Approche
Une approche en 5 étapes combinant nos spécialistes de la sécurité cloud et des outils basés sur l'IA pour établir un diagnostic de votre posture de sécurité cloud et fournir des recommandations exploitables.
Jour 1- Initiation du service. Appel d'1 à 2 heures pour recueillir le contexte commercial et architectural
Jour 2 - Intégration de l'outil de gestion de la posture de sécurité cloud choisi
Jour 2 à 4 - Suivi avec l'outil CSPM pendant 48h minimum. Analyse d'experts
Jour 4 - Partager le rapport intermédiaire lors d'un appel de feedback d'une à deux heures pour affiner les résultats
Jour 5 - Publier le rapport final avec un atelier de 1 à 2 heures pour passer en revue les recommandations
Définition des services
Évaluations complètes de la sécurité du cloud conçues pour les PME afin d'augmenter la capacité de votre équipe cloud et de sécurité avec un service spécialisé.
​
Bilan de santé initial de la sécurité du cloud
-
Objectif : Identifier les vulnérabilités et les failles de sécurité.
-
Portée : Examen de la configuration par rapport au cadre de sécurité choisi (spécifique au fournisseur, CIS, NIST, ISO)
-
Livrables :
-
Rapport avec des recommandations exploitables, ateliers de 2 à 4 heures en personne pour détailler les recommandations exploitables et articuler conjointement les risques
-
Services continus de correction de la sécurité du cloud
-
Objectif : Surveillance continue de la sécurité et mises à jour.
-
Périmètre : Mettre en œuvre les recommandations, les audits réguliers, la réponse aux incidents, la formation des employés.
-
Livrables :
-
Rapports mensuels, alertes en temps réel, bilans trimestriels .
-
La portée des services
Options des modules
-
Examen de la sécurité de l'infrastructure (par défaut)
-
Examen de la sécurité du pipeline de code
-
Examen de la sécurité des workloads
-
Examen de sécurité des microservices (Kubernetes)
​
Services couverts :​
-
Plateformes : AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI),
-
SaaS : Microsoft M365, Google Cloud Workspace, Salesforce
-
Microservices : Kubernetes
Outils de gestion de la posture de sécurité dans le cloud : leader CSPM (Palo Alto Prisma Cloud) ou outils Native Cloud Security ou autre CSPM à la demande.
Pourquoi Cybersherpa pour l'assurance de la sécurité du cloud
1 - Assurance de sécurité sur mesure. Nous nous adaptons au contexte de votre profil d’entreprise et à la sensibilité des données.
2- Nos experts et notre méthodologie nous permettent d'aller à l'essentiel rapidement. Nous utilisons des outils d'automatisation et d'IA pour maximiser l'impact de notre examen de la sécurité du cloud.
3 - Vous pouvez choisir l'outil (CSPM tiers ou évaluation de sécurité native) afin de pouvoir continuer à travailler avec lui une fois l'examen terminé.
4 - Nos résultats s'accompagnent de recommandations concrètes pour résoudre les problèmes de sécurité avec une priorisation claire
5 - Nous proposons une gamme d'options pour continuer à vous accompagner de manière continue.
​