Retour Accueil / offres / Offre Keep Cloud Under Security
Sécurisez votre plateforme Cloud !

Offre Keep Cloud Under Security

Audit et définition de bonnes pratiques de sécurité adaptées au contexte. Proposition d’un framework de conformité prenant en compte l’accompagnement des équipes projet.

Contexte et enjeux

Le Cloud offre souplesse et simplicité aux équipes IT, cela permet d’éviter les goulots d’étranglement que peuvent provoquer les demandes de service. Développeurs, responsables de production ou de la sécurité : tous les profils peuvent potentiellement créer et configurer des services Cloud.

Sans sensibilisation à la sécurité ni cadre ou guidelines de sécurité, les plateformes Cloud déployées peuvent faire l’objet d’attaques.

Néanmoins, il serait dommage de revenir un système de validation lourd qui limite le time-to-market des équipes projet.

C’est pourquoi la mise en place d’un framework basé sur des bonnes pratiques de sécurité adaptées au contexte, peut permettre de limiter les risques tout en assurant un accompagnement aux équipes.

Descriptif de l'offre

L’objet de l’offre Cellenza Keep Cloud Under Security porte sur un audit de sécurité et la définition d’un framework permettant la mise en conformité de vos plateformes Cloud.

La sécurité informatique couvre un large périmètre. Dans cette offre, nous nous concentrons sur la sécurisation de la plateforme Cloud en adressant les aspects réseaux, identités et gestion des secrets et certificats. L’ensemble des modèles de Cloud sont adressés : IaaS, PaaS mais aussi cluster Kubernetes managés.

La mise en place de règles de sécurité peut impacter les habitudes des équipes projets. Pour éviter de freiner vos projets, nous ajustons le framework de conformité au niveau de maturité de vos équipes sur les sujets de sécurité.

Selon le contexte, nous pouvons démarrer par une phase d’audit de sécurité et/ou des workshops permettant de définir une architecture sécurisée en cible.

Cette phase nous permettra de définir les guidelines adaptées à vos applications et plateformes. Nous recommandons de s’appuyer sur des services de conformité tels que les policies ou les blueprints. Le framework de conformité pourra s’appuyer sur ces outils.

Selon le niveau de sécurité initial, les risques identifiés et la cible définie, la démarche d’accompagnement sera différente :

  • Pour les plateformes Cloud peu sécurisées, nous recommandons de démarrer avec des audits. Cette première étape permettra d’assurer la transition avec les équipes avant de renforcer les règles.
  • Pour les plateformes Cloud déjà bien sécurisées, nous pouvons démarrer avec des règles plus restrictives. Cela permettra surtout de garantir le maintien du niveau de sécurité pour les projets existants et les nouveaux projets. Cette même approche pourra être appliquée aux applications On-Premise à migrer.

 

Vision de Cellenza

 

Cloud Security :

La sécurité informatique couvre un large périmètre. Dans cette offre, nous nous concentrons sur la sécurisation de la plateforme Cloud en adressant les aspects réseaux, identités et gestion des secrets et certificats.

L’ensemble des modèles de Cloud sont adressés : IaaS, PaaS mais aussi cluster Kubernetes managés.

 

Agilité :

La mise en place de règles de sécurité peut impacter les habitudes des équipes projets. Pour éviter de freiner vos projets, nous ajustons le framework de conformité au niveau de maturité de vos équipes sur les sujets de sécurité.

L’accompagnement des équipes aux nouvelles règles de sécurité est indispensable pour garantir leur adhésion. Nous préconisons d’identifier des projets pilotes pour affiner la définition du framework.

  • Pour des solutions déjà hébergées dans le Cloud, nous préconisons de commencer par des audits dynamiques.
  • Dans des contextes avec de fortes contraintes de sécurité et un projet de migration conditionné par un niveau de sécurité suffisant, des règles plus restrictives seront associées à un accompagnement de proximité des équipes.

Critères de succès

  • Confiance des équipes sécurité
  • Agilité

Ressources techniques

Notre démarche

Selon le contexte, nous pouvons démarrer par une phase d’audit de sécurité et/ou des workshops permettant de définir une architecture sécurisée en cible.

Cette phase nous permettra de définir les guidelines adaptées à vos applications et plateformes. Nous recommandons de s’appuyer sur des services de conformité tels que les policies ou les blueprints. Le framework de conformité pourra s’appuyer sur ces outils.

Selon le niveau de sécurité initial, les risques identifiés et la cible définie, la démarche d’accompagnement sera différente :

  • Pour les plateformes Cloud peu sécurisées : nous recommandons de démarrer avec des audits. Cela permettra d’assurer la transition avec les équipes avant de renforcer les règles.
  • Pour les plateformes Cloud déjà bien sécurisées : nous pouvons démarrer avec des règles plus restrictives. Cela permettra surtout de garantir le maintien du niveau de sécurité pour les projets existants et les nouveaux projets. Cette même approche pourra être appliquée aux applications On-Premise à migrer.

 

Stratégie :

  • Étude des risques
  • Définition du niveau de sécurité cible
  • Process d’accompagnement des équipes

 

Cadre :

  • Définir le cadre d’utilisation du Cloud pour garantir la sécurité

 

Agilité :

  • Conserver l’agilité des équipes
  • Assurer la transition avec les équipes