La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Confidentiel SecludIT

Publié parÉloïse Paré Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Confidentiel SecludIT"— Transcription de la présentation:

1 Confidentiel SecludIT
Cloud et Sécurité Elastic Detector : Le Diagnostic CyberSecurite Sergio Loureiro – PDG et Fondateur Septembre 2015 Confidentiel SecludIT

2 Confidentiel SecludIT
Expertise sécurité et Cloud Membre fondateur du “Cloud Security Alliance” Technologie breveté Produit primé à plusieurs reprises Mission: sécurité des infrastructures ouvertes, du physique au virtuel Initiatives 2011: audit AWS EC2 ► Amélioration des procédures de sécurité et corrections 2012: création d’un produit d’audit continu automatisé ► Elastic Detector devient le haut de gamme des scanners de vulnérabilités 2015: partenariat avec les fournisseurs de service ► Cloud responsable SecludIT est cofinancée par l’Union européenne. L’Europe s’engage en PACA avec le fond européen de développement régional Confidentiel SecludIT

3 En quoi suis-je concerné ?
C’est votre marque, votre réputation, votre responsabilité et ce sont vos affaires ► C’est la vie de votre entreprise ! Les attaquants sont : Déterminés Bien financés Professionnels ►Les entreprises vulnérables sont des proies faciles Coût du cyber crime en 2014* 4.8m€ en moyenne ($9.4m dans le monde) De 445k€ à 19m€ Augmentation de 20.5% sur un an * Ponemon Institute “2014 Cost of Cyber Crime Study: France” Les coûts d’une attaque réussie sont énormes E.g. Les coûts pour Target sont estimés à 1 milliard de dollars fin 2014 (rapport CLUSIF 2015) Confidentiel SecludIT

4 Oui mais j’ai déjà un pare-feu et/ou un antivirus !
LES PARE-FEUX NE SUFFISENT PAS Le simple fait qu’une machine virtuelle se cache derrière un pare-feu, lequel se trouve au sein du datacenter de l’entreprise, ne la protège pas de différents types de menaces qui trouvent leurs origines en dehors du périmètre de l’entreprise. Pour des cyber-criminels, qui ont déjà percé le périmètre de sécurité de la société, les machines virtuelles non protégées sont des cibles faciles.

5 Le paysage des menaces en 2015

6 Changement des priorités informatiques des entreprises

7

8

9

10

11 Data Breaches Data Loss Account or Services Traffic Hijacking Insecure Interface and APIs Denial of Service Malicious Insiders Abuse of Cloud Services Insufficient Due Diligence Shared Technology Vulnerability

12 La sécurité par le Cloud
Menace pour la sécurité des données et applications de vos clients 12 Opportunité pour vous d’offrir de nouveaux services

13 Un marché à conquérir pour le Security as a Service - MSPs
Beaucoup de revendeurs IT s’appuieront sur les offres MSP en marque blanche. 86% 14% Déclarent avoir une stratégie Cloud Admettent ne pas avoir de stratégie Cloud Etude Compubase Mars 2014 sur 1000 revendeurs IT

14 Audit ponctuel vs. surveillance continue
La surveillance continue diminue les coûts et permet la détection immédiate de nouvelles menaces. Exemple : pour un audit tous les six mois, le coût moyen est supérieur à la surveillance continue. Les nouvelles menaces ne sont pas détectées et corrigées immédiatement, permettant à une attaque de réussir et d’induire des coûts potentiellement énormes. Attaque Nouvelle menace Nouvelle menace Une attaque réussie crée des dégâts et des coûts très importants Audit initial Avec la surveillance continue une nouvelle menace est détectée immédiatement, limitant le risque d’attaque réussie Audit n Audit n+1 Surveillancecontinue Confidentiel SecludIT

15 Confidentiel SecludIT
Questions ? Merci ! Confidentiel SecludIT

16 Qui est touché ? Aussi les PME/PMI
51 % des entreprises sondées ont déjà subi au moins une attaque informatique et 33 % plus de deux. Les résultats montrent également que c’est souvent la même personne qui gère l’entreprise et la sécurité informatique dans ces PME. Etude Next Content 2014

17 Hacking par taille d’entreprises
Taille des entreprises Nbre salariés % 1-250 77.46% 1.81% 0.52% 0.78% +2500 19.43% IST Report 2014

18 Principaux mécanismes de Hacking
Virus, Injection SQL, Cross-Site Scripting (XSS), Data Injection, Sensitive Data Exposure, Phishing, Composants connus vulnérables, mauvaise configuration sécurité…. 4

19 Confidentiel SecludIT
La cyber-criminalité augmente Profit Activisme Cyber espionnage Confidentiel SecludIT

20 Des conséquences graves
Etude Next Content 2014

21 Confidentiel SecludIT
Récompenses Finaliste du Global Security Challenge catégorie Startup Europe à Tel-Aviv 2010 SecludIT a eu l'opportunité de participer au Global Security Challenge à Tel-Aviv. Ce concours rassemble un panel large d'entreprises spécialisées dans la sécurisation. Nous avons fait partis des 4 start-ups européennes sélectionnées. Lauréat du Concours National de Création d’Entreprises Innovantes (CNCE) 2010 Ce concours national permet de soutenir les projets les plus prometteurs grâce à une aide financière et à un accompagnement adapté. Durant cette édition 30% des projets étaient consacrés à l'informatique, au logiciel et aux technologies de l'information et de la communication. Avec 23 millions d'euros de dotations, ce dispositif montre la volonté française à soutenir les entrepreneurs. Lauréat de l’incubateur PACA EST en 2010 L’incubateur PACA EST accompagne et soutient financièrement les entreprises innovantes. Il a pour objectif la valorisation des compétences et le transfert des technologies issues des laboratoires universitaires et organismes de recherche publics à travers la création d’entreprises innovantes et d’emplois à haute valeur ajoutée. Finaliste du concours SeedCamp à Londres en 2010 Seedcamp est un accélérateur qui permet de développer les start-ups grâce au financement de business angels ou de companies. Lauréat du Réseau Entreprendre PACA en 2011 Le Réseau Entreprendre PACA accompagne les entrepreneurs dans leur création d’entreprise. Ils leur apportent des conseils ainsi qu’une aide financière pour se développer. Plug and Play, sélectionné pour la Winter Expo dans la Silicon Valley en 2011 Plug and Play Tech Center est un accélérateur qui est spécialisé dans la croissance des start-up du secteur des technologies de l’information. Il est en réseau avec plus de 300 start-up, 180 investisseurs et plusieurs universités. Finaliste Europe GigaOM Structure 2013 (San Francisco) GigaOm est une entreprise internationale spécialisée dans la technologie des médias. Elle organise des concours récompensant les start-up les plus prometteuses dans le secteur du Cloud Computing, des infrastructures en ligne et des bases de données. Ce fut l'occasion de promouvoir la nouvelle version (V3) du produit phare de SecludIT, l'Elastic Detector. Les 10 finalistes furent sélectionnés parmi 84 candidats en fonction de leur innovation technologique et de leur business modèle. Finaliste PME innovante Forum International Cybersécurité FIC 2014 Le prix de la PME la plus novatrice en matière de sécurité informatique a été créé dans le but d’encourager la recherche et l’innovation dans le secteur de la cybersécurité et de valoriser les PME, en les faisant bénéficier de la visibilité et de la dimension internationale du Forum. Finaliste du Concours international TechTrailblazer Catégorie Sécurité 2014 Le concours TechTrailblazer est une nouvelle forme de compétition dédiée aux start-up pionnières dans leur secteur, incluant la sécurité du Cloud. Ce concours regroupant les start-up les plus innovantes du monde, a été l'opportunité idéale de promouvoir la nouvelle version de leur produit phare, Elastic Detector. Prix du meilleur potentiel d’Innovation à EuroCloud 2014 A l’occasion de la 8ème édition des Trophées EuroCloud, ayant pour but de récompenser les entreprises innovantes proposant des solutions dans le domaine du Cloud Computing, SecludIT a reçu le prix de la start-up du meilleur potentiel d’innovation. Les solutions proposées par SecludIT lui ont permis de se démarquer parmi plus de 100 entreprises candidates. Vainqueur du SmartCamp France d’IBM et finaliste européen à Londres 2014 Ce prix montre le potentiel et l’innovation des solutions de SecludIT dans le monde de la sécurité du Cloud Computing. IBM va accompagner SecludIT via son programme de mentorat qui lui permettra de travailler de façon rapprochée avec le géant américain de l’informatique. Ce prix va aussi permettre à SecludIT de se focaliser sur l’acquisition de clients et au développement de son activité commerciale. Vainqueur du prix Inno’Start catégorie Sécurité 2014 Huawei et EuraTechnologies accompagnent SecludIT dans une nouvelle phase de développement en leur donnant les moyens de leurs ambitions de croissance. Une aide en cash est attribuée ainsi que des conseils (en partenariat avec KPMG et le cabinet d’avocats Bignon-Lebray). Ce concours s’inscrit dans le cadre de l’initiative « Huawei IN-Pulse » qui vise à soutenir l’innovation et l’entreprenariat en France. Confidentiel SecludIT

22 Confidentiel SecludIT
Références Confidentiel SecludIT

23 Confidentiel SecludIT
Partenariats / Marketplaces SecludIT est partenaire technologique d’Amazon Web Services (Technological Alliance Partner of AWS) et nos produits sont disponibles sur la place de marché d’AWS (AWS Marketplace) SoftLayer fournit des infrastructures Cloud en tant que service (IaaS) avec un nombre croissant de data center à travers le monde. Ses services incluent la virtualisation des serveurs ainsi que des solutions de Cloud privé. SecludIT a commencé à collaborer avec HP et son Cloud basé sur OpenStack depuis la beta privée. Nous sommes fiers d’être référencés en tant que partenaires sécurité de HP Cloud. Nos produits supportent VMware vCloud, VMware vCloud Express et vSphere 5. Par exemple, Elastic Detector supporte Terremark vCloud Express de Verizon. Le rôle Hyper-V dans Windows Server 2008 et Windows Server 2008 R2 fournit une infrastructure logicielle et des outils de gestion de base que vous pouvez utiliser pour créer et gérer un environnement informatique de serveur virtualisé. SecludIT est membre de la communauté d’OpenStack. Nous sommes partenaires et fiers de faire partie des Entreprises supportant la Fondation. TAS Group est un groupe spécialisé dans les solutions logicielles pour la monétique, les paiements et les marchés financiers, coté sur le Marché Télématique Actionnaire Italien depuis mai 2000 et leader en Italie des systèmes de gestion des cartes, d’accès aux réseaux de paiement et de gestion des ordres en bourse. Fondé en 2010 sous l’impulsion de Dassault Systèmes, Outscale délivre aux entreprises les plus hauts standards de performance et de qualité en matière de services Cloud. La technologie Outscale met à disposition des entreprises un Cloud automatisé et évolutif, qui accompagne les projets informatiques les plus complexes, tout en maîtrisant leurs coûts opérationnels. Les entreprises reprennent la main sur la gestion de leur IT et de leur métier. Numergy est une société spécialisée dans la construction et l’exploitation d’infrastructures de Cloud Computing à vocation française et européenne. Fort de l’appui de ses actionnaires SFR, Bull et la Caisse des Dépôts, sa mission est de fournir aux entreprises et organisations publiques des ressources informatiques sécurisées, performantes et compétitives. Numergy s’engage sur la localisation des données sur le territoire français. Confidentiel SecludIT

Télécharger ppt "Confidentiel SecludIT"

Présentations similaires

le cloud d’Orange au service du succès des start-ups innovantes

le cloud d’Orange au service du succès des start-ups innovantes
La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré

La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré
Www.etc-dist.fr. Virus, maliciels, cybercriminels et autres menaces en ligne peuvent conduire à une perte en productivité et à des dépenses accrues en.

Virus, maliciels, cybercriminels et autres menaces en ligne peuvent conduire à une perte en productivité et à des dépenses accrues en.
Résultats du 1 er Baromètre 2012 des DI Cloud Computing et Sécurité Etat des lieux – Nouvelles tendances Juin 2012 1.

Résultats du 1 er Baromètre 2012 des DI Cloud Computing et Sécurité Etat des lieux – Nouvelles tendances Juin
Animation et modération de votre réputation numérique Web 2.0 / Réseaux sociaux, pourquoi ? Propriété de Tinkuy SARL – Oct. 2010 - Reproduction Interdite.

Animation et modération de votre réputation numérique Web 2.0 / Réseaux sociaux, pourquoi ? Propriété de Tinkuy SARL – Oct Reproduction Interdite.
Les matins de lEurope Lesprit de lentreprise en Europe.

Les matins de lEurope Lesprit de lentreprise en Europe.
Microsoft et la lutte contre le piratage Engineering Rendre la copie des logiciels plus difficile et informer lutilisateur de lauthenticité de son logiciel.

Microsoft et la lutte contre le piratage Engineering Rendre la copie des logiciels plus difficile et informer lutilisateur de lauthenticité de son logiciel.
Botnet, défense en profondeur

Botnet, défense en profondeur
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Pourquoi et comment développer la relation client ?

Pourquoi et comment développer la relation client ?
Boostez la sécurité de votre réseau avec NETASQ Vulnerability Manager

Boostez la sécurité de votre réseau avec NETASQ Vulnerability Manager
La relation client Européenne: Multiculturalisme & Humanisme

La relation client Européenne: Multiculturalisme & Humanisme
Réalisé dans le cadre du projet

Réalisé dans le cadre du projet
Présentation Spécificités Générales Spécificités Produit Coup dœil dans les organisations Quattend le PDG dun responsable RH Le Rôle du responsable RH.

Présentation Spécificités Générales Spécificités Produit Coup dœil dans les organisations Quattend le PDG dun responsable RH Le Rôle du responsable RH.
Le diagnostic de vulnérabilité : un outil mobilisable

Le diagnostic de vulnérabilité : un outil mobilisable
Amélioration de la sécurité des données à l'aide de SQL Server 2005

Amélioration de la sécurité des données à l'aide de SQL Server 2005
La mobilité des licences via la Software Assurance

La mobilité des licences via la Software Assurance
Jeudi, 20 août 2009 Sécurité informatique Cégep de St-Hyacinthe Par Hugo St-Louis.

Jeudi, 20 août 2009 Sécurité informatique Cégep de St-Hyacinthe Par Hugo St-Louis.
Processus d’éthique des affaires

Processus d’éthique des affaires
Agenda Contexte de la mission et présentation des entreprises

Agenda Contexte de la mission et présentation des entreprises

Présentations similaires

Annonces Google