01

Contexte

La filiale d’un groupe étranger dont le groupe ne souhaite plus gérer le système d’information envisage de migrer son infrastructure IT et ses données vers le cloud public.
AISI a été mandaté pour mettre en place le cloud sécurisé du client et assurer la protection de ses données dans le cloud.

02

Objectifs

  • Accompagner le client afin de réaliser une migration en toute sécurité de ses données vers le cloud
  • Analyser et contrôler l’ensemble des flux réseaux associés à cette nouvelle plateforme cloud
  • Contrôler et sécuriser l’ensemble des services hébergés afin de garantir un cloud sécurisé
  • Maintenir ce niveau de sécurité élevé dans le temps en accompagnant l’équipe informatique du client
  • Garantir l’intégrité et la sécurité des données du client dans le cloud
03

Méthodologie

  • Identification des données, applications et infrastructure hébergés dans le cloud et analyses des flux réseaux associés ainsi que des différents choix de connexion sécurisées au cloud (Liaison dédiée, VPN, etc.) disponibles et sélection
  • Mise en place d’un firewall logiciel nouvelle génération permettant de sécuriser les données hébergées dans le cloud
  • Activation de toutes les fonctions avancées : Firewalling Niveau 7, WAF (Firewall applicatif), Protection contre les DDOS (Deni de services)
  • Hardening des systèmes d’exploitation des machines virtuelles (VMs) délivrant les services et installation d’une solution de protection des serveurs (NGEP – Next Generation End Point Protection)

Notre accompagnement s’est déroulé en plusieurs phases :

  • Analyse des services, applications, données et infrastructures hébergés dans le cloud public et des flux associés
  • Présentation des différentes solutions, de leurs avantages et des coûts associés au client
  • Choix et mise en place des technologies validées permettant d’obtenir une meilleure sécurité des données hébergées dans le cloud
04

Résultats

  • Réduire la surface d’attaque et les risques associés en utilisant différentes solutions (FW, NGEP, Hardening d’OS, etc.) afin que les données du client soit en sécurité
  • Offrir une visibilité complète des flux réseaux entrants et sortants mais également à l’intérieur de la plateforme hébergée dans le cloud.
  • Protéger vos données en temps réel des menaces connues et inconnues visant les plateformes ou services Clouds
  • Protéger également le système d’information on premise (LAN, Datacenter Privé, etc.) d’une attaque via le cloud public
  • Bénéficier de l’expertise et de l’accompagnement de notre NOC – SOC  par le biais d’un contrat de services Managés pour que le client bénéficie d’un cloud sécurisé tout au long de notre collaboration

Les solutions de notre catalogue

Vous souhaitez en connaître davantage sur notre méthodologie et nos cas clients ? Pour en discuter, renseignez vos coordonnées et nous vous recontacterons rapidement.

      

    * Champs obligatoires