AUDIT 01 · SÉCURITÉ RÉSEAU & SI

On cartographie votre réseau,
maille par maille.

Audit complet de votre infrastructure : topologie réelle, segmentation VLAN, règles firewall, IDS/IPS, journalisation. Vous obtenez la carte du territoire avant que quelqu'un d'autre ne la dessine pour vous.

Réserver l'auditVoir la méthode →
CARTOGRAPHIEVLAN / SEGMENTATIONIDS / IPSFIREWALLISO 27001
network-discovery.log
SCAN
// LE CONSTAT

90% des entreprises ne savent plus ce qu'il y a sur leur réseau.

// DEAD ANGLES

Le réseau a évolué. La doc, non.

Des shadow IT, des équipements oubliés, des règles firewall accumulées sur 10 ans, des VLANs qui parlent à des VLANs qui ne devraient pas… On audite tout ça et on vous restitue une vraie cartographie à jour.

  • Découverte active & passive — tous les équipements vus
  • Analyse de la segmentation — qui parle à qui, qui ne devrait pas
  • Revue firewall — règles obsolètes, contradictions, doublons
  • Évaluation des journaux — qu'est-ce qu'on logge, qu'est-ce qu'on regarde
topology-map.json
MAPPING
// MÉTHODOLOGIE

5 étapes, aucun angle mort.

PHASE 01

Cadrage & périmètre

Atelier kick-off. Recueil de la documentation existante (souvent inexistante ou obsolète).

PHASE 02

Découverte active

Scans Nmap, ARP discovery, SNMP walk, traceroute, fingerprinting OS. Tous les équipements répertoriés.

PHASE 03

Analyse topologie

Cartographie L2/L3, VLAN, routage, NAT. Détection des chemins non documentés et des shadow IT.

PHASE 04

Revue firewall & ACL

Audit des règles : doublons, ANY/ANY, règles temporaires devenues permanentes. Recommandations de cleanup.

PHASE 05

Rapport & plan d'action

Cartographie SVG + rapport priorisé + plan de remédiation chiffré. Présentation orale.

// OUTILS

Stack professionnelle.

Nmap + Zenmap
DISCOVERY
Wireshark
TRAFFIC ANALYSIS
Nessus Pro
VULN SCAN
Custom topology
SVG MAPPING
// LIVRABLES

3 documents actionnables.

Cartographie SVG

Topologie complète à jour. Tous les équipements, VLANs, flux, chemins. Format vectoriel modifiable.

Rapport technique

Inventaire complet, analyses des vulnérabilités, règles firewall problématiques, segmentation à revoir.

Plan d'action

Priorisé 30/60/90 jours. Chiffré en charge. Avec ordre de bataille pour vos équipes ou notre intervention.

// AUDITS COMPLÉMENTAIRES

Pour compléter.

Audit firewall

Règles, NAT, VPN

Audit Wi-Fi

WPA3, 802.1X, segmentation

Pentest applicatif

Simulation d'attaque réelle
K
Assistant KipsafeAudit réseau
👋 Question sur l'audit réseau ? Je peux vous aider.
CHIFFRÉ · RGPD · KIPSAFE