Amazon Web Services Sécurité

Security by design

La sécurité est un des facteurs de succès de tout projet de transformation digitale. C’est un domaine très vaste, à la fois technique, fonctionnel et organisationnel, qui nécessite une expertise et des compétences spécifiques.

Pour cela, la sécurité peut et doit s’appuyer sur les services offerts par le Cloud AWS et l’automatisation pour construire des environnements robustes et résilients, protéger au plus près les données hébergées dans ces nouveaux environnements, structurer la démarche DevSecOps et optimiser la valeur ajoutée de la fonction sécurité au sein des organisations.

Pour comprendre nos convictions sur la sécurité sur le Cloud, découvrez le webinaire “Le Cloud AWS pour opérer votre révolution sécurité” et notre article “Sécurité sur le Cloud : nos 4 convictions”.

Retour d’expérience : DevOps et Infosec avec Renault Digital

Notre expertise sur les principaux services de sécurité, d’identité et de conformité AWS :

Sécurité de l’infrastructure

Amazon EC2 Systems Manager (Parameter Store, Patch Manager…)
AWS Shield / Shield Advanced
AWS Web Application Firewall (WAF)
Amazon Inspector
Amazon Virtual Private Cloud (VPC)
AWS Direct Connect

Identité

AWS Identity & Access Management (IAM)
AWS Organizations
AWS Cognito
AWS Directory Service
AWS Single Sign-On
IAM Access Analyzer

Amazon CloudWatch / AWS Cloudwatch Events

AWS GuardDuty

VPC Flow Logs

AWS Security Hub

Protection de données

AWS Key Management Service (KMS)

AWS CloudHSM
AWS Certificate Manager
Server Side Encryption
AWS Secrets Manager
AWS backup

Réponse aux incidents

AWS Config Rules
AWS Lambd

Nos interventions

Rédaction de PSSI, plan de contrôles permanents, patterns d’architecture

Audit de conformité aux règles internes et référentiels externes (RGPD, PCI/DSS, ISO 27001, meilleures pratiques AWS, AWS WAF, AWS CAF Security Pillar, CIS, CSA…)

Définition et mise en œuvre de plan de remédiation

Accompagnement au déploiement de Landing Zones et chaînes CI/CD sécurisées

Mise en place de chaines de contrôle en continu de la conformité Cloud

Déploiement de solutions de sécurité : services managés natifs (filtrage et interconnexions, chiffrement et HSM, logging et monitoring…) et de solutions tiers (gestionnaires de secret, analyses de vulnérabilités, gestion de logs…)

Nos clients

Nous travaillons avec des organisations de tous les secteurs d’activité, notamment les secteurs des services financiers, de l’énergie et des utilities, des services aux entreprises et du manufacturing, des services aux consommateurs et loisirs et des transports.

Quel que soit le domaine d’activité de nos clients et sa taille, nous sommes en mesure de fournir un accompagnement de bout en bout, du cadrage à la mise en œuvre, pour l’accompagner dans la sécurisation des composants Cloud et CI/CD. Nous prenons soin également d’assurer tout au long de nos interventions un transfert de connaissances aux équipes clients, pour leur permettre de s’approprier la philosophie DevSecOps. L’adoption de cette philosophie par toutes les parties prenantes, vise à garantir au quotidien la prise en compte des enjeux sécurité à chaque étape du BUILD et dans chaque activité de RUN pour garantir un maintien en condition en sécurité optimum (à travers notamment l’automatisation, le contrôle en continu et une veille permanente sur les bonnes pratiques sécurité).

Nos formations avec AWS sécurité

lanifiez votre parcours de montée en compétence avec les formations officielles AWS de notre centre d’apprentissage :

Formations sécurité sur AWS

Nous offrons également des services d’accompagnement à l’acculturation sécurité au cloud à travers la mise en place de sessions personnalisés de Gameday, HandsOnLab, tables rondes en mode « questions / réponses » à propos de l’utilisation de services managés et REX projets… Contactez-nous pour avoir plus de détails sur nos offres

Nos publications sur la sécurité sur le cloud AWS

Bouygues Telecom : la sécurité, un prérequis à tout projet Cloud