ilion_logo
  .: ILION :.   .: SERVICES :.   .: ACTUALITÉ :.   .: CONTACTS :.  
5 août 2010 - ilion Security a annoncé aujourd'hui sa mise en liquidation. Depuis son rachat par le groupe LEXSI en avril 2008, et malgré le maintien de la grande qualité de service qui la caractérisait, la société a connu un déclin irrémédiable de ses activités en Suisse romande, principalement parmi l'industrie bancaire, qui constituait auparavant une importante part de sa clientèle.

L'équipe d'ilion demeure en place jusqu'à la conclusion des mandats en cours, afin de garantir une transition en douceur à ses clients.
SERVICES
page_context_image

1px

1px

Audit

ilion met à disposition son expérience et son savoir-faire reconnus ainsi que sa base de connaissance unique pour évaluer la sécurité des systèmes d'information de ses clients.

Les audits proposés par ilion reposent sur les fondements suivants:

  • Approche basée sur le risque
  • Mise en oeuvre de méthodologies best practice (par exemple: OSSTMM, OWASP, ISO27002, checklists publiques et propriétaires)
  • Forte activité de Recherche & Développement (vulnérabilités, outils d'audit)
  • Base de connaissance du CERT-LEXSI (menaces, vulnérabilités)

L'approche prônée par ilion a pour objectifs:

  • D'évaluer de manière exhaustive les risques affectant le patrimoine informationnel de ses clients
  • De fournir des recommandations personnalisées, en ligne avec les meilleures pratiques, et de manière priorisée afin de réduire les risques identifiés à un niveau acceptable pour l'organisation
  • De fournir aux dirigeants une image claire et précise du niveau de maturité et de performance en ce qui concerne la sécurité de leur système d'information

bullet Ethical hacking

  • Evaluation pragmatique du niveau de sécurité au travers de scénarios d'attaques réalistes, basés sur les risques propres
  • Exploitation concrète des vulnérabilités afin de démontrer les possibilités de compromission des éléments critiques du patrimoine informationnel
  • Capacité à simuler tout type d'attaque, des plus triviales (script kiddies) ou plus sophistiquées (criminalité organisée, services de renseignement)
  • Approche flexible selon des modules d'audit standards ou une approche personnalisée

bullet Audit organisationnel

  • Analyse d'écart par rapport aux normes sécurité et standards de gouvernance IT (ISO2700x, CobIT, ITIL)
  • Conformité aux exigences réglementaires (Sarbanes-Oaxley, PCI-DSS, Food & Drug Administration, Lois sur la Protection des Données, etc.)
  • Mise en valeur des forces et faiblesses de l'organisation
  • Thématiques spécifiques: Sécurité du SDLC, Vol d'information sensibles, etc.

bullet Audit d'architecture / de configuration

  • Evaluation du design d'un environnement ainsi que de la paramétrisation des éléments qui le composent par rapport aux meilleures pratiques en termes de sécurité (ou aux standards de sécurité en vigueur au sein de l'organisation, s'ils existent)

bullet Sécurité du développement

  • Pratiques de développement
  • Revue de code source (Java, J2EE, PHP, ASP, .NET, C/C++, ActionScript, etc.)

bullet Analyse forensique

  • Restauration de preuves à partir de supports électroniques
  • Corrélation et analyse de traces informatiques
  • Analyse de codes malveillants
  • Accompagnement technique, organisationnel et juridique face à l'incident

bullet Sécurité physique

  • Evaluation des contrôles d'accès et mesures de protection (dispositifs anti-incendie, dégât des eaux, alimentation électrique, climatisation, etc.)
  • Contrôle du suivi des consignes, ingénierie sociale
  • Tests d'intrusion physique


 print_button
 
1px
bullet Audit
bullet Conseil
bullet Veille
bullet Formation
1px    .: Sitemap :.
.: © 2010 ilion security SA, 36, avenue Cardinal-Mermillod, CH-1227 Geneva - Switzerland :.