Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cloud workload protection for obs by seclud it

5,010 views

Published on

Analyse des vulnérabilité Cloud - Aider la migration des Entreprises vers le Cloud

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Cloud workload protection for obs by seclud it

  1. 1. SERGIO LOUREIRO, PhD, CEO and Founder sergio@secludit.com ORANGE BUSINESS SERVICES PARIS, 15 DÉCEMBRE 2016 ANALYSE DE VULNÉRABILITÉS CLOUD
  2. 2. AIDER LA MIGRATION DES ENTREPRISES VERS LE CLOUD • Sécurité est le premier obstacle à la adoption du cloud • Eliminer les vulnérabilités, la première porte d’entrée des hackers (53% des attaques) • Partage de responsabilité entre fournisseur cloud et les entreprises • Marché nouveau : Cloud Workload Security Services • Identifier « Shadow » Workloads • Approche DevOps pour l’automatisation et réduction de couts • Pièce maitresse pour un SOC de surveillance cloud Copyright 2016
  3. 3. NOUVEAU PARTAGE DE RESPONSABILITÉ Copyright 2016 Infrastructure Services Compute DatabaseNetworkStorage Entreprises Network Security Identity & Access Control Inventory & Configuration Data Encryption Data, Applications and Workloads
  4. 4. Source: Gartner Market Guide Cloud Workload Protection Platform 2016
  5. 5. VULNÉRABILITÉS TROUVÉES DANS 98% DES SERVEURS Copyright 2016
  6. 6. ELASTIC WORKLOAD PROTECTION • Fourni C-level Risk Analytics • Mesure risque opérationnel pour les RSSI et DSI • Donne priorités et remédiation pour l’ équipe IT • Offre la visibilité et reporting pour les fournisseurs de services • Intègre Technologies Auto-Checks et Clone& Scan Copyright 2016
  7. 7. Copyright 2016
  8. 8. SECLUDIT : DES EXPERTS QUI INNOVENT • Membre fondateur du Cloud Security Alliance et co-auteur des premières guidelines • Créée en 2011 à Sophia Antipolis, pionnière du Cloud Workload Security • Lancement produit en 2012 dans la Marketplace AWS • 15 personnes, dont 75% en R&D • 2 brevets internationaux Copyright 2016
  9. 9. DÉJÀ DES NOMBREUSES RÉFÉRENCES Copyright 2016
  10. 10. PARTENAIRES TECHNOLOGIQUES MAJEURS Copyright 2016
  11. 11. PRIMÉE CHAQUE ANNÉE Copyright 2016
  12. 12. SERVICES PACKAGÉS POUR LES PARTENAIRES • Audit : Automatisation d’audits sécurité et reporting • Infogérance : Key Risk Indicators permettent de mesurer et piloter la sécurité + Intégrations avec SOCs et SIEMs • Remédiation : Générateur de services additionnels Services Avancés : • Aide à la migration des entreprises vers le Cloud et Docker • Sécurité DevOps et Big Data (Hadoop) Copyright 2016
  13. 13. https://secludit.com Twitter @SecludIT Try now at https://elastic-detector.secludit.com MERCI !
  14. 14. SECURITY AUTOMATION IS MANDATORY FOR DEVOPS • Auto-Discovery by API • Auto-Diagnostic launched since server boot, zero configuration • Agentless • Autonomous • Adapts to DevOps agile methodology Copyright 2016
  15. 15. CLONE&SCAN TECHNOLOGY AKA THE CLONE WARS • No risk or impact on production applications • Deepest diagnostic and risk analysis • Elastic Detector can see stopped servers and work on images • Clone stays on enterprise premises • 1 server instance for 1 hour costs cents Copyright 2016
  16. 16. Copyright 2016
  17. 17. CLOUD, DOCKER OR HYBRID • Major hypervisors and clouds supported • Security Best Practices implemented (CIS, OWASP, PCI-DSS) • Support of AWS, Azure, GCE, Vmware, Openstack, Docker… • Works on legacy networks and with physical servers as well • Best Practices for Hadoop and Big Data Use cases Copyright 2016

×