications métier ou e-commerce
  • Audit de sécurité des Web Services
  • Audit de sécurité de l’infrastructure

Un besoin d’un audit cybersécurité ?

Notre équipe d’experts en sécurité informatique est à votre disposition pour vous proposer l’audit cybersécurité le mieux adapté à votre problématique et à votre métier.

Votre satisfaction et votre sécurité sont nos priorités. Contactez-nous

Contactez-nous !

+33 1 85 09 15 09
*requis