Sécurité du Cloud
Sécurisez votre SI grâce à des solutions conformes aux normes de sécurité
Les services d’un Business Security Officer : établir, implémenter, maintenir et apporter les évolutions nécessaires au SI.
Nos Professional Services sécurité comprennent les expertises suivantes, en concordance avec la norme ISO/CEI/27001 :
Evaluation des risques de sécurité
Nos experts en sécurité sont rompus à nos spécifications IaaS et aux menaces spécifiques au cloud. Ils vérifient et contrôlent le niveau de sécurité de vos services hébergés sur notre plateforme cloud.
Analyse de vulnérabilité
Nos experts utilisent la solution Qualys pour réaliser, à la demande, des analyses de vulnérabilité sur vos Machines Virtuelles (VM) ou vos services applicatifs. Nos experts en sécurité cloud pourront en réaliser une analyse et vous proposent les actions correctives le cas échéant
Tests de pénétration
Nous pouvons évaluer la résistance des applications hébergées sur notre IaaS en effectuant des tests de vulnérabilité effectués par nos experts en sécurité
Audit de Tiers
Vous souhaitez évaluer notre niveau de sécurité IaaS hébergeant vos services, nous fournissons un support personnalisé pour accompagner votre démarche d’audit et de certification
Bénéfices : ce que vous apporte nos services de sécurité
Identifiez
les vulnérabilités de vos services grâce à un outil de détection haut de gamme et une analyse fine
Planifiez
vos actions de sécurité en fonction des risques qui ont été évalués
Facilitez
l’intégration de vos applications dans vos processus de certifications ISO27k, ANSSI, PCI-DSS, etc.
Un expert de la sécurité dans le cloud réalise une évaluation des risques auxquels sont exposés vos services hébergés sur notre IaaS.
Des analyses des vulnérabilités de vos machines virtuelles, de votre OS et de vos couches applicatives sont réalisées en s’appuyant sur la solution Qualys.
La réalisation de tests de pénétration en fonction de trois typologies :
- Le test de boîtes noires qui évalue un système sans avoir de connaissances spécifiques sur le fonctionnement interne de celui-ci, ni d’accès au code source et aucune connaissance de l’architecture
- Le test de la boîte blanche qui réalise une mise à l’essai d’un système avec toutes les connaissances et l’accès à tous les documents de code source et à l’architecture
- Le test de la boîte grise évalue un système en vérifiant que les sorties obtenues sont bien celles prévues pour des entrées données.
Nos experts sécurité vous accompagnent dans vos principaux enjeux de sécurité :
Cas d’usage
- La mise en place de plan d’assurance sécurité.
- L’identification des risques de sécurité.
- L’assistance à la certification d’applications hébergées sur les solutions Cloud d’Orange Business.