OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
Cloud workload protection for obs by seclud it
1. SERGIO LOUREIRO, PhD, CEO and Founder
sergio@secludit.com
ORANGE BUSINESS SERVICES
PARIS, 15 DÉCEMBRE 2016
ANALYSE DE VULNÉRABILITÉS CLOUD
2. AIDER LA MIGRATION DES ENTREPRISES VERS LE CLOUD
• Sécurité est le premier obstacle à la adoption du cloud
• Eliminer les vulnérabilités, la première porte d’entrée des hackers (53%
des attaques)
• Partage de responsabilité entre fournisseur cloud et les entreprises
• Marché nouveau : Cloud Workload Security Services
• Identifier « Shadow » Workloads
• Approche DevOps pour l’automatisation et réduction de couts
• Pièce maitresse pour un SOC de surveillance cloud
Copyright 2016
3. NOUVEAU PARTAGE DE RESPONSABILITÉ
Copyright 2016
Infrastructure Services
Compute DatabaseNetworkStorage
Entreprises
Network
Security
Identity &
Access Control
Inventory &
Configuration
Data
Encryption
Data, Applications and Workloads
6. ELASTIC WORKLOAD PROTECTION
• Fourni C-level Risk Analytics
• Mesure risque opérationnel pour les RSSI et DSI
• Donne priorités et remédiation pour l’ équipe IT
• Offre la visibilité et reporting pour les fournisseurs de services
• Intègre Technologies Auto-Checks et Clone& Scan
Copyright 2016
8. SECLUDIT : DES EXPERTS QUI INNOVENT
• Membre fondateur du Cloud Security Alliance et co-auteur des
premières guidelines
• Créée en 2011 à Sophia Antipolis, pionnière du Cloud Workload
Security
• Lancement produit en 2012 dans la Marketplace AWS
• 15 personnes, dont 75% en R&D
• 2 brevets internationaux
Copyright 2016
12. SERVICES PACKAGÉS POUR LES PARTENAIRES
• Audit : Automatisation d’audits sécurité et reporting
• Infogérance : Key Risk Indicators permettent de mesurer et piloter la
sécurité + Intégrations avec SOCs et SIEMs
• Remédiation : Générateur de services additionnels
Services Avancés :
• Aide à la migration des entreprises vers le Cloud et Docker
• Sécurité DevOps et Big Data (Hadoop)
Copyright 2016
14. SECURITY AUTOMATION IS MANDATORY FOR DEVOPS
• Auto-Discovery by API
• Auto-Diagnostic launched since server boot, zero configuration
• Agentless
• Autonomous
• Adapts to DevOps agile methodology
Copyright 2016
15. CLONE&SCAN TECHNOLOGY AKA THE CLONE WARS
• No risk or impact on production applications
• Deepest diagnostic and risk analysis
• Elastic Detector can see stopped servers and work on images
• Clone stays on enterprise premises
• 1 server instance for 1 hour costs cents
Copyright 2016
17. CLOUD, DOCKER OR HYBRID
• Major hypervisors and clouds supported
• Security Best Practices implemented (CIS, OWASP, PCI-DSS)
• Support of AWS, Azure, GCE, Vmware, Openstack, Docker…
• Works on legacy networks and with physical servers as well
• Best Practices for Hadoop and Big Data Use cases
Copyright 2016