Partager :
Pour faciliter cette démarche, le cabinet Asklépian propose une prestation automatisée capable de réaliser un audit de sécurité en seulement quelques jours. Basée sur l’IA, cette technologie simule une attaque sur le système d’information de l’entreprise pour identifier les vulnérabilités.
Pour savoir si une entreprise est exposée à un risque élevé de cybermenace, cette dernière doit réaliser un audit de sécurité. Or cette procédure s’avère souvent longue (plusieurs semaines) et fastidieuse. Pour y remédier, le cabinet de conseil en stratégie Asklépian a développé une solution basée sur l’IA pour automatiser et démocratiser l’audit de sécurité. Pour cela, la prestation dite « nouvelle génération » réalise une série de tests d’intrusion aboutissant à une connaissance détaillée de l’état de sécurité de l’entreprise en quelques jours seulement. En bonus, la tarification de cette solution évolue en fonction du budget des organisations.
Asklépian démocratise et automatise les audits de sécurité. © Freestock-Unsplash
Simuler une cyberattaque
Il s’agit de simplifier, de rendre plus abordable, et d’accélérer le processus d’audit de sécurité. Pour cela, la société a développé une technologie basée sur l’Intelligence Artificielle qui identifie les vulnérabilités d’un système d’information et simule leur impact. Tout l’intérêt de s’appuyer sur l’IA étant que cette technologie réalise un scan plus puissant et plus rapide que le travail manuel d’une équipe IT.
Le cabinet a mis au point tout un panel de tests d’intrusion qui simulent une attaque puis évaluent son impact sur l’entreprise. © Tung Nguyen / Pixabay
Un rapport d’audit en trois phases
Concrètement, il s’agit de réaliser des tests d’intrusion en conditions réelles simulant une attaque sur le système d’information. Ensuite, l’audit se déroule en trois phases, à commencer par une analyse du réseau et l’identification des risques. Puis a lieu une évaluation de leur criticité et donc leur impact. Enfin, Asklépian génère un rapport d’audit en fonction du résultat de tous les modules prévus.
De nombreux audits disponibles
Par ailleurs, l’IA propose tout un panel de tests d’intrusion suivant les dernières évolutions technologiques du secteur de la cybersécurité. En détail, l’audit externe permet de tester les vulnérabilités principales. Quant à l’audit interne, il identifie les failles d’une infrastructure réseau d’une entreprise, sans oublier les objets connectés (IoT). Figurent également un audit média pour analyser les périphériques ainsi qu’un audit d’empreinte numérique pour évaluer la surface d’exposition d’une entreprise aux menaces. Quant à l’audit de fuites de données, il consiste à surveiller de façon centralisée l’activité des données manipulées par les employés et éviter ainsi les erreurs humaines.
Ségolène Kahn
Commentez