![Page 1: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/1.jpg)
SERGIO LOUREIRO, PhD, CEO and [email protected]
ORANGE BUSINESS SERVICESPARIS, 15 DÉCEMBRE 2016
ANALYSE DE VULNÉRABILITÉS CLOUD
![Page 2: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/2.jpg)
AIDER LA MIGRATION DES ENTREPRISES VERS LE CLOUD • Sécurité est le premier obstacle à la adoption du cloud
• Eliminer les vulnérabilités, la première porte d’entrée des hackers (53% des attaques)
• Partage de responsabilité entre fournisseur cloud et les entreprises
• Marché nouveau : Cloud Workload Security Services• Identifier « Shadow » Workloads• Approche DevOps pour l’automatisation et réduction de couts • Pièce maitresse pour un SOC de surveillance cloud
Copyright 2016
![Page 3: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/3.jpg)
NOUVEAU PARTAGE DE RESPONSABILITÉ
Copyright 2016
Infrastructure Services
Compute DatabaseNetworkStorage
EntreprisesNetworkSecurity
Identity & Access Control
Inventory &Configuration
Data Encryption
Data, Applications and Workloads
![Page 4: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/4.jpg)
Source: Gartner Market Guide Cloud Workload Protection Platform 2016
![Page 5: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/5.jpg)
VULNÉRABILITÉS TROUVÉES DANS 98% DES SERVEURS
Copyright 2016
![Page 6: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/6.jpg)
ELASTIC WORKLOAD PROTECTION
• Fourni C-level Risk Analytics
• Mesure risque opérationnel pour les RSSI et DSI
• Donne priorités et remédiation pour l’ équipe IT
• Offre la visibilité et reporting pour les fournisseurs de services
• Intègre Technologies Auto-Checks et Clone& Scan
Copyright 2016
![Page 7: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/7.jpg)
Copyright 2016
![Page 8: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/8.jpg)
SECLUDIT : DES EXPERTS QUI INNOVENT
• Membre fondateur du Cloud Security Alliance et co-auteur des premières guidelines
• Créée en 2011 à Sophia Antipolis, pionnière du Cloud Workload Security
• Lancement produit en 2012 dans la Marketplace AWS
• 15 personnes, dont 75% en R&D
• 2 brevets internationaux
Copyright 2016
![Page 9: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/9.jpg)
DÉJÀ DES NOMBREUSES RÉFÉRENCES
Copyright 2016
![Page 10: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/10.jpg)
PARTENAIRES TECHNOLOGIQUES MAJEURS
Copyright 2016
![Page 11: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/11.jpg)
PRIMÉE CHAQUE ANNÉE
Copyright 2016
![Page 12: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/12.jpg)
SERVICES PACKAGÉS POUR LES PARTENAIRES
• Audit : Automatisation d’audits sécurité et reporting
• Infogérance : Key Risk Indicators permettent de mesurer et piloter la sécurité + Intégrations avec SOCs et SIEMs
• Remédiation : Générateur de services additionnels
Services Avancés :
• Aide à la migration des entreprises vers le Cloud et Docker
• Sécurité DevOps et Big Data (Hadoop)
Copyright 2016
![Page 13: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/13.jpg)
https://secludit.comTwitter @SecludITTry now at https://elastic-detector.secludit.com
MERCI !
![Page 14: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/14.jpg)
SECURITY AUTOMATION IS MANDATORY FOR DEVOPS
• Auto-Discovery by API
• Auto-Diagnostic launched since server boot, zero configuration
• Agentless
• Autonomous
• Adapts to DevOps agile methodology
Copyright 2016
![Page 15: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/15.jpg)
CLONE&SCAN TECHNOLOGY AKA THE CLONE WARS
• No risk or impact on production applications
• Deepest diagnostic and risk analysis
• Elastic Detector can see stopped servers and work on images
• Clone stays on enterprise premises
• 1 server instance for 1 hour costs cents
Copyright 2016
![Page 16: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/16.jpg)
Copyright 2016
![Page 17: Cloud workload protection for obs by seclud it](https://reader035.vdocument.in/reader035/viewer/2022081604/587de3e21a28abaf6b8b605b/html5/thumbnails/17.jpg)
CLOUD, DOCKER OR HYBRID
• Major hypervisors and clouds supported
• Security Best Practices implemented (CIS, OWASP, PCI-DSS)
• Support of AWS, Azure, GCE, Vmware, Openstack, Docker…
• Works on legacy networks and with physical servers as well
• Best Practices for Hadoop and Big Data Use cases
Copyright 2016