of 17 /17

Présentation Incloudio

Embed Size (px)

Text of Présentation Incloudio

Page 1: Présentation Incloudio
Page 2: Présentation Incloudio

I n c l o u d i o

Connaître les menaces pour mieux identifier ses risques

Sécuriser et protéger

Vol d’informations

Perturbation de services

Prise de contrôle

Sécuriser une application Pour la rendre robuste face aux menaces

Protéger une application Pour bloquer les attaques

Appliquer le Secure-SDLC (Software Development LiveCycle) Pour gérer la conformité (PCI-DSS, HADS, Privacy…)

Pour diminuer le coût du risque

Pour maîtriser son niveau de sécurité

Page 3: Présentation Incloudio

I n c l o u d i o

Le Secure - SDLC Exigences

Analyse de risques Modélisation des menaces

Sensibilisation DevSec Formation DevSec

Test Audit de code Audit d’intrusion Audit de vulnérabilités

Production Gestion des vulnérabilités Audit d’intrusion Protection des applications (Filtrage, Gestion des logs…)

Mise en production Homologation de sécurité Audit d’intrusion Audit de vulnérabilités

Conception Secure by design

Sensibilisation DevSec

Développement Référentiels de bonnes pratiques

Revue de code

Page 4: Présentation Incloudio

I n c l o u d i o

L’offre DevSec

Security as a Service

Conseil en sécurité

numérique

Offre DevSec

Incloudio

Diagnostique de

maturité au

Secure-SDLC

Accompagnement

au Secure-SDLC

Intégration des technologies employées

dans le Cloud Incloudio

Gestion d’incidents

CITADEL

Protection des applications web

VULNUS

Gestion des vulnérabilités

CORE

Revue de code

Page 5: Présentation Incloudio

CORE REVUE DE CODE

Page 6: Présentation Incloudio

I n c l o u d i o

CORE

La revue de code… Quels usages ?

Test Déploiement d’une douane applicative avant la mise en production Usage ponctuel pour un « mode audit »

Développement Intégration dans l’usine à développement pour les applications à risque Usage ponctuel pour les releases majeures

Test Mise en production Production La revue de code comme solution pour les pentests en white box

Page 7: Présentation Incloudio

I n c l o u d i o

CorE

J’ai un résultat en quelques minutes

La plateforme analyse le code

Je charge le code sur la plateforme

1

2

3

Comment fonctionne la revue de code en SaaS ?

Pour détecter et corriger

efficacement les

vulnérabilités applicatives

directement du code source

Page 8: Présentation Incloudio

VULNUS GESTION DES VULNÉRABILITÉS

Page 9: Présentation Incloudio

I n c l o u d i o

Vulnus

Le Vulnerability Management… Quels usages ?

Test Audit de vulnérabilités avant la mise en production

Production Gestion continue de l’obsolescence de sécurité

Mise en production Validation du niveau de sécurité

Page 10: Présentation Incloudio

I n c l o u d i o

Vulnus

Comment fonctionne la gestion des vulnérabilités en SaaS ?

J’ai un rapport détaillé à la fin du scan

La plateforme scanne le serveur Je paramètre

la plateforme 1

2

3

Pour identifier les

vulnérabilités techniques et

applicatives en continu

Page 11: Présentation Incloudio

CITADEL PROTECTION DES APPLICATIONS WEB

Page 12: Présentation Incloudio

I n c l o u d i o

CITADEL

Sans la défense Incloudio

Page 13: Présentation Incloudio

I n c l o u d i o

CITADEL

Avec la défense Incloudio

Filtrage du trafic illégitime pour une protection contre

les attaques

Page 14: Présentation Incloudio

LA SOCIÉTÉ

Page 15: Présentation Incloudio

I n c l o u d i o

Des compétences dédiées

à la sécurité

Page 16: Présentation Incloudio

I n c l o u d i o

Contact

EuraTechnologies

165F, avenue de Bretagne 59000 Lille

+33 (0)9 73 66 39 56

https://www.incloud.io

[email protected]

@incloudio

+incloudio

Incloudio

Incloudio

Page 17: Présentation Incloudio

MERCI

[email protected]