Sécurisation de votre infrastructure cloud

Vous souhaitez sécuriser une infrastructure existante ou une nouvelle plateforme ? Nos experts DevSecOps sécurisent votre infrastructure, outillent vos équipes et les forment aux bonnes pratiques de sécurité.

decu-clean

LES ENJEUX

Quels sont vos enjeux de sécurisation ?

Il existe 3 raisons qui poussent nos clients à faire appel à nos services de sécurisation d’infrastructure cloud :

vulnerabilite

Corriger des vulnérabilités

Après avoir fait appel à nous pour un audit ou l’avoir effectué en interne, nos clients souhaitent remédier rapidement aux failles détectées. Ils n’ont pas toujours les compétences ou le temps nécessaires pour le faire, nous intervenons alors pour leur apporter l’expertise dont ils ont besoin.

securiser

Sécuriser sans ralentir les développeurs

Les équipes de développement de nos clients sont souvent ralenties par les processus de sécurité et la collaboration avec les équipes qui en sont responsables. Ce n’est pas inévitable et de nombreuses solutions peuvent être mises en place pour faire accélérer les équipes de développement sans baisser le niveau de sécurité.

conforme

Valider ou atteindre une conformité

Certaines normes nécessitent un haut niveau de sécurité (HDS, hébergement de données bancaires, RGPD), nos clients nous demandent donc de les aider à s’y conformer.

Nos offres de sécurisation

Nos experts DevSecOps vous aident à sécuriser votre infrastructure cloud, en intégrant les besoins et contraintes de vos développeurs et de vos ops.

Accélération des équipes DevOps

Nos experts en cybersécurité étudient et détaillent votre écosystème sécurité pour comprendre d’où viennent les ralentissements pour les équipes de développement. Ils mettent ensuite en place, avec les équipes, les processus et outils pour lever les ralentissements sans faire baisser le niveau de sécurité.

Équipe dédiée cybersécurité

Une équipe de la verticale sécurité de Theodo Cloud s’intègre à votre organisation pour faire office de ressource de sécurité interne. Elle définit avec vous les chantiers prioritaires, les implémente et transfère la connaissance à vos équipes.

Correction des vulnérabilités

Nos experts reprennent les vulnérabilités détectées et les classent par ordre de priorité en fonction de leur criticité puis exécutent un plan de remédiation. Ils accompagnent et forment également vos équipes à la compréhension des risques et aux bonnes pratiques de sécurité pour éviter que de nouvelles failles soient introduites.

Sécurisation conteneurs et CI/CD

Ces 3 périmètres de sécurité critiques sont très souvent délaissés par manque d’expertise ou de bande passante, et peuvent poser d’importants risques pour votre activité. Une  équipe d’experts liste vos risques sur ces périmètres et implémente les remédiations pour protéger votre SI.

NOS PARTENAIRES & EXPERTISES

Des experts de la sécurité cloud

Theodo Cloud est partenaire de Google Cloud, AWS, Microsoft Azure, OVHcloud et Kubernetes. Nos experts DevSecOps sont formés et certifiés sur ces technologies. Cette maîtrise leur permet d'implémenter les meilleures pratiques de sécurité pour votre infrastructure.

aws-partner
GCP-Partner
Gold Azure
kubernetes
argo cd
Vault

Ils nous font confiance

sebastien monchamps
Samir Bouaked
yoann gasque
NOTRE MÉTHODOLOGIE

Chaque intervention se déroule selon le processus suivant :

business-owner-working-their-strategy
  1. 1

    Avant projet

    L’avant-projet est une phase de cadrage, généralement d’une à deux semaines, qui a pour but de définir précisément les objectifs à atteindre lors du projet, et la stratégie pour les atteindre (architecture cible, outillage, etc.). Il sert à s’assurer que le projet commence dans les meilleures conditions dès le premier jour :  la roadmap validée, les dépendances levées, les interlocuteurs clés identifiés, etc.

  2. 2

    Projet

    L’équipe Theodo Cloud avance sur la roadmap de sécurisation par sprints d’une semaine. Toutes les tâches sont validées par un Product Owner désigné au sein de vos équipes,  pour vous assurer une visibilité maximale sur le déroulé du projet. Pour garantir le succès du projet, nos experts en sécurité intègrent vos équipes IT. Ils assistent à leurs rituels quotidiens pour comprendre leur fonctionnement et enjeux afin de s’assurer que les processus ou outils mis en place ne vont pas les ralentir. Ils organiseront également des ateliers pour les former aux bonnes pratiques et technologies.

Les livrables du projet sécurité

Les livrables permettent de suivre l’avancée du projet. Ils vous sont présentés chaque semaine pour vous tenir au courant de la progression vers les objectifs du projet.

gestion de tâches

Board de gestion de tâches

Le Product Owner que vous avez défini dans votre équipe suit quotidiennement l’avancée des tâches techniques sur un outil de gestion de tâches (Trello, Jira …). Il reçoit également un récapitulatif quotidien pour l’informer des tâches effectuées la veille et prévues le jour même.

roadmap projet

Plan vers le succès

Au début du projet, l’équipe Theodo Cloud établit un “plan vers le succès” (roadmap) qui vous permet de visualiser la totalité du projet et de vérifier que vous êtes alignés sur les objectifs. Il est mis à jour de manière hebdomadaire pour que vous puissiez suivre son avancement.

documentation

Documentation

Nous rédigeons de la documentation technique pensée pour être utilisée par vos équipes. Nous nous basons sur vos outils et bonnes pratiques pour qu’elle s’intègre le mieux possible à ce que vous utilisez déjà. La documentation est validée par le Product Owner au même titre qu’une tâche technique.

NOTRE PROMESSE

Sécuriser votre passage dans le Cloud

Nos experts en cybersécurité comprennent vos enjeux de sécurité et vous apportent leur expertise pour les résoudre.

  • check-icon

    Une expertise technique de haut niveau sur la sécurité du cloud

  • check-icon

    Une roadmap priorisée selon vos besoins et le niveau de risque

  • check-icon

    Une sécurité by design prévue pour résister dans le temps

  • check-icon

    Une collaboration avec vos équipes de devs et d’ops pour un résultat sur mesure

Cas Client

Sécurisation d’un leader e-commerce

Notre client est un des leaders européens du secteur de l’e-commerce spécialisé dans le domaine du bricolage et du jardinage. Pour concevoir un système d’échange de données sécurisé et performant entre deux infrastructures, ils ont besoin d’une expertise à la fois Ops et sécurité. Ils ont donc fait appel à Theodo Cloud pour automatiser leur processus tout en respectant de fortes contraintes de sécurité (notamment RGPD), avec comme objectif additionnel d’assurer techniquement la traçabilité des accès du système.

duree

Durée du projet

  • 6 semaines
points-cles

Points clés

  • Modification de l'outil de provisioning d'infrastructures pour permettre l'échange de données intercomptes AWS standardisé et automatisé
  • Migration des utilisateurs de la base d’utilisateurs data vers la BU centrale pour simplifier la gestion des accès et l’expérience des équipes data du client.
resultat

Résultats

  • Le temps d’accès des équipes de production à des données de l’équipe de data science est passé de plus d’un jour à 30 secondes. 
  • Le nombre d’identifiants utilisés par l’équipe de data science a été divisé par 2 pour une meilleure expérience d’utilisation et une meilleure gestion des accès.  
  • 100% des 200 utilisateurs concernés ont utilisé avec succès les scripts de connexion mis à disposition dans le nouveau process.