SERGIO LOUREIRO, PhD, CEO and Foundersergio@secludit.com

ORANGE BUSINESS SERVICESPARIS, 15 DÉCEMBRE 2016

ANALYSE DE VULNÉRABILITÉS CLOUD

AIDER LA MIGRATION DES ENTREPRISES VERS LE CLOUD • Sécurité est le premier obstacle à la adoption du cloud

• Eliminer les vulnérabilités, la première porte d’entrée des hackers (53% des attaques)

• Partage de responsabilité entre fournisseur cloud et les entreprises

• Marché nouveau : Cloud Workload Security Services• Identifier « Shadow » Workloads• Approche DevOps pour l’automatisation et réduction de couts • Pièce maitresse pour un SOC de surveillance cloud

Copyright 2016

NOUVEAU PARTAGE DE RESPONSABILITÉ

Copyright 2016

Infrastructure Services

Compute DatabaseNetworkStorage

EntreprisesNetworkSecurity

Identity & Access Control

Inventory &Configuration

Data Encryption

Data, Applications and Workloads

Source: Gartner Market Guide Cloud Workload Protection Platform 2016

VULNÉRABILITÉS TROUVÉES DANS 98% DES SERVEURS

Copyright 2016

ELASTIC WORKLOAD PROTECTION

• Fourni C-level Risk Analytics

• Mesure risque opérationnel pour les RSSI et DSI

• Donne priorités et remédiation pour l’ équipe IT

• Offre la visibilité et reporting pour les fournisseurs de services

• Intègre Technologies Auto-Checks et Clone& Scan

Copyright 2016

Copyright 2016

SECLUDIT : DES EXPERTS QUI INNOVENT

• Membre fondateur du Cloud Security Alliance et co-auteur des premières guidelines

• Créée en 2011 à Sophia Antipolis, pionnière du Cloud Workload Security

• Lancement produit en 2012 dans la Marketplace AWS

• 15 personnes, dont 75% en R&D

• 2 brevets internationaux

Copyright 2016

DÉJÀ DES NOMBREUSES RÉFÉRENCES

Copyright 2016

PARTENAIRES TECHNOLOGIQUES MAJEURS

Copyright 2016

PRIMÉE CHAQUE ANNÉE

Copyright 2016

SERVICES PACKAGÉS POUR LES PARTENAIRES

• Audit : Automatisation d’audits sécurité et reporting

• Infogérance : Key Risk Indicators permettent de mesurer et piloter la sécurité + Intégrations avec SOCs et SIEMs

• Remédiation : Générateur de services additionnels

Services Avancés :

• Aide à la migration des entreprises vers le Cloud et Docker

• Sécurité DevOps et Big Data (Hadoop)

Copyright 2016

https://secludit.comTwitter @SecludITTry now at https://elastic-detector.secludit.com

MERCI !

SECURITY AUTOMATION IS MANDATORY FOR DEVOPS

• Auto-Discovery by API

• Auto-Diagnostic launched since server boot, zero configuration

• Agentless

• Autonomous

• Adapts to DevOps agile methodology

Copyright 2016

CLONE&SCAN TECHNOLOGY AKA THE CLONE WARS

• No risk or impact on production applications

• Deepest diagnostic and risk analysis

• Elastic Detector can see stopped servers and work on images

• Clone stays on enterprise premises

• 1 server instance for 1 hour costs cents

Copyright 2016

Copyright 2016

CLOUD, DOCKER OR HYBRID

• Major hypervisors and clouds supported

• Security Best Practices implemented (CIS, OWASP, PCI-DSS)

• Support of AWS, Azure, GCE, Vmware, Openstack, Docker…

• Works on legacy networks and with physical servers as well

• Best Practices for Hadoop and Big Data Use cases

Copyright 2016