Download - Présentation Incloudio

Transcript

I n c l o u d i o

Connaître les menaces pour mieux identifier ses risques

Sécuriser et protéger

Vol d’informations

Perturbation de services

Prise de contrôle

Sécuriser une application Pour la rendre robuste face aux menaces

Protéger une application Pour bloquer les attaques

Appliquer le Secure-SDLC (Software Development LiveCycle) Pour gérer la conformité (PCI-DSS, HADS, Privacy…)

Pour diminuer le coût du risque

Pour maîtriser son niveau de sécurité

I n c l o u d i o

Le Secure - SDLC Exigences

Analyse de risques Modélisation des menaces

Sensibilisation DevSec Formation DevSec

Test Audit de code Audit d’intrusion Audit de vulnérabilités

Production Gestion des vulnérabilités Audit d’intrusion Protection des applications (Filtrage, Gestion des logs…)

Mise en production Homologation de sécurité Audit d’intrusion Audit de vulnérabilités

Conception Secure by design

Sensibilisation DevSec

Développement Référentiels de bonnes pratiques

Revue de code

I n c l o u d i o

L’offre DevSec

Security as a Service

Conseil en sécurité

numérique

Offre DevSec

Incloudio

Diagnostique de

maturité au

Secure-SDLC

Accompagnement

au Secure-SDLC

Intégration des technologies employées

dans le Cloud Incloudio

Gestion d’incidents

CITADEL

Protection des applications web

VULNUS

Gestion des vulnérabilités

CORE

Revue de code

CORE REVUE DE CODE

I n c l o u d i o

CORE

La revue de code… Quels usages ?

Test Déploiement d’une douane applicative avant la mise en production Usage ponctuel pour un « mode audit »

Développement Intégration dans l’usine à développement pour les applications à risque Usage ponctuel pour les releases majeures

Test Mise en production Production La revue de code comme solution pour les pentests en white box

I n c l o u d i o

CorE

J’ai un résultat en quelques minutes

La plateforme analyse le code

Je charge le code sur la plateforme

1

2

3

Comment fonctionne la revue de code en SaaS ?

Pour détecter et corriger

efficacement les

vulnérabilités applicatives

directement du code source

VULNUS GESTION DES VULNÉRABILITÉS

I n c l o u d i o

Vulnus

Le Vulnerability Management… Quels usages ?

Test Audit de vulnérabilités avant la mise en production

Production Gestion continue de l’obsolescence de sécurité

Mise en production Validation du niveau de sécurité

I n c l o u d i o

Vulnus

Comment fonctionne la gestion des vulnérabilités en SaaS ?

J’ai un rapport détaillé à la fin du scan

La plateforme scanne le serveur Je paramètre

la plateforme 1

2

3

Pour identifier les

vulnérabilités techniques et

applicatives en continu

CITADEL PROTECTION DES APPLICATIONS WEB

I n c l o u d i o

CITADEL

Sans la défense Incloudio

I n c l o u d i o

CITADEL

Avec la défense Incloudio

Filtrage du trafic illégitime pour une protection contre

les attaques

LA SOCIÉTÉ

I n c l o u d i o

Des compétences dédiées

à la sécurité

I n c l o u d i o

Contact

EuraTechnologies

165F, avenue de Bretagne 59000 Lille

+33 (0)9 73 66 39 56

https://www.incloud.io

[email protected]

@incloudio

+incloudio

Incloudio

Incloudio

MERCI

[email protected]