Audit cloud IAAS
La tendance actuelle conduit les entreprises à externaliser tout ou partie de leur système d’information. L’opération, souvent avantageuse, ne doit pas faire oublier les problématiques de sécurité qui ne sont pas toutes gérées par le fournisseur de service.
Synetis propose d’analyser la configuration de vos ressources au sein du cloud, entre autres le cloisonnement des ressources, les modalités d’accès aux consoles d’administration, l’accès à des services trop fortement exposés (ex : un serveur ElasticSearch “oublié” sur Internet). En outre, ces audits sont agrémentés de conseils d’architecture notamment pour ce qui va concerner la ou les interconnexions avec votre SI.
Cet audit combine audit d’architecture et audit de configuration d’éléments tels que Gsuite, AWS et Azure. Auditer l’architecture et la configuration du système d’information cible permet de rechercher des faiblesses dans la conception, dans le choix des protocoles utilisés ou du non-respect des pratiques recommandées en termes de sécurité.
Après une phase d’analyse de la documentation et des interviews éventuelles, le composant cible est audité au niveau de sa configuration afin de repérer les écarts vis-à-vis de l’état de l’art.
À ces travaux peuvent être ajoutés naturellement des tests offensifs (en boîte noire et boîte grise) afin d’éprouver la sécurité en profondeur.
