Objectifs d’une prestation d’audit d’architecture
L’audit d’architecture a pour objectif d’effectuer la revue d’une partie ou de l’ensemble des composants du réseau.
Cette évaluation permet de contrôler l’adéquation de l’architecture du système d’information vis-à-vis des exigences de sécurité : confidentialité et intégrité des données, traçabilité des évènements et disponibilité des services.
Nous prenons en compte la pertinence des choix technologiques, l’organisation des flux de données, le dimensionnement et la robustesse.
Méthodologie
Lors de l’audit d’architecture, on réalise la collecte des informations au moyen :
- De l’étude de la documentation disponible ;
- D’investigations techniques menées au niveau des principaux composants informatiques supportant le SI cible ;
- D’interviews sollicitées auprès des différents acteurs et visant à préciser certaines informations collectées lors des investigations techniques.
Revue de la documentation technique existante
L’auditeur se base sur la documentation existante pour mener à bien sa mission :
- Schémas d’architecture de niveau 2 et 3 du modèle OSI ;
- Matrices de flux ;
- Documents d’architecture technique.
Détail de l’analyse structurelle de la plateforme AWS
L’analyse de la sécurité de l’architecture du système d’information porte sur :
- L’identification des différentes zones de la plateforme et de leur cloisonnement ;
- L’identification des différents comptes AWS et de leurs relations ;
- Les interconnexions avec des réseaux tiers ou internet ;
- La configuration des VPC ;
- L’analyse des règles de filtrage ;
- L’étude des services communs fournis par le réseau (DHCP, DNS, etc.) ;
- La redondance, le dimensionnement, la performance et l’évolutivité de l’infrastructure.