Toutes les vulnérabilités ne peuvent pas être détectées efficacement par des moyens techniques seuls. Un examen de l'architecture de sécurité (SAR) permet d'identifier les faiblesses et les opportunités d'amélioration au sein d'une architecture informatique, de préférence avant d'investir des efforts importants dans sa mise en œuvre. Cependant, effectuer un examen de l'architecture de sécurité après la mise en œuvre de la solution est également précieux, car cela peut révéler des faiblesses, notamment aux interfaces et dans les interactions entre les composants individuels. Profitez d'une évaluation et d'une révision de sécurité globale qui prennent en compte chaque aspect de votre architecture.
Une Security Architecture Review est réalisée en fonction de l'avancement du développement. Les éléments suivants font partie de notre processus d'examen et peuvent être utilisés, adaptés à votre pile technologique:
Nous examinons la documentation existante dans le cadre d'une étude documentaire. En fonction de la pile technologique de l'architecture à examiner, nous nous concentrons sur les spécifications de conception, la conception du système, les documents d'exploitation, les descriptions d'interface, les plans et les diagrammes de réseau.
Étant donné que la documentation existante ne reflète pas toujours l'état le plus récent, nous complétons la première étape, lorsque cela s'avère utile et nécessaire, par des interviews et des ateliers en collaboration avec vos spécialistes et complétons ainsi notre compréhension de l'architecture globale.
Les informations recueillies sont ensuite rassemblées en une image globale. Celle-ci est comparée aux meilleures pratiques et aux architectures de référence pertinentes, ce qui permet d'identifier les améliorations et les faiblesses éventuelles.