Une architecture de sécurité résiliente est la base d'un produit sûr

Toutes les faiblesses ne peuvent pas être détectées efficacement par des moyens techniques. Une Security Architecture Review (SAR) permet d'identifier les points faibles d'une solution ou d'un produit - dans le cas idéal, avant même que des efforts ne soient fournis pour sa mise en œuvre. Mais une Security Architecture Review peut également être utile après la mise en œuvre de la solution, afin d'identifier les faiblesses, notamment au niveau des interfaces et de l'interaction des différents composants. Profitez d'un examen qui prend en compte toutes les parties de votre architecture et qui correspond à une approche globale de la sécurité.

Références sélectionnées sur le thème

Avantages d'un Security Architecture Review

  • Une approche globale de tous les composants impliqués
  • Découverte de points faibles qui ne peuvent pas être détectés par des moyens techniques
  • Identifier les faiblesses, notamment au niveau des interfaces et de l'interaction entre plusieurs composants
  • Recommandations appropriées pour une architecture globale plus sûre, adaptée à votre pile technologique

Procédure

Une Security Architecture Review est réalisée en fonction de l'avancement du développement. Les éléments suivants font partie de notre processus d'examen et peuvent être utilisés, adaptés à votre pile technologique :

1 – Étude de documents :

Nous examinons la documentation existante dans le cadre d'une étude documentaire. En fonction de la pile technologique de l'architecture à examiner, nous nous concentrons sur les spécifications de conception, la conception du système, les documents d'exploitation, les descriptions d'interface, les plans et les diagrammes de réseau.

2 – Interviews et ateliers :

Comme la documentation existante ne reflète pas toujours l'état le plus récent, nous complétons la première étape, lorsque cela s'avère utile et nécessaire, par des interviews et des ateliers en collaboration avec vos spécialistes et complétons ainsi notre compréhension de l'architecture globale.

3 – Vue d'ensemble et contre-mesures :

Les informations recueillies sont ensuite rassemblées en une image globale. Celle-ci est comparée aux meilleures pratiques et aux architectures de référence pertinentes, ce qui permet d'identifier les améliorations et les faiblesses éventuelles.