AWS Security Epics icon

AWS Security Epics

Auditer et mettre en œuvre les piliers constituant la sécurisation de votre Cloud AWS : IAM, Detection, Infrastructure, Data et la réponse à incident.

L'état de l’art de la sécurité chez AWS !


Des thématiques de sécurité transverses


IAM

La gestion des identités et des accès constitue l'épine dorsale de votre déploiement AWS. L’objectif est de créer des comptes et des privilèges cohérents au regard du contexte des utilisateurs et des services.


Detection

Les services AWS fournissent de nombreux journaux de logs pour vous aider à surveiller votre activité et les changements au sein de chaque service, il faut savoir les mettre en place et les utiliser pour détecter toute anomalie.


Infrastructure

La sécurité doit être intégrée “as code” dans vos process de déploiement d’infrastructures. Notre expertise vous aide à mettre en place et automatiser la sécurité by design.


Data

AWS propose des services et des fonctionnalités qui vous offrent des options solides pour protéger vos données tout au long de leur cycle de vie. Ces fonctionnalités de sécurité seront mises en œuvre, adaptées et automatisées.


Réponse à incident

Claranet Cyber Security automatisera certains aspects de votre processus de gestion des incidents pour améliorer la fiabilité et accélérer le process de réponse à incident de sécurité dans le cadre de la mise en place d’un SOC Cloud Ready.

Pourquoi AWS Security Epics ?

Plus que jamais, les infrastructures et services cloud sont exposés. AWS intègre de nombreux services de sécurité, nécessitant expertise, formation et forte capacité technique. Une partie de nos équipes est certifiée et dédiée à l’activité de cyber sécurité sur AWS.

Nos audits de sécurité sur vos environnements AWS sont produits par des experts certifiés. En effet, Claranet Cyber Security est l’un des 6 partenaires AWS ayant le statut de “Level 1 Managed Security Services Provider”.

La combinaison de ce niveau de certification avec notre expérience sur les plus grandes infrastructures AWS en Europe nous permet de vous accompagner sur la sécurisation de votre environnement en vous garantissant la mise en place des services de sécurité conforme à l'état de l’art chez AWS.

Nous livrons des runbooks sur le triptyque “Protect, Detect & React”, décrivant le scope d’une alerte, sa catégorie et la méthodologie de remédiation.C’est idéal pour faire le lien entre ce projet et le passage vers un SOC.

L’ensemble des user stories permettent de valider que le périmètre couvert est conceptualisé à vous enjeux !

En savoir plus sur AWS Security Epics

Une méthodologie Scrum pour accélérer votre sécurisation

Identification des thématiques (Epics)

Nous proposons une méthodologie agile et collaborative pendant 1 à 2 semaines pour identifier et valider les cas d’usages qui seront couverts par le projet AWS Security Epics.

Design
& Build

Pendant environ 5 semaines, chaque semaine étant un sprint sur l’une des thématiques IAM, Detection, Infrastructure, Data et Réponse à incident. Nous implémentations les user stories validées avec vous. Nous créons un playbook, un runbook, automatisons l’ensemble des contrôles créés et générons un reporting de suivi.

Phase
de Validation

Cette phase d’environ 1 semaine, permet de tester, de faire des simulations d’incidents de sécurité pour valider la bonne mise en place des contrôles et vérifier le bon comportement des services mis en place.

Une cellule dédiée aux problématiques sécurité

SOC : Une cellule dédiée aux problématiques sécurité

Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.

Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.

Managed Detection

We hack. We teach.

Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !

Nos certifications

Crest
Cyber essentials
PCI qdivalified security assessor
Check penetration testing
ISO 27001
CCISO Accreditation
CISSP Accreditation
CRISC Accreditation
OSCE Accreditation
OSCP Accreditation
CEH Accreditation

Pour une protection renforcée

L’AWS Security Epics permet de couvrir les principaux domaines liés à une

Nous proposons également des Pentests pour évaluer globalement la robustesse des infrastructures, des configurations et des applications face aux attaquants.

Vous êtes sur Azure ? Claranet Cyber Security propose aussi Azure Security Enablement. Il s’agit de couvrir les principaux domaines liés à une démarche de sécurisation du Cloud Azure.