Sécurisation de votre infrastructure cloud

Vous souhaitez sécuriser une infrastructure existante ou une nouvelle plateforme ? Nos experts DevSecOps sécurisent votre infrastructure, outillent vos équipes et les forment aux bonnes pratiques de sécurité.

LES ENJEUX

Quels sont vos enjeux de sécurisation ?

Il existe 3 raisons qui poussent nos clients à faire appel à nos services de sécurisation d’infrastructure cloud :

Corriger des vulnérabilités

Après avoir fait appel à nous pour un audit ou l’avoir effectué en interne, nos clients souhaitent remédier rapidement aux failles détectées. Ils n’ont pas toujours les compétences ou le temps nécessaires pour le faire, nous intervenons alors pour leur apporter l’expertise dont ils ont besoin.

Sécuriser sans ralentir les développeurs

Les équipes de développement de nos clients sont souvent ralenties par les processus de sécurité et la collaboration avec les équipes qui en sont responsables. Ce n’est pas inévitable et de nombreuses solutions peuvent être mises en place pour faire accélérer les équipes de développement sans baisser le niveau de sécurité.

Valider ou atteindre une conformité

Certaines normes nécessitent un haut niveau de sécurité (HDS, hébergement de données bancaires, RGPD), nos clients nous demandent donc de les aider à s’y conformer.

Nos offres de sécurisation

Nos experts DevSecOps vous aident à sécuriser votre infrastructure cloud, en intégrant les besoins et contraintes de vos développeurs et de vos ops.

Sécuriser mon infrastructure

Accélération des équipes DevOps

Nos experts en cybersécurité étudient et détaillent votre écosystème sécurité pour comprendre d’où viennent les ralentissements pour les équipes de développement. Ils mettent ensuite en place, avec les équipes, les processus et outils pour lever les ralentissements sans faire baisser le niveau de sécurité.

Équipe dédiée cybersécurité

Une équipe de la verticale sécurité de Theodo Cloud s’intègre à votre organisation pour faire office de ressource de sécurité interne. Elle définit avec vous les chantiers prioritaires, les implémente et transfère la connaissance à vos équipes.

Correction des vulnérabilités

Nos experts reprennent les vulnérabilités détectées et les classent par ordre de priorité en fonction de leur criticité puis exécutent un plan de remédiation. Ils accompagnent et forment également vos équipes à la compréhension des risques et aux bonnes pratiques de sécurité pour éviter que de nouvelles failles soient introduites.

Sécurisation conteneurs et CI/CD

Ces 3 périmètres de sécurité critiques sont très souvent délaissés par manque d’expertise ou de bande passante, et peuvent poser d’importants risques pour votre activité. Une équipe d’experts liste vos risques sur ces périmètres et implémente les remédiations pour protéger votre SI.

NOS PARTENAIRES & EXPERTISES

Des experts de la sécurité cloud

Theodo Cloud est partenaire de Google Cloud, AWS, Microsoft Azure, OVHcloud et Kubernetes. Nos experts DevSecOps sont formés et certifiés sur ces technologies. Cette maîtrise leur permet d'implémenter les meilleures pratiques de sécurité pour votre infrastructure.

Ils nous font confiance

"Notre objectif était d’assurer la sécurité de notre infrastructure pour les années futures. D’un point de vue technique comme humain, l’équipe Theodo Cloud a fait un travail exceptionnel"

Sébastien Monchamps

CTO Online Banking

"On a fait appel à Theodo Cloud pour évaluer notre niveau de sécurité avec un pentest et un audit. Résultat : on a eu bien plus qu’une simple feuille de route. Ils nous ont vraiment accompagnés sur la compréhension de nos risques de manière pertinente et ciblée."

Samir Bouaked

Chief Technical Officer

“Le niveau d’expertise de l’équipe est impressionnant ! Ils se sont vraiment mis à notre place en ciblant nos enjeux et en nous proposant une solution sur-mesure.”

Yoann Gasque

Lead Developer

NOTRE MÉTHODOLOGIE

Chaque intervention se déroule selon le processus suivant :

1

Avant projet

L’avant-projet est une phase de cadrage, généralement d’une à deux semaines, qui a pour but de définir précisément les objectifs à atteindre lors du projet, et la stratégie pour les atteindre (architecture cible, outillage, etc.). Il sert à s’assurer que le projet commence dans les meilleures conditions dès le premier jour : la roadmap validée, les dépendances levées, les interlocuteurs clés identifiés, etc.
2

Projet

L’équipe Theodo Cloud avance sur la roadmap de sécurisation par sprints d’une semaine. Toutes les tâches sont validées par un Product Owner désigné au sein de vos équipes, pour vous assurer une visibilité maximale sur le déroulé du projet. Pour garantir le succès du projet, nos experts en sécurité intègrent vos équipes IT. Ils assistent à leurs rituels quotidiens pour comprendre leur fonctionnement et enjeux afin de s’assurer que les processus ou outils mis en place ne vont pas les ralentir. Ils organiseront également des ateliers pour les former aux bonnes pratiques et technologies.

Sécuriser mon infra

Les livrables du projet sécurité

Les livrables permettent de suivre l’avancée du projet. Ils vous sont présentés chaque semaine pour vous tenir au courant de la progression vers les objectifs du projet.

Board de gestion de tâches

Le Product Owner que vous avez défini dans votre équipe suit quotidiennement l’avancée des tâches techniques sur un outil de gestion de tâches (Trello, Jira …). Il reçoit également un récapitulatif quotidien pour l’informer des tâches effectuées la veille et prévues le jour même.

Plan vers le succès

Au début du projet, l’équipe Theodo Cloud établit un “plan vers le succès” (roadmap) qui vous permet de visualiser la totalité du projet et de vérifier que vous êtes alignés sur les objectifs. Il est mis à jour de manière hebdomadaire pour que vous puissiez suivre son avancement.

Documentation

Nous rédigeons de la documentation technique pensée pour être utilisée par vos équipes. Nous nous basons sur vos outils et bonnes pratiques pour qu’elle s’intègre le mieux possible à ce que vous utilisez déjà. La documentation est validée par le Product Owner au même titre qu’une tâche technique.

NOTRE PROMESSE

Sécuriser votre passage dans le Cloud

Nos experts en cybersécurité comprennent vos enjeux de sécurité et vous apportent leur expertise pour les résoudre.

Une expertise technique de haut niveau sur la sécurité du cloud
Une roadmap priorisée selon vos besoins et le niveau de risque
Une sécurité by design prévue pour résister dans le temps
Une collaboration avec vos équipes de devs et d’ops pour un résultat sur mesure

Cas Client

Sécurisation d’un leader e-commerce

Notre client est un des leaders européens du secteur de l’e-commerce spécialisé dans le domaine du bricolage et du jardinage. Pour concevoir un système d’échange de données sécurisé et performant entre deux infrastructures, ils ont besoin d’une expertise à la fois Ops et sécurité. Ils ont donc fait appel à Theodo Cloud pour automatiser leur processus tout en respectant de fortes contraintes de sécurité (notamment RGPD), avec comme objectif additionnel d’assurer techniquement la traçabilité des accès du système.

Durée du projet

6 semaines

Points clés

Modification de l'outil de provisioning d'infrastructures pour permettre l'échange de données intercomptes AWS standardisé et automatisé
Migration des utilisateurs de la base d’utilisateurs data vers la BU centrale pour simplifier la gestion des accès et l’expérience des équipes data du client.

Résultats

Le temps d’accès des équipes de production à des données de l’équipe de data science est passé de plus d’un jour à 30 secondes.
Le nombre d’identifiants utilisés par l’équipe de data science a été divisé par 2 pour une meilleure expérience d’utilisation et une meilleure gestion des accès.
100% des 200 utilisateurs concernés ont utilisé avec succès les scripts de connexion mis à disposition dans le nouveau process.