FR
keyboard_arrow_down
Choisir une langue:
FrenchEnglish

La mise en place d'une application permettant d'auditer et de vérifier la compliance des landing zones Azure, AWS et GCP peut être complexe.

Les cloud providers proposent une grande variété de services, chacun ayant ses propres règles et exigences de sécurité. Par conséquent, il peut être difficile de garantir la conformité de l'ensemble de l'infrastructure et des services utilisés. De plus, la réalisation de tests en continu et à la demande nécessite une planification minutieuse pour éviter de perturber les utilisateurs finaux et les applications en production. Enfin, la classification des vulnérabilités détectées peut également être un défi, car il est important de distinguer les vulnérabilités critiques nécessitant une intervention immédiate des vulnérabilités moins urgentes. Malgré ces défis, une application bien conçue et correctement implémentée peut aider les entreprises à garantir la sécurité et la conformité de leur infrastructure cloud, tout en minimisant les risques et les coûts liés aux violations de sécurité et aux sanctions règlementaires.

cloudUn monitoring en continu et un accès securisé

Possibilité de lancer les audits à n'importe quel moment sans perturber le workload. Programmer l'exécution des audits afin d'avoir un suivi régulier et un accès à l'historiques des exécutions. Seules les personnes autorisées, via système d'authentification forte, peuvent accéder au reporting.

lockConformité basée sur des normes et bonnes pratiques internationales (comme CIS, CSA, etc.)

La solution dispose de quelques centaines de points de contôle couvrant les infrastructures cloud AWS, Azure et GCP et les services qu'elles hébergent.

trending_upPartage de recommandations et bonnes pratiques

La solution propose des recommandations afin de remédier aux vulnérabilités identifiées

check_circleInterconnexion avec les outils ITSM et les pipelines Devops existants

Nous proposons à nos clients d'intégrer la solution aux outils CI existants (Jenkins, Gitlab, etc.) pour paramétrer les missions d'audit ainsi qu'aux outils de ticketing (Jira, ServiceNow, etc.) afin de créer des tickets référençant les actions à mettre en oeuvre suite à l'exécution de l'audit

L’exploitation du potentiel des solutions s'accompagne de difficultés en termes d’auditabilité ou de maîtrise des risques inhérents à ces technologies.

Source, PwC US Cloud Business Survey 2021

 

   

Offre Découverte
à partir de 10 k€prestation unique

La manière la plus simple de découvrir Cloud Compliance Audit :

  • One-time audit de la sécurité et de la conformité
  • Accès au dashboard de l'audit
  • Recommandations trimestrielles  personnalisées
  • Accès au guide d’utilisation de la solution
En option : accompagnement de remédiation
 
Offre Premium
à partir de 40 k€ / anabonnement annuel*

Suivi de la conformité  tout au long de l’année :

  • Audit de la sécurité et de la conformité tous les mois
  • Accès à l'historique et des audits
  • Comparatifs des résultats des audits
  • Recommandations trimestrielles  personnalisées
En option : accompagnement de remédiation
 
*Frais d’installation et de configuration de 30 k€. Possibilité de remise, voir la FAQ.

Réservez une démo

Les informations recueillies lors de votre visite sur ce site sont protégées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »), ainsi que par la loi n° 78-17 du 6 janvier 1978 relative à l'Informatique, aux Fichiers et aux Libertés, dans sa dernière version en vigueur. Ces informations sont également confidentielles, et ne sont en aucun cas destinées à être diffusées à des tiers, notamment à des fins de prospection commerciale. Pour plus d’informations, nous vous invitons à consulter notre Déclaration de confidentialité. Pour plus d'information, rendez-vous sur le site www.pwc.com/structure

.

F.A.Q

Quels sont les fournisseurs cloud supportés par Cloud Compliance Audit ?

Actuellement, l'outil supporte les environnements Amazon AWS, Microsoft Azure et Google GCP.

Quels sont les pré-requis pour exécuter la solution sur mon environnement Cloud ?

L'outil a uniquement besoin d'un accès (clés d'accès ou tokens) en lecture seule sur l'ensemble des services de la landing zone (y compris les services de sécurité).

Combien de temps faut-il pour exécuter l'audit sur toute mon infrastructure cloud ?

Il faut compter en moyenne quelques minutes pour lancer l'audit de sécurité et de conformité avant de pouvoir accéder au tableau de bord des rapports générés.

Est-il possible de programmer l'exécution de l'audit tous les mois ?

En effet, la fréquence des audits est configurable au niveau de l'outil.

Si je commence avec une prestation unique, puis-je passer à un abonnement annuel ?

Oui, nous vous proposons une remise sur les frais d'installation de l'Offre Premium en fonction de l'option déjà déployée chez vous

Publications associées

Ces produits pourraient vous intéresser