Partager :
Comprendre l'Audit Cloud IASS
La tendance actuelle conduit les entreprises à externaliser tout ou partie de leur système d’information. L’opération, souvent avantageuse, ne doit pas faire oublier les problématiques de sécurité qui ne sont pas toutes gérées par le fournisseur de service.
Synetis propose d’analyser la configuration de vos ressources au sein du cloud, entre autres le cloisonnement des ressources, les modalités d’accès aux consoles d’administration, l’accès à des services trop fortement exposés (ex : un serveur ElasticSearch « oublié » sur Internet). En outre, ces audits sont agrémentés de conseils d’architecture notamment pour ce qui va concerner la ou les interconnexions avec votre SI.
Cet audit combine audit d’architecture et audit de configuration d’éléments tels que GSuite, AWS et Azure. Auditer l’architecture et la configuration du système d’information cible permet de rechercher des faiblesses dans la conception, dans le choix des protocoles utilisés ou du non-respect des pratiques recommandées en termes de sécurité.