La sécurité en Cloud
Une approche intégrée et évolutive (transparent pour le client)

L'approche classique est insuffisante pour assurer la sécurisation de systèmes autonomes sur le Cloud.

Pour obtenir une zone de confiance sécurité complète nous ajoutons à cette analyse de nouveaux aspects

Une offre globale avec : 

• chiffrement 
• contrôle du trafic
• authentification
• gestion des logs

Mais aussi
- contrôle d'empreinte (pour détecter toute modification des pages statiques du serveur (par ex le logo d'entreprise sur le site internet)

- supervision applicative (supervision ou simulation applicative qui vérifiera que l'application fourni bien le service qu'elle est censée rendre)

- analyse comportementale et du trafic (qui distinguera un utilisateur normal par rapport à un utilisateur déviant)

- veille sur les vulnérabilités (la cellule de veille alertera le client d'une vulnérabilité sur le matériel ou l'application utilisée et proposera un contournement ou un correctif)

- formations en sécurité

Nous pouvons ainsi détecter les usages normaux des usages illicites, les déviances de comportement, … afin de palier aux insuffisances applicatives et arriver à détecter les attaques.

 Par exemple un serveur hébergeant un site avec un formulaire de commande, un script malicieux peut lui être injecté en utilisant une faille XSS qui concerne près de 40 % des sites internet et lorsque la commande s’exécutera, infectera l'ensemble des services internes de l'entreprise.

Alors que grâce à l'analyse comportementale du trafic, on aurait détecté et bloqué l'envoi du script malicieux.

Par une méthodologie pro-active, nous pouvons détecter les usages normaux des usages illicites et éviter l'intrusion sur vos systèmes informatiques.

Un service globale pour une sécurité optimale.