Règles obsolètes
Détection automatique croisée avec une revue manuelle. On identifie les règles ouvertes « temporairement » il y a des années et jamais refermées.
// AUDIT FIREWALL
Audit complet de votre firewall : règles, ACL, NAT, VPN, journalisation, haute disponibilité. Vous identifiez les angles morts, les règles obsolètes, et les optimisations qui réduisent la latence ET la surface d'attaque.
// CE QUE NOUS AUDITONS
Règles ouvertes « temporairement » pour un dev parti depuis 6 ans, ACL en doublon, NAT inversés, VPN site-to-site avec des partenaires qui n'existent plus. On audite tout, on nettoie, on documente.
Détection automatique croisée avec une revue manuelle. On identifie les règles ouvertes « temporairement » il y a des années et jamais refermées.
On localise chaque règle trop permissive, on explique quoi remplacer et comment la restreindre à des sources, destinations et ports précis.
Analyse de chaque NAT statique : inversion possible, exposition d'un service interne, mapping oublié pointant vers une machine disparue.
Qui sont vraiment vos pairs ? Vérification de chaque tunnel, de l'expiration des certificats, et du MFA sur les VPN nomades.
// LE CONSTAT · 10 ANS D'ACCUMULATION
Les couches se sont empilées au fil des années sans que personne ne fasse le ménage. Nous croisons l'analyse statique de la configuration avec 30 à 90 jours de journaux réels pour distinguer les règles vivantes des règles fantômes — puis on établit un plan de nettoyage phasé pour ne rien casser en production.
// MÉTHODE
Un déroulé structuré, exécuté hors production, du premier export de configuration jusqu'au plan de nettoyage prêt à appliquer.
Récupération de la configuration complète. Mise en lab miroir pour réaliser les tests offline, sans aucun impact sur la production.
Détection des règles dupliquées, des shadow rules, des ANY/ANY et des ports dangereux exposés vers l'extérieur.
Quelles règles sont vraiment utilisées ? Sur 30 à 90 jours de logs, on identifie précisément celles qui ne servent plus.
Vérification de chaque tunnel, de chaque partenaire, de l'expiration des certificats et du MFA sur les VPN nomades.
Liste exhaustive des règles à supprimer, modifier ou durcir. Phasé pour ne rien casser, avec rollback documenté.
// LIVRABLES
Pas un audit pour l'audit. Chaque livrable est conçu pour déclencher des actions immédiates sur votre firewall.
// OUTILS
Premier échange gratuit · Devis sous 48h · Sans engagement