I n c l o u d i o Connatre les menaces pour mieux identifier ses risques Scuriser et protger Vol dinformations Perturbation de services Prise de contrle Scuriser une application Pour la rendre robuste face aux menaces Protger une application Pour bloquer les attaques Appliquer le Secure-SDLC (Software Development LiveCycle) Pour grer la conformit (PCI-DSS, HADS, Privacy) Pour diminuer le cot du risque Pour matriser son niveau de scurit I n c l o u d i o Le Secure - SDLC Exigences Analyse de risques Modlisation des menaces Sensibilisation DevSec Formation DevSec Test Audit de code Audit dintrusion Audit de vulnrabilits Production Gestion des vulnrabilits Audit dintrusion Protection des applications (Filtrage, Gestion des logs) Mise en production Homologation de scurit Audit dintrusion Audit de vulnrabilits Conception Secure by design Sensibilisation DevSec Dveloppement Rfrentiels de bonnes pratiques Revue de code I n c l o u d i o Loffre DevSec Security as a Service Conseil en scurit numrique Offre DevSec Incloudio Diagnostique de maturit au Secure-SDLC Accompagnement au Secure-SDLC Intgration des technologies employes dans le Cloud Incloudio Gestion dincidents CITADEL Protection des applications web VULNUS Gestion des vulnrabilits CORE Revue de code CORE REVUE DE CODE I n c l o u d i o CORE La revue de code Quels usages ? Test Dploiement dune douane applicative avant la mise en production Usage ponctuel pour un mode audit Dveloppement Intgration dans lusine dveloppement pour les applications risque Usage ponctuel pour les releases majeures Test Mise en production Production La revue de code comme solution pour les pentests en white box I n c l o u d i o CorE Jai un rsultat en quelques minutes La plateforme analyse le code Je charge le code sur la plateforme 1 2 3 Comment fonctionne la revue de code en SaaS ? Pour dtecter et corriger efficacement les vulnrabilits applicatives directement du code source VULNUS GESTION DES VULNRABILITS I n c l o u d i o Vulnus Le Vulnerability Management Quels usages ? Test Audit de vulnrabilits avant la mise en production Production Gestion continue de lobsolescence de scurit Mise en production Validation du niveau de scurit I n c l o u d i o Vulnus Comment fonctionne la gestion des vulnrabilits en SaaS ? Jai un rapport dtaill la fin du scan La plateforme scanne le serveur Je paramtre la plateforme 1 2 3 Pour identifier les vulnrabilits techniques et applicatives en continu CITADEL PROTECTION DES APPLICATIONS WEB I n c l o u d i o CITADEL Sans la dfense Incloudio I n c l o u d i o CITADEL Avec la dfense Incloudio Filtrage du trafic illgitime pour une protection contre les attaques LA SOCIT I n c l o u d i o Des comptences ddies la scurit I n c l o u d i o Contact EuraTechnologies 165F, avenue de Bretagne 59000 Lille +33 (0)9 73 66 39 56 https://www.incloud.io hello@incloud.io @incloudio +incloudio Incloudio Incloudio MERCI hello@incloud.io
