Incident?Cloud Security
Le cloud en toute sécurité?
S’il est bien planifié et que vous disposez du savoir-faire nécessaire, l’usage du cloud ne signifie pas que vous ayez à faire des compromis en matière de sécurité. Nous vous soutenons dans le transfert en toute sécurité de votre infrastructure ou de parties de celle-ci vers le cloud. Nous connaissons toutes les grandes plateformes (Azure, AWS et GCP) et nous nous conformons aux dispositions légales spécifiques au secteur ainsi qu’aux meilleures pratiques internationales, telles que celles de la Cloud Security Alliance (CSA) ou de la Cloud Native Computing Foundation (CNCF).
Références sélectionnées sur le thème
Nos services
Cloud Consulting
Nos spécialistes de la sécurité cloud vous conseillent afin que vous puissiez exploiter au maximum les possibilités du cloud – avec un minimum de risques.
- Stratégies, politiques et directives cloud
- Intégration du cloud dans le SGSI (système de gestion de la sécurité de l’information)
- Concepts SGSI pour les applications cloud
- Accompagnement dans l’acquisition de solutions cloud
- Formations sur la sécurité cloud
Évaluation de la sécurité cloud
Dans notre évaluation de la sécurité cloud, nous contrôlons le niveau de sécurité de votre organisation en nous concentrant tout particulièrement sur la sécurité du cloud.
Ce faisant nous tenons compte des dispositions légales spécifiques au secteur ainsi que des meilleures pratiques, telles que celles de la Cloud Security Alliance (CSA) ou la C5 du BSI. Par le biais d'entretiens et de contrôles aléatoires, nous évaluons la maturité de votre niveau de sécurité et vous fournissons un rapport global ainsi que des recommandations d’améliorations concrètes.
- Évaluation des solutions cloud est axée sur le cadre CAIQ de CSA
- Évaluation d’applications pour les solutions cloud
- Évaluation de plateformes
- Évaluation/tests d'intrusion pour les passerelles API
Sécurité & Confidentialité du Cloud (ISO/IEC 27017 & 27018)
Dans cette évaluation, nous examinons les contrôles de sécurité et de protection des données de votre organisation sur le Cloud en nous basant sur les normes internationalement reconnues ISO/IEC 27017 (Sécurité du Cloud) et ISO/IEC 27018 (Protection des données personnelles dans le Cloud). Notre objectif est de rendre transparent le niveau de maturité actuel de votre organisation, d'identifier les écarts (gaps), d'évaluer les risques associés et de recommander des mesures concrètes et priorisées pour combler ces lacunes.
- Analyse de l'architecture Cloud, des processus ainsi que des rôles et responsabilités définis
- Vérification des contrôles techniques mis en œuvre (p. ex. accès, chiffrement, surveillance)
- Évaluation de la robustesse et de l'exhaustivité des preuves existantes
- Rapport détaillé avec les écarts identifiés et un catalogue de mesures priorisées pour combler les lacunes
Tests de sécurité cloud
Nous contrôlons vos composants cloud afin d'évaluer leur sécurité et nous simulons de véritables attaques.
- Contrôle technique de solutions cloud (en particulier Azure, AWS et GCP)
- Évaluation de la passerelle API
- Rapport de sécurité Microsoft 365
- Intégration IAM dans l’environnement cloud (p. ex. Azure AD)
- Revue de l’architecture
Pour en savoir plus sur nos contrôles techniques de sécurité veuillez lire Tests d'intrusion.
Formation cloud
Le savoir-faire interne est essentiel pour une exploitation sûre à long terme dans le cloud. Faites former vos spécialistes par nos experts:
- Conformité de la sécurité du cloud
- Consolidation des environnements cloud
- Sécurité des conteneurs et de Kubernetes
En matière de sécurité vous trouverez aussi des formations sur d’autres sujets sous Formations.
Avez-vous des questions ou avez-vous besoin d’aide pour utiliser le cloud avec succès et en toute sécurité? Nous attendons avec plaisir votre prise de contact.