01
Contexte
La filiale d’un groupe étranger, dont le groupe ne souhaite plus gérer le système d’information, envisage de migrer son infrastructure IT et ses données vers le cloud public. AISI a été mandaté pour mettre en place une connexion sécurisée au cloud public.
02
Objectifs
- Garantir un niveau de sécurité optimal pour les données du client
- Assurer une communication fiable entre le LAN du client et le service du fournisseur par la mise en place d’une connexion sécurisée au cloud
- Réduire au maximum le temps de mise en place de cette connexion sécurisée au cloud
03
Méthodologie
- Identification des données, applications et infrastructure à mettre en place
- Analyses des flux réseaux associés et des différents choix de connexion sécurisées au cloud (liaison dédiée, VPN, etc.) disponibles par rapport au besoin du client
- Réduction de la surface d’attaque par la mise en place d’un firewall logiciel nouvelle génération contrôlant les flux traversant la connexion sécurisée au cloud
Notre accompagnement s’est déroulé en plusieurs phases :
- Analyse des services, applications, données et infrastructures hébergés dans le cloud public et des flux associés
- Présentation des différentes solutions, de leurs avantages et des coûts associés au client
- Choix et mise en place des technologies validées permettant d’obtenir une connexion sécurisée au cloud
- Rédaction de la documentation associée
04
Résultats
- Réduction de la surface d’attaque et des risques associés pour les données du client.
- Offrir une visibilité complète des flux réseaux entrants et sortants mais également à l’intérieur de la plateforme hébergée dans le cloud.
- Protéger également le système d’information on premise (LAN, Datacenter Privés, etc.) d’une attaque via le cloud public
- Bénéficier de l’expertise et de l’accompagnement de notre NOC – SOC par le biais d’un contrat de services Managés pour maintenir une connexion sécurisée au cloud