Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Qu’est-ce que le scan de Cloud de Stoïk ?

L'externalisation de l'hébergement des données dans le cloud est une pratique courante qui doit être sécurisée. Le scan de cloud Stoïk permet de comprendre les mauvaises configurations de vos serveurs cloud et des les résoudre.

  1. Le scan de cloud de Stoïk, de manière simple
  2. Le scan de cloud Stoïk, de manière technique
  3. Cas spécifique d'Entra ID

1. Le scan de cloud Stoïk, de manière simple

Le scan de Cloud de Stoïk Protect est un scan quotidien qui surveille et analyse la partie de l’infrastructure de l’entreprise assurée placée dans le Cloud. 

Le Cloud est un point d’entrée dans le système d’information que les pirates informatiques ciblent en priorité : une fois qu’ils s’y sont introduits, ils peuvent chiffrer le système d’information et les données facilement. Le scan de Cloud vient donc ralentir la progression des attaquants.

Ce scan est mis à jour quotidiennement, sans aucune intervention de votre part.

Le scan de Cloud Stoïk analyse l'infrastructure hébergée dans le Cloud par l'entreprise assurée, autrement dit de serveurs ou VM que vous êtes en mesure de paramétrer dans le Cloud.

A l'inverse, ce scan ne concerne donc pas des solutions de stockages de type OneDrive, Sharepoint ou GDrive dont vous pouvez bénéficier par ailleurs.

2. Le scan de cloud Stoïk, de manière technique

Le scan de Cloud Stoïk est disponible pour les principaux fournisseurs du marché : Amazon Web Service (AWS), Microsoft Azure et Google Cloud Platform (GCP). Il permet d’analyser des éléments de la configuration du Cloud jugés prioritaires en termes de sécurité cyber, parmi lesquels : 

  • Les méthodes et droits d’accès des utilisateurs : vérifier que les droits des utilisateurs et les méthodes d’authentification sont correctement durcis 
  • La politique de mots de passe : auditer la politique de mots de passe, s’assurer qu’elle n’est pas trop permissive 
  • L'exposition des bases de données : valider que les bases de données ne sont pas exposées publiquement sur Internet, analyser les droits d’accès 
  • Les règles de pare-feu : auditer les règles d’accès à l’infrastructure Cloud 
  • La politique de sauvegardes : vérifier que les sauvegardes sont réalisées régulièrement.

Le scan de Cloud repose en partie sur deux outils open source robustes et complémentaires – Scout Suite et CloudSploit – retravaillés par nos équipes d’experts certifiés Amazon Web Services Security Specialty et Google Cloud Platform Professional Cloud Security Engineer. 

Le scan de Cloud n’est pas intrusif : Stoïk Protect dispose uniquement d’un droit de lecture sur la configuration de l’infrastructure Cloud, afin de pouvoir l’auditer techniquement.

Le scan Cloud Stoïk n’accède pas aux données stockées sur le Cloud – les données de l’entreprise ou les emails par exemple – et ne pourra pas non plus en modifier l’infrastructure. 

3. Cas spécifique d'Entra ID

Le scan de cloud Stoïk permet d'analyser les active directory localisés dans le cloud (aussi appelés Entra ID).

Lorsque seul Office 365 via Entra ID est scanné, l’analyse se concentre sur les aspects liés à votre boîte de messagerie, comme par exemple la détection d’utilisateurs qui n’ont pas activé l’authentification à deux facteurs.

Lire 👉 Comment mettre en place le scan de cloud - Office365 & EntraID