Inventaire exhaustif
Découverte de 100 % du parc via Promisec PEM, y compris les postes éteints au moment du scan ou nomades. Machines BYOD, postes hors-domaine, anciens Windows 7 : rien n'échappe.
// AUDIT POSTES DE TRAVAIL
Audit complet de votre parc endpoint : durcissement, antivirus, EDR, mises à jour, droits admin, chiffrement, conformité ANSSI. On évalue la surface d'attaque réelle de chaque profil de poste (DSI, RH, direction, dev, accueil).
// CE QUE NOUS AUDITONS
BYOD, télétravail, anciens OS — ça s'accumule. Postes éteints lors des scans, antivirus désactivés, GPO ignorées sur les laptops, machines hors-domaine, anciens Windows 7 qui traînent. On les retrouve tous.
Découverte de 100 % du parc via Promisec PEM, y compris les postes éteints au moment du scan ou nomades. Machines BYOD, postes hors-domaine, anciens Windows 7 : rien n'échappe.
Conformité au référentiel ANSSI et aux CIS Benchmarks : BIOS, secure boot, restrictions admin, services exposés, GPO de sécurité effectivement appliquées.
Taux de couverture réel par groupe de postes, exclusions dangereuses, agents désactivés. On mesure la protection endpoint effective, pas celle sur le papier.
Patches manquants sur l'OS et les applications tierces (Chrome, Java, etc.). Cartographie des vulnérabilités connues encore exploitables sur le parc.
Recensement des comptes administrateurs locaux, élévations de privilèges et restrictions manquantes. Le principe du moindre privilège, vérifié poste par poste.
Taux de chiffrement BitLocker / FileVault du parc. Postes portables non chiffrés, clés de récupération manquantes : la protection réelle des données au repos.
// MÉTHODE
Du cadrage au plan de remédiation — une découverte sans agent, sans impact sur la production.
Récupération de votre CMDB. Définition des profils de postes à auditer (direction, RH, dev, nomades…).
Découverte sans agent. 100 % du parc visible, même les postes éteints au moment du scan.
Conformité ANSSI, BitLocker, BIOS, secure boot, restrictions admin, services exposés.
Taux de couverture EDR, exclusions, patches manquants OS et tiers (Chrome, Java, etc.).
Tableau de bord par profil. Plan de remédiation. Présentation orale.
// LIVRABLES
Pas un audit pour l'audit. Chaque livrable est conçu pour déclencher des actions immédiates.
État réel en 2 semaines · Sans agent · Sans engagement