Cas client

Audit d’architecture et de configuration sur une infrastructure cloud

Expert en cybersécurité vérifiant les paramètres de sécurité

Le client
  • Secteur : Automobile

Contexte

Prestation pour un acteur majeur de l’Automobile concernant la réalisation d’un audit d’architecture et de configuration d’une plateforme Azure.

L’environnement d’audit se composait de plus de 10 000 ressources :

Subscriptions, virtual machine, applications, key vault, storage accounts, users, vNets…

Notre consultant expert a été missionné afin de réaliser l’audit des phases mêmes de la définition du périmètre à la réalisation des livrables.


Réalisations

  • Définition du périmètre, des référentiels et des templates de l’audit.
  • Collecte des informations sur la plateforme auditée.
  • Évaluation des bonnes pratiques de configuration et d’architecture Azure.
  • Vérification des paramètres de sécurité. (Authentification, contrôles d’accès etc.)
  • Évaluation de la conformité aux normes et réglementations.
  • Identification des risques.
  • Recommandations et rapport détaillé (techniques et managériaux)

Technologies

  • Bloodhound azure AD

  • Azure security center

  • Azure advisor

  • Azure policy


Les clés du succès

  1. Expertise en matière d’audit notamment sur les portées d’architecture et de configuration
  2. Des équipes expertes certifiées auprès des principaux Cloud providers (GCP, Azure, AWS)
  3. Très grande capacité de communication nous permettant de gérer les réunions de lancement et de cadrage ainsi que les réunions de restitution.