Le scan de Cloud, de manière simple
Le scan de Cloud de Stoïk Protect surveille et analyse la partie de l’infrastructure de l’entreprise assurée placée dans le Cloud.
Le Cloud est un point d’entrée dans le système d’information que les pirates informatiques ciblent en priorité : une fois qu’ils s’y sont introduits, ils peuvent chiffrer le système d’information et les données facilement. Le scan de Cloud vient donc ralentir la progression des attaquants.
Le scan de Cloud, d’un point de vue technique
Le scan de Cloud est disponible sur Amazon Web Service (AWS), Microsoft Azure et Google Cloud Platform (GCP). Il permet d’analyser des éléments de la configuration du Cloud jugés prioritaires en termes de sécurité cyber, parmi lesquels :
- Les méthodes et droits d’accès des utilisateurs : vérifier que les droits des utilisateurs et les méthodes d’authentification sont correctement durcis ;
- La politique de mots de passe : auditer la politique de mots de passe, s’assurer qu’elle n’est pas trop permissive ;
- L'exposition des bases de données : valider que les bases de données ne sont pas exposées publiquement sur Internet, analyser les droits d’accès ;
- Les règles de pare-feu : auditer les règles d’accès à l’infrastructure Cloud ;
- La politique de backup : vérifier que certaines sauvegardes sont réalisées régulièrement.
Le scan de Cloud repose en partie sur deux outils open source robustes et complémentaires – Scout Suite et CloudSploit – retravaillés par nos équipes d’experts certifiés Amazon Web Services Security Specialty et Google Cloud Platform Professional Cloud Security Engineer.
Le scan de Cloud n’est pas intrusif : Stoïk Protect dispose uniquement d’un droit de lecture sur la configuration de l’infrastructure Cloud, afin de pouvoir l’auditer techniquement. Protect n’accède pas aux données stockées sur le Cloud – les données de l’entreprise ou les emails par exemple – et ne pourra pas non plus en modifier l’infrastructure.