Audit de Sécurité

Augmentez votre sécurité globale grâce aux Services d’experts Orange Business Services. Pour un Système de Gestion de la Sécurité de l’Information dédié à votre plateforme et solution, nous proposons les services d’un Business Security Officer qui en concordance avec la norme ISO/CEI/27001, établira, implémentera, maintiendra et améliorera le Système.

Evaluation du Risque de Sécurité

Nous vous envoyons des experts en sécurité avisés à nos spécifications IaaS et aux menaces spécifiques au Cloud pour vérifier et contrôler le niveau de sécurité de vos services hébergés sur notre IaaS.

Description du service

  • Un expert dédié à la sécurité d’Orange Cloud, vous fournit une évaluation macroscopique des risques de sécurité concernant vos services hébergés sur notre IaaS
  • L’exercice d’évaluation des risques vous permet de comparer les risques identifiés à vos exigences de sécurité
  • Si nécéssaire, nous proposons un plan d’action de sécurité pour améliorer le niveau de sécurité

Caractéristiques

Outils où les résultats pourraient être exportés dans vos outils et autres formats standards :

Méthode conforme à EBIOS v2, EBIOS 2010 et ISO27005

Bénéfices

  • Planifiez ou vérifiez vos exigences de sécurité par rapport aux risques évalués
  • Identifier un plan d’action pour l’amélioration de la sécurité
  • Facilitez l’intégration dans votre processus de sécurité certifié ISO27k, ANSSI, PCI-DSS, etc,…

Analyse de vulnérabilité

Vous avez besoin de suivi de vos vulnérabilités sur vos machines virtuelles ou vos services Web, nous vous offrons des analyses de vulnérabilité à la demande grâce à un produit connu nommé Qualys et à l’analyse d’un spécialiste de la sécurité Cloud

Description du service

  • Analyses des vulnérabilités de vos machines virtuelles de l’OS vers une couche d’application hébergée sur notre IaaS Orange
  • Analyses des vulnérabilités de vos services Web hébergés sur notre IaaS Orange
  • Analyses avec les outils Qualys

Caractéristiques

Rapport de vérification (format de mot) décrivant les vulnérabilités selon leur niveau de criticité, les principaux impacts et le plan d’action de sécurité

Bénéfices

Identifiez toutes les vulnérabilités de vos services avec un outil haut de gamme et une analyse Cloud afin d’évaluer vos risques actuels pour votre activité

Tests de pénétration

Vous souhaitez évaluer vos applications Web hébergées sur notre IaaS, nous fournissons des tests de pénétration par nos experts en sécurité Cloud

Description du service

Les tests de pénétration permettent de vérifier la résilience face aux différents scénarios d’attaque. Nous sommes en mesure de fournir trois types de vérifications :

  • Le test de boîtes noires se réfèrent à tester un système sans avoir de connaissances spécifiques sur le fonctionnement interne du système, pas d’accès au code source et aucune connaissance de l’architecture
  • Le test de la boîte blanche se réfère à la mise à l’essai d’un système avec toutes les connaissances et l’accès à tous les documents de code source et l’architecture
  • La boîte grise teste un système tout en ayant au moins une certaine connaissance des éléments internes d’un système

Caractéristiques

  • Rapport d’audit au format Word avec des captures d’écran vidéo
  • Les tests de pénétration ne sont réalisés qu’après un accord d’audit et sur une applcaition Web hébergée ou gérée par Orange Cloud for Business

Bénéfices

Evaluez la sécurité de vos applications Web en ce qui concerne des nouvelles vulnérabilités ou à la suite de nouveaux types d’attaques Web

Audit de Tiers

Vous souhaitez évaluer notre niveau de sécurité IaaS hébergeant vos services, nous fournissons un support personnalisé par notre expert en sécurité Cloud

Description du service

Sa mission est la suivante :

  • Définir le périmètre et la portée de l’audit
  • Planifier et organiser les entrevues de vérification
  • Fixer un accord obligatoire à des fins de vérification
  • Si nécéssaire, fournir un suivi du plan d’actions d’amélioration de la vérification

Caractéristiques

Ce service est obligatoire en cas d’audit organisationnel, technique ou physique sur notre propre IaaS pour les clients sans agent de sécurité commerciale

Nous fournissons :

  • Le soutien d’un spécialiste en sécurité Cloud
  • Un accord à des fins de vérification
  • Un suivi du plan d’action d’amélioration de la vérification

Bénéfices

Evaluez la sécurité de l’IaaS hébergeant vos services avec un support personnalisé et un bon processus pour obtenir les autorisations nécéssaires pour la vérification