Sécurité du Cloud

Sécuriser votre système d’information grâce à des solutions conformes aux meilleures normes sécurité en vigueur

Professional Services

Notre offre

Orange Business Services vous propose les services d’un Business Security Officer qui, en concordance avec la norme ISO/CEI/27001, établira, implémentera, maintiendra et apportera les évolutions nécessaires au Système d’Information.

Nos Professional Services sécurité comprennent les expertises suivantes :

Evaluation des risques de sécurité

Nos experts en sécurité sont rompus à nos spécifications IaaS et aux menaces spécifiques au cloud. Ils vérifient et contrôlent le niveau de sécurité de vos services hébergés sur notre plateforme cloud.

Analyse de vulnérabilité

Nos experts utilisent la solution Qualys pour réaliser, à la demande, des analyses de vulnérabilité sur vos Machines Virtuelles (VM) ou vos services applicatifs. Nos experts en sécurité cloud pourront en réaliser une analyse et vous proposent les actions correctives le cas échéant

Tests de pénétration

Nous pouvons évaluer la résistance des applications hébergées sur notre IaaS en effectuant des tests de vulnérabilité effectués par nos experts en sécurité

Audit de Tiers

Vous souhaitez évaluer notre niveau de sécurité IaaS hébergeant vos services, nous fournissons un support personnalisé pour accompagner votre démarche d’audit et de certification

Vos bénéfices

Identifiez

les vulnérabilités de vos services grâce à un outil de détection haut de gamme et une analyse fine

Planifiez

vos actions de sécurité en fonction des risques qui ont été évalués

Facilitez

l’intégration de vos applications dans vos processus de certifications ISO27k, ANSSI, PCI-DSS, etc.

Points clés

Un expert de la sécurité dans le cloud réalise une évaluation des risques auxquels sont exposés vos services hébergés sur notre IaaS.

Des analyses des vulnérabilités de vos machines virtuelles, de votre OS et de vos couches applicatives sont réalisées en s’appuyant sur la solution Qualys.

La réalisation de tests de pénétration en fonction de trois typologies :

  • Le test de boîtes noires qui évalue un système sans avoir de connaissances spécifiques sur le fonctionnement interne de celui-ci, ni d’accès au code source et aucune connaissance de l’architecture
  • Le test de la boîte blanche qui réalise une mise à l’essai d’un système avec toutes les connaissances et l’accès à tous les documents de code source et à l’architecture
  • Le test de la boîte grise évalue un système en vérifiant que les sorties obtenues sont bien celles prévues pour des entrées données.

Cas d'usage

La sécurité et le cloud

Nos experts sécurité vous accompagnent dans vos principaux enjeux de sécurité :

  • la mise en place de plan d’assurance sécurité
  • l’identification des risques de sécurité
  • l’assistance à la certification d’applications hébergées sur les solutions Cloud d’Orange Business Services.

En savoir plus

Vous avez un projet ?
Notre solution vous intéresse ?
Nous vous répondrons sous 48 heures.
Nos services d'accompagnement
Nos offres complémentaires
Nos certifications de sécurité