Grâce à l’intelligence artificielle, Asklépian propose une série de tests d’intrusions et audits techniques de « nouvelle génération ». Il propose une prestation clé en main qui automatise la réalisation de l’audit « pour que chaque entreprise puisse maîtriser ses systèmes d’information à 360° et se protéger contre des attaques toujours plus menaçantes ». En effet, les obligations introduites par les différentes réglementations contraignent les entreprises à évaluer la sécurité de leurs systèmes d’information (réseaux, applications et infrastructures).
Les organisations ont désormais l’obligation d’améliorer l’identification de leurs systèmes afin de mieux les maîtriser. Avec une contrainte de taille : ils doivent mettre en œuvre toutes les mesures techniques, juridiques, organisationnelles, physiques et documentaires de manière cohérente, adéquate et suffisante. D’où l’impératif de l’audit technique et des tests d’intrusion, qui permettent d’éprouver et de valider le niveau de sécurité de son système d’information (forces, faiblesses et vulnérabilités). Ses conclusions servent à identifier des axes d’amélioration, proposer des recommandations et contribuer ainsi à l’élévation de son niveau de sécurité, dans une démarche constructive et d’amélioration continue.
Un audit automatisé en trois étapes
Pour faciliter et accélérer cette démarche d’audit, Asklépian a développé une solution qui automatise sa réalisation. En s’appuyant sur une technologie basée sur l’IA, Asklépian produit des tests et des rapports en quelques jours. Sur place ou à distance (dans le cas d’un audit externe), et à partir des besoins exprimés par le client, l’audit se déroule en trois phases. L’analyse du réseau et identification des risques correspond à l’identification des vulnérabilités des systèmes. La seconde étape permet l’évaluation de la criticité des risques. À ce stade, Asklépian détermine leur impact pour l’organisation, combiné avec leur probabilité d’occurrence. Enfin, l’ultime étape consiste à générer un rapport d’audit.
Les entreprises bénéficient ainsi d’une connaissance détaillée de l’état de sécurité d’un périmètre défini. De plus, la simulation des attaques informatiques par cette technologie en conditions réelles s’effectue dans le respect des standards (PASSI, Prestataires d’Audit de la Sécurité des Systèmes d’Information, et ISO27001).
« La technologie que nous utilisons, développée en France, contient l’intégralité des écrans et périphériques nécessaires à l’audit. Nous pouvons ainsi proposer une solution d’automatisation d’audit », affirme Fabien Fernandez, fondateur d’Asklépian.
