Cloud workload protection for obs by seclud it
-
Upload
secludit -
Category
Technology
-
view
684 -
download
0
Transcript of Cloud workload protection for obs by seclud it
SERGIO LOUREIRO, PhD, CEO and [email protected]
ORANGE BUSINESS SERVICESPARIS, 15 DÉCEMBRE 2016
ANALYSE DE VULNÉRABILITÉS CLOUD
AIDER LA MIGRATION DES ENTREPRISES VERS LE CLOUD • Sécurité est le premier obstacle à la adoption du cloud
• Eliminer les vulnérabilités, la première porte d’entrée des hackers (53% des attaques)
• Partage de responsabilité entre fournisseur cloud et les entreprises
• Marché nouveau : Cloud Workload Security Services• Identifier « Shadow » Workloads• Approche DevOps pour l’automatisation et réduction de couts • Pièce maitresse pour un SOC de surveillance cloud
Copyright 2016
NOUVEAU PARTAGE DE RESPONSABILITÉ
Copyright 2016
Infrastructure Services
Compute DatabaseNetworkStorage
EntreprisesNetworkSecurity
Identity & Access Control
Inventory &Configuration
Data Encryption
Data, Applications and Workloads
Source: Gartner Market Guide Cloud Workload Protection Platform 2016
VULNÉRABILITÉS TROUVÉES DANS 98% DES SERVEURS
Copyright 2016
ELASTIC WORKLOAD PROTECTION
• Fourni C-level Risk Analytics
• Mesure risque opérationnel pour les RSSI et DSI
• Donne priorités et remédiation pour l’ équipe IT
• Offre la visibilité et reporting pour les fournisseurs de services
• Intègre Technologies Auto-Checks et Clone& Scan
Copyright 2016
Copyright 2016
SECLUDIT : DES EXPERTS QUI INNOVENT
• Membre fondateur du Cloud Security Alliance et co-auteur des premières guidelines
• Créée en 2011 à Sophia Antipolis, pionnière du Cloud Workload Security
• Lancement produit en 2012 dans la Marketplace AWS
• 15 personnes, dont 75% en R&D
• 2 brevets internationaux
Copyright 2016
DÉJÀ DES NOMBREUSES RÉFÉRENCES
Copyright 2016
PARTENAIRES TECHNOLOGIQUES MAJEURS
Copyright 2016
PRIMÉE CHAQUE ANNÉE
Copyright 2016
SERVICES PACKAGÉS POUR LES PARTENAIRES
• Audit : Automatisation d’audits sécurité et reporting
• Infogérance : Key Risk Indicators permettent de mesurer et piloter la sécurité + Intégrations avec SOCs et SIEMs
• Remédiation : Générateur de services additionnels
Services Avancés :
• Aide à la migration des entreprises vers le Cloud et Docker
• Sécurité DevOps et Big Data (Hadoop)
Copyright 2016
https://secludit.comTwitter @SecludITTry now at https://elastic-detector.secludit.com
MERCI !
SECURITY AUTOMATION IS MANDATORY FOR DEVOPS
• Auto-Discovery by API
• Auto-Diagnostic launched since server boot, zero configuration
• Agentless
• Autonomous
• Adapts to DevOps agile methodology
Copyright 2016
CLONE&SCAN TECHNOLOGY AKA THE CLONE WARS
• No risk or impact on production applications
• Deepest diagnostic and risk analysis
• Elastic Detector can see stopped servers and work on images
• Clone stays on enterprise premises
• 1 server instance for 1 hour costs cents
Copyright 2016
Copyright 2016
CLOUD, DOCKER OR HYBRID
• Major hypervisors and clouds supported
• Security Best Practices implemented (CIS, OWASP, PCI-DSS)
• Support of AWS, Azure, GCE, Vmware, Openstack, Docker…
• Works on legacy networks and with physical servers as well
• Best Practices for Hadoop and Big Data Use cases
Copyright 2016