Sécurité du réseau et de l'infrastructure

Inspection de réseau conçue pour détecter et protéger vos charges de travail contre le trafic malveillant ou non autorisé. 

AlertLogic^600x400

Gestion des menaces Alert Logic SIEMless

Évaluez et détectez les cybermenaces pour votre activité sur l'écosystème AWS.

Alert Logic SIEMless Threat Management offre une visibilité sur vos environnements, les étapes de correction nécessaires à éliminer les expositions et un système de détection des menaces qui inclut la surveillance de la sécurité et l'analyse des menaces d'experts en sécurité certifiés.

600x400_Armor

Armor

Armor Anywhere propose des solutions de sécurité évolutives et gérées pour vos charges de travail AWS.

Armor offre les meilleurs résultats en termes de sécurité grâce à un centre d'opérations de sécurité disponible 24 h/24, 7 j/7, qui surveille et répond à toutes les menaces réseau dans le cloud, en protégeant activement vos charges de travail AWS et en s'adaptant à la mise à l'échelle, à la complexité et à la vitesse exigées par votre entreprise.

600x400_Barracuda_logo

Pare-feu Barracuda NG

Les pare-feu Barracuda NextGen sont les premières solutions de l'industrie conçues pour le cloud, créées pour tirer parti de la plate-forme AWS et des services natifs. Mettez à l'échelle l'accès distant sécurisé, la connectivité sécurisée du bureau au cloud et la segmentation du réseau cloud.

Le Barracuda NextGen Firewall est un pare-feu de la génération cloud spécialement conçu pour un déploiement et un fonctionnement rapides dans des environnements dispersés, hautement dynamiques et critiques pour la sécurité sur AWS. Disponible via un modèle sans licence: déployez des pare-feu partout et ne payez que pour le trafic sécurisé.

600x400_CheckPoint_logo

Check Point CloudGuard IaaS

Check Point Software Technologies est un leader mondial en solutions de sécurité de réseau.

Check Point CloudGuard pour Amazon Web Services (AWS) protège les services dans une VPC AWS contre les attaques et les menaces élaborées. Le portefeuille de logiciels CloudGuard comprend un pare-feu, un VPN, un IPS, un contrôle d'application, un antivirus, un anti-bot et une protection avancée contre les menaces.

Cyxtera

Cyxtera

Contrôle d’accès automatisé et centré sur l’identité à travers les régions AWS, les comptes et les VPC pour les besoins actuels d’intégration et de déploiement continus.

AppGate SDP fournit une connectivité multipoint sécurisée qui élimine le basculement en mode VPN. Basé sur les principes de Zero Trust, AppGate offre une solution unifiée et compatible API de niveau entreprise qui réduit la complexité opérationnelle de DevOps afin de fonctionner efficacement dans les divers environnements informatiques hybrides d’aujourd’hui.

600x400_Fortinet_Logo

Fortinet

Fortinet est un leader mondial des solutions de sécurité réseau et fournit une sécurité multicouche pour AWS avec une haute disponibilité et une mise à l'échelle automatique pour rassembler vos déploiements de charges de travail dans le cloud.

FortiGate for AWS, optimisé par l'intelligence des menaces FortiOS, protège les charges de travail du cloud dans les régions AWS contre les menaces et les attaques avancées. Il comprend des fonctions de pare-feu, de VPN, d'IPS, de contrôle des applications, d'antivirus, d'antispam et de prévention avancée des menaces de nouvelle génération.

guardicore_600x400

Plate-forme de sécurité GuardiCore Centra

Centra intègre la visualisation des flux d'application, la micro-segmentation, ainsi que la détection et la réponse en cas de violation dans une plateforme unique qui reste constante entre les clouds hybrides, ce qui permet de réduire la complexité propre aux produits à des points distincts.

Il prend en charge tout cloud hybride et intègre la visibilité, la micro-segmentation et la recherche des menaces.

600x400_ProtectWise-Logo

The ProtectWise Grid

ProtectWise™ fournit une détection et une réponse réseau (NDR) basées sur le cloud pour sécuriser les réseaux d'entreprise, de cloud et industriels.

ProtectWise™ fournit une détection et une réponse réseau (NDR) basées sur le cloud. Les organisations peuvent obtenir une défense en profondeur grâce à des analyses avancées dans les environnements d'entreprise, de cloud et industriels, avec des détections rétrospectives et en temps réel. Les captures de paquets en haute fidélité, indexées et conservées indéfiniment, créent une mémoire réseau parfaite et rapidement consultable. En unifiant les détections et la médecine légale dans un visualiseur intuitif et immersif, ProtectWise Grid™ offre des avantages uniques par rapport aux produits de sécurité actuels. La plate-forme s'intègre à des centaines de produits de sécurité existants, inclut la facilité et les économies d'un modèle de déploiement à la demande et permet aux entreprises de consolider plusieurs produits ponctuels déconnectés.

600x400_Sophos_logo

Sophos UTM Protection pour AWS

Solution de sécurité UTM multicouche pour AWS simple à déployer et rentable, avec WAF offrant une mise à l'échelle automatique.

Sécurité tout-en-un comprenant WAF, Auto Scaling, IPS et protection VPN pour un dimensionnement automatique selon vos besoins.

palo alto networks_v1

VM-Series for AWS

Protection adaptée aux applications pour votre environnement AWS, déploiement d'une prévention des menaces spécifiques aux applications.

En utilisant l'application comme base pour votre politique de sécurité AWS, vous tirez avantage du signe avant-coureur ignoré par tous, qui est à la base d'un pare-feu destiné à la protection des passerelles et du VPC à VPC.

Zscaler_600x400

Zscaler

Zscaler permet aux applications de rester non publiées, en offrant un accès distant sécurisé tout en éliminant les piles VPN traditionnelles.

Le service Zscaler Private Access (ZPA) fournit un accès à distance transparent et sécurisé aux applications internes d'AWS sans placer les utilisateurs sur le réseau de l'entreprise.

Sécurité des hôtes et des points de terminaison

Agents qui détectent et protègent contre les logiciels malveillants et autres menaces détectés sur votre système d'exploitation ou votre hôte. Inclut AV, EDR, EPP, FIM et HIDS. 

600x400_Crowdstrike_logo

CrowdStrike Inc.

Falcon Discover pour AWS aide les clients à réduire les risques et à respecter la conformité en fournissant une variété d'instances EC2 gérées et non gérées.

Falcon Endpoint fournit une protection avancée pour EC2 fonctionnant sous Windows et Linux.

600x400_symantec

Symantec Cloud Workload Protection

Symantec Cloud Workload Protection automatise les commandes centrales de sécurité pour les charges de travail AWS, ce qui donne aux entreprises une certaine commerciale, réduit les risques et permet d'économiser de l'argent tout en facilitant les charges DevOps et administratives.

Symantec Cloud Workload Protection offre un durcissement, un contrôle d'application, un pare-feu niveau application, une surveillance de l'intégrité du système et une prévention contre les failles puissants pour vos instances AWS. L'intégration cloud native permet aux DevOps de créer une protection d'application directement dans les flux de travail de déploiement et d'automatiser le déploiement d'agents. La prise en charge des outils DevOps comme Chef, Puppet et Ansible permet d'automatiser les commandes complètes de sécurité pour la charge de travail et ses applications. De plus, la sécurité Docker assure que l'hôte, le gestionnaire Docker, les conteneurs et leurs données sont protégés pendant que la surveillance de l'intégrité identifie les comportements anormaux.

600x400_TrendMicro_Logo

Trend Micro Deep Security

Une solution de sécurité complète qui s'intègre parfaitement à AWS pour protéger les charges de travail sans vous ralentir.

Trend Micro offre une sécurité cloud natif de pointe optimisée pour assurer automatiquement la protection et l’évolutivité des plateformes, centres de données clouds et conteneurs, intégrant la sécurité dans votre pipeline de CI/CD et vos processus DevOps.  Développez de manière sécurisée, accélérez la livraison et exécutez n’importe où avec la sécurité en tant que code, l’automatisation en continu et les outils conçus pour sécuriser les applications au sein de votre environnement hybride en pleine évolution.

Protection et chiffrement des données

Protège les données via le chiffrement, l'analyse du comportement de l'utilisateur et l'identification du contenu. 

600x400_Gemalto_Logo

SafeNet ProtectV

Cette solution assure un chiffrement intégral du disque pour les instances Amazon EC2 afin de vous permettre de migrer en toute sécurité des données sensibles vers le cloud.

Les organisations gardent en permanence le contrôle de leurs clés de chiffrement. La solution ProtectV chiffre la totalité de l'instance de machine et les volumes de stockage associés. Aucune instance de machine n'est lancée sans l'autorisation appropriée de l'authentification avant démarrage ProtectV StartGuard.

600x400_Hashicorp_Logo

HashiCorp

HashiCorp offre des flux de travail cohérents pour fournir, sécuriser, connecter et exécuter n'importe quelle infrastructure pour n'importe quelle application.

HashiCorp est une société d'automatisation d'infrastructure cloud qui fournit les outils open source Vagrant, Packer, Terraform, Vault, Consul et Nomad. Les versions Enterprise de ces produits améliorent les outils open source avec des fonctionnalités qui favorisent la collaboration, les opérations, la gouvernance et les fonctionnalités multi-centres de données.

600x400_Vormetric

Vormetric Transparent Encryption pour AWS – 5 clients

Assure la sécurité, le contrôle et la conformité des données au repos en conservant les clés sur site.

La solution Vormetric Transparent Encryption pour AWS protège les données au repos dans le cloud grâce à une gestion des clés sur site, des contrôles d'accès aux données granulaires et des journaux d'événements de données détaillés pour répondre aux exigences des audits de conformité.

Gouvernance, risque et conformité (partenaires technologiques)

Aide à fournir une analyse pour évaluer les contrôles ou les stratégies AWS (IAM, S3) ainsi que des cadres réglementaires tels que PCI, GDPR et HIPAA. 

600x400_Cavirin_logo

Cavirin Continuous Security Assessment and Remediation

Cavirin offre des solutions d'évaluation de sécurité continue et de correction dans les clouds physiques, publics et hybrides.

Cavirin est un des précurseurs de l'implémentation des tests de performances AWS CIS Foundation, des procédures de sécurité renforcées et du PCI DSS Quick Start. Basées sur une structure sans agent et à locataires multiples, les solutions de l'entreprise offrent une visibilité continue et s'adaptent aux infrastructures physiques et virtuelles les plus vastes. Elles génèrent des évaluations de conformité à la minute près, dont l'utilisation lors d'audits est approuvée par les principaux cadres de règlementation et de bonnes pratiques de sécurité, notamment CIS, DISA, PCI et HIPAA. Avec Cavirin, les entreprises sont en mesure d'agir plus rapidement et de limiter les risques associés à leurs migrations cloud.

600x400_cloudcheckr_GC

CloudCheckr Security

Découvertes, vérifications et alertes automatiques pour profiter d'une bonne visibilité et d'un excellent contrôle sur les environnements des utilisateurs.

Profitez d'une solution de sécurité automatisée proposant plus de 350 vérifications de bonnes pratiques propriétaires, une supervision des modifications 24 h/24 avec intégration dans CloudTrail et Config, ainsi que des alertes de sécurité personnalisables.

600x400_CloudConformity_logo

Cloud Conformity

La surveillance proactive, associée à un flux de travail de bout en bout prêt à l'emploi, accélère le déplacement d'un client vers le cloud et renforce la visibilité et les contrôles nécessaires pour les charges de travail essentielles.

Cloud Conformity est une plate-forme de sécurité et de détection des menaces en temps réel leader sur le marché. Les contrôles de sécurité préventifs, de détection et correctifs en font une véritable solution de sécurité de bout en bout et une plate-forme de gouvernance.

600x400_cloudhealth

CloudHealth Technologies

Surveillez en permanence votre environnement AWS pour détecter les vulnérabilités de sécurité avec des stratégies et des alertes automatisées.

600x400_CloudPassage_logo

CloudPassage Halo

Sécurité complète à la demande, quelle que soit l'échelle et n'importe où (cloud public AWS, VPC ou hybride).

CloudPassage® Halo® est une plate-forme de sécurité flexible qui permet aux entreprises de profiter pleinement d'AWS en étant assurées que leurs ressources stratégiques sont protégées grâce à un ensemble complet de fonctions de conformité et de sécurité multicouche.

600x400_Dome9_logo

Dome9 Arc

Automatisation de la sécurité et de la conformité sur AWS pour une visibilité et un contrôle complets, ainsi qu'un délai de protection plus rapide pour les organisations se mettant à niveau.

Dome9 apporte la tranquillité d'esprit aux entreprises grâce à l'automatisation de la sécurité et de la conformité pendant qu'elles passent dans le cloud. La plate-forme Dome9 Arc SaaS donne aux organisations une visibilité et un contrôle complets sur leur posture de sécurité sur AWS, ce qui leur permet de minimiser la surface d'attaque et de se protéger contre les failles, les vols d'identités et les pertes de données.

600x400_evident.IO_Logo

Evident Security Platform pour AWS

Supervision automatisée, détection et correction guidée des risques de sécurité dans l'infrastructure AWS de l'ensemble de l'organisation.

La plate-forme Evident est la première solution de sécurité de l'infrastructure à prendre entièrement en charge l'environnement AWS d'une organisation. La plate-forme ESP réunit des fonctions de détection automatique des risques de sécurité, de correction guidée et d'audit dans une seule solution pour répondre aux exigences en matière de conformité.

Redlock_LandingPageLogos_600x400

RedLock Cloud360

Défense efficace contre les menaces pour les environnements AWS.

Avec RedLock, les organisations peuvent assurer la conformité, régir la sécurité et activer les opérations de sécurité dans les environnements AWS. La plate-forme RedLock Cloud360 dispose d'une nouvelle approche guidée par une IA qui corrèle les ensembles de données de sécurité disparates, notamment le trafic du réseau, les activités utilisateur, les configurations à risque et les renseignements sur les menaces pour offrir une vue unifiée des risques dans des environnements cloud fragmentés.

600x400_telos

Telos Xacta 360

Xacta 360 est la solution première pour la gestion du cyber risque et de la compatibilité, offrant des perspectives intéressantes aux spécialistes de la sécurité informatiques, aux CISOs (responsables de la sécurité des systèmes d’information) et aux décideurs. Xacta 360 rend opérationnelles les principales structures de gestion de la conformité et des risques pour la sécurité telles que NIST Risk Management Framework (RMF), NIST Cybersecurity Framework (CSF), FedRAMP et ISO 27001.

Les entreprises actuelles sont confrontées à un nombre grandissant de risques informatiques complexes, aussi bien en dehors qu’à l’intérieur de l’organisation. Ces défis appellent à une solution souple et réactive pour visualiser l’état des menaces, soutenir les décisions basées sur le risque et garantir la compatibilité avec des normes de sécurité rigoureuses au sein de l’entreprise. Xacta permet la gestion du risque et la compatibilité de systèmes basés sur le cloud, sur site et hybrides. Il automatise les processus d'évaluation des risques, d'assainissement et de conformité continue et applique une norme de diligence dans la cybersécurité étayée par un ensemble de preuves.

600x400_turbot_Logo

Turbot

Garde-fous automatisés pour le cloud.

Contrôles de prévention, détection et correction qui soutiennent, protègent et stimulent votre équipe cloud. Turbot est un membre automatisé de votre équipe cloud qui applique les bonnes pratiques en vigueur pour garantir la sécurité, la conformité, la scalabilité et l'optimisation du coût de votre infrastructure dans le cloud.

600x400.wirewheel

WireWheel

WireWheel est une plateforme de protection et de confidentialité des données sur AWS qui vous fournit tout ce dont vous avez besoin pour respecter plus rapidement les règles de confidentialité internationales, notamment le Règlement général de l'UE en matière de protection des données (RGPD) et la loi sur la confidentialité des consommateurs en Californie (CCPA, California Consumer Privacy Act).

WireWheel s’intègre de façon transparente à votre déploiement AWS et prend en charge toutes les phases d’un programme de conformité et de gestion de la confidentialité des données international, en répondant aux exigences relatives à l’inventaire et au mappage des données personnelles, la collaboration, la gestion des risques fournisseur, la conformité de tiers, la gestion du consentement et plus encore.

Journalisation, surveillance, détection des menaces et analyse

Journalisation centralisée, création de rapports et analyse des journaux pour fournir des informations de visibilité et de sécurité. 

AlienVault_600x400

AlienVault

La détection des menaces, la réponse aux incidents et la gestion de la conformité, le tout sur une seule plate-forme.

AlienVault USM Anywhere™ offre une puissante fonction de détection des menaces, de réponse aux incidents et de gestion de la conformité dans l'ensemble de votre environnement cloud et local, à partir d'une plate-forme SaaS unifiée. Il associe plusieurs technologies de sécurité pour la découverte d'actifs, la gestion des vulnérabilités, la détection d'intrusion, la surveillance comportementale, SIEM et la gestion des journaux, ainsi que des mises à jour automatiques et continues des menaces provenant d'AlienVault Labs. USM Anywhere répond aux standards PCI DSS, SOC 2 et HIPAA.

McAfee

Cloud McAfee MVISION pour AWS

MVISION Cloud pour AWS surveille la configuration d'AWS, la surveillance de l'activité, la protection contre les menaces, la prévention de la perte de données et détecte les comptes AWS non autorisés, ce qui permet aux clients de transférer davantage de processus et de données AWS.

600x400_lacework

Lacework

Lacework apporte automatisation, vitesse et mise à l’échelle de la sécurité du cloud, permettant ainsi aux entreprises d'innover rapidement et en toute sécurité dans AWS. Lacework permet au personnel de sécurité de maintenir une conformité continue et une protection efficace des charges de travail en constante évolution. 

600x400_Splunk_Logo

Application Splunk pour la sécurité des entreprises

Splunk® propose des solutions de sécurité basées sur des analyses qui permettent aux organisations de détecter et de répondre aux attaques externes et internes, ainsi qu'aux fraudes coûteuses, en offrant des informations contextuelles et visuelles précieuses pour aider les organisations à prendre des décisions optimales en matière de sécurité.

La solution permet de réaliser des enquêtes de sécurité flexibles et évolutives, ainsi que des analyses de sécurité rétrospectives en temps réel. Elle propose également des fonctions de corrélation et d'alerte, des extractions automatiques de connaissances et des rapports de conformité et d'audit interactifs pour offrir des capacités d'informatique décisionnelle et une visibilité opérationnelle en temps réel.

600x400_Sumo-Logic_Logo

SumoLogic

Le service SaaS spécialisé proposé par Sumo Logic permet aux organisations de configurer les indicateurs de performance clés et l'échelle à la demande pour collecter, contrôler et analyser des fichiers journaux et des données à n'importe quel niveau pour assurer une conformité continue et fournir une analyse des menaces.

Contrôlez des indicateurs de performance clés multidimensionnels avec des seuils dynamiques et prédisez les événements futurs grâce à des analyses prédictives linéaires. Réduisez le temps d'identification moyen en mettant en corrélation les fichiers journaux dans plusieurs sources de données, diminuez les faux positifs et réduisez des centaines de pages de résultats à une poignée de modèles significatifs. Accélérez les analyses des causes profondes en faisant apparaître les composants de transactions complexes dans plusieurs environnements distribués. Visualisez tous les ensembles de données contextuels pour comprendre des interactions complexes en temps réel.

600x400_ThreatStack_A_Logo

ThreatStack

Une solution de surveillance de sécurité cloud native qui réagit aux changements intervenant dans votre environnement.

Threat Stack permet aux entreprises qui ont fait de la croissance un moteur et qui utilisent AWS de procéder à une mise à l'échelle en toute confiance en identifiant et en vérifiant les menaces. Profitez d'une visibilité instantanée sur les menaces internes, les attaques externes et les pertes de données, tout en automatisant vos opérations de conformité.

Gestion des identités et des accès

Aidez à définir et à gérer l'identité de l'utilisateur, les stratégies d'accès et les droits. Permet de mettre en œuvre la gouvernance d'entreprise, notamment l'authentification, l'autorisation et la connexion unique. 

600x400_Okta_Logo

Okta

Okta est un service intégré de gestion de l'identité et de la mobilité. Nous offrons un accès facile aux employés et assurons un contrôle informatique pour les applications d'entreprise.

Okta simplifie et sécurise l'administration interne des utilisateurs AWS et de l'accès en se connectant à l'infrastructure utilisée pour gérer les utilisateurs telle qu'Active Directory. Okta permet également aux développeurs de lancer rapidement des produits en offrant une authentification et une gestion des utilisateurs préintégrées.

600x400_OneLogin_Logo

Solution One Cloud de OneLogin

Contrôlez l'identité et l'accès des utilisateurs à toutes les applications, sur n'importe quel appareil et n'importe où avec la solution One Cloud.

Une révolution dans le domaine de la gestion de l'identité et de l'accès dans le cloud, cette solution en tant que service fournit une authentification unique (SSO) sécurisée et une authentification multi-facteurs, s'intègre dans les infrastructures de répertoire communes telles qu'Active Directory, LDAP et Workday, et permet d'automatiser l'octroi et le refus d'accès aux utilisateurs, etc.

600x400_PingIdentity_Logo

Plate-forme Ping Identity

Ping Identity est une plate-forme flexible qui assure une authentification unique pour toutes les applications utilisant vos investissements IAM.

Les entreprises utilisent la plate-forme Ping Identity pour migrer leurs investissements existants sur site vers EC2. La solution leur permet de contrôler l'identité et la sécurité des API pour les applications dans le cloud Amazon, les SaaS et sur site. Plus de 50 entreprises du classement Fortune 100 nous font confiance et profitent d'un maximum de flexibilité lors de leurs déploiements dans le cloud.

 

600x400_saviynt

Saviynt

Identifiez les risques. Appliquez les politiques de sécurité. Accédez à la gestion du cycle de vie. Privilégiez la gestion des accès.

Saviynt permet de gérer la sécurité et de gouverner la console et les ressources AWS. Saviynt met à disposition des contrôles préventifs permettant de mettre en application les politiques de sécurité tout en étant en mesure d'interrompre le lancement des instances EC2, d'annuler les modifications non autorisées ou de signaler les violations.

Configuration et analyse des failles

Permet d'inspecter les déploiements de vos applications pour identifier les risques de sécurité et les failles, tout en fournissant des priorités et des conseils pour vous aider à résoudre les problèmes. 

600x400_Qualy

Qualys Virtualized Scanner Appliance for Amazon EC2

Le scanner virtualisé Qualys permet aux clients d'analyser leurs ressources informatiques Amazon EC2 et leurs applications Web pour améliorer la sécurité et la conformité.

Les scanners virtualisés Qualys peuvent être exécutés sur des plates-formes de cloud telles qu'Amazon EC2. Ces scanners peuvent gérer toutes les instances EC2 depuis un compte Qualys centralisé pour analyser et contrôler les ressources informatiques et les applications Web à des fins de sécurité et de conformité.

rapid7_logo_600x400

Rapid7 InsightVM

InsightVM permet aux clients d'accéder à leur environnement entier, que celui-ci soit sur site, dans le cloud ou hybride. InsightVM vous permet d'analyser votre environnement AWS via le moteur d'analyse pré-autorisé qui est disponible sur l'AWS Marketplace.

600x400_Tenable_Logo

Nessus for Enterprise

Pré-autorisées pour les analyses de vulnérabilité, de conformité et de menace dans les environnements AWS, les solutions Nessus disposent du plus large éventail de vérifications de sécurité du réseau et d'audits de configuration et de conformité.

Les solutions d'évaluation et de gestion Nessus sont pré-autorisées pour les analyses de vulnérabilité, de conformité et de menace pour les développeurs et les clients AWS. Nos produits cloud fournissent des patchs, des configurations et des audits de conformité, proposent des fonctions de découverte mobile, de logiciels malveillants et de botnets, assurent l'identification des données sensibles et offrent des analyses de vulnérabilité pour les environnements et les instances AWS EC2.

Sécurité des applications

Évalue les entrées de code, de logique et d'application pour détecter les failles et les menaces logicielles.

600x400_Barracuda_logo

Pare-feu d'application Web Barracuda

Utilisez votre environnement AWS en toute transparence pour assurer une sécurité instantanée – partout et à tout moment.

Les applications hébergées sur AWS choisissent Barracuda, car la solution propose une surveillance continue et un ajustement de politiques conçus par des experts en sécurité de renommée internationale. Compatibles avec les applications, les technologies de profilage dynamique de Barracuda réduisent les faux positifs et protègent contre les menaces nouvelles.

checkmarx_600x400 v2

Checkmarx Static Application Security Testing (SAST)

Checkmarx propose une plateforme pour les environnements DevOps et CI, en définissant le rôle de la sécurité dans le SDLC et en fonctionnant à la vitesse de DevOps. Le résultat : réduction des coûts et élimination du problème de nombreuses failles de sécurité proches de la publication de logiciel.

Checkmarx est une entreprise de logiciels de sécurité des applications qui propose des produits et de services de test de la sécurité des organisations d'entreprise. Checkmarx compte plus de 1 500 clients, y compris les cinq principaux vendeurs de logiciels, les huit principales institutions financières (sur dix), de nombreuses entreprises du classement Fortune 500, ainsi que des gouvernements.

F5_600x400

F5 Web Application Firewall Solution

Protège de manière complète les applications et données contre les menaces connues et inconnues, les attaques de bots et les failles d'application potentiellement dangereuses avec la solution de pare-feu d'application Web leader sur le marché.

Optimisée par le BIG-IP ASM VE de F5, cette solution protège les applications contre les attaques L7 DDoS, le trafic de robots malveillants et les 10 principales menaces OWASP et sécurise leurs faiblesses tout en exploitant des capacités d'apprentissage automatique afin d'éviter que même les attaques les plus élaborées ne puissent atteindre vos serveurs.

imperva-new

Imperva SecureSphere

Protège directement les sites Web, les applications et les données associées contre les attaques multivecteur industrialisées.

Le pare-feu d'applications Web Imperva SecureSphere analyse l'ensemble du trafic des applications Web et bloque les attaques multivecteur sophistiquées qui échappent aux défenses de sécurité classiques avant qu'elles n'atteignent vos applications et données.

Partenaires consultants

600x400_cloudassured

Services gérés Cloud Assured

Smartronix fournit des services de sécurité gérés aux industries fortement réglementées et soumises à de nombreuses exigences de conformité. Les solutions de Smartronix respectent des mandats rigoureux relatifs à la conformité FedRAMP, à la loi HIPAA, à PCI, à NIST 800-17 et à la législation internationale en matière de confidentialité des données.

Ingénierie de sécurité

Ces solutions accélèrent la transition des personnes et les processus avec des outils et des frameworks de sécurité modernes pour fournir des capacités de sécurité uniquement disponibles sur le cloud AWS.

600x400_8KMiles_Logo

8K Miles Secure Cloud Framework

Avantages de 8K Miles Secure Cloud Framework : découverte des faiblesses en matière de sécurité, conception, implémentation, recommandation des services AWS appropriés, analyse de l'infrastructure du client, surveillance et correction des failles de sécurité, conformité continue et automatisée.

Principales fonctionnalités : stratégies d'administrateur/utilisateur, journalisation et surveillance de l'activité des utilisateurs, données sécurisées au repos et en transit, vérifications de la sécurité VPC, sécurité des services AWS, réseau, calcul, application, stockage, sécurité des appareils et analyse, évaluation des menaces et des risques, implémentation sécurisée et gestion des magasins de clés, MFA et VPN.

600x400_Accenture_Logo

Services et solutions de sécurité Accenture AABG sur AWS

Les offres de sécurité d’Accenture réduisent les risques et accélèrent l'adoption des déploiements hybrides et dans le Cloud. Elles prennent en charge la configuration automatisée des capacités de sécurité AWS natives et la conformité grâce à des outils tiers et en proposant des fonctions de sécurité en tant que service géré.

L'offre AABG Security Services intègre les bonnes pratiques de sécurité d'AWS en tirant parti de AWS Cloud Adoption Framework, ainsi que de la solide expertise d'Accenture dans les domaines de l'identité numérique, de la sécurité des applications, des renseignements sur les menaces et services gérés, pour concevoir des solutions complètes pour leurs clients.

600x400_AllCloud_Logo

AllCloud

Les experts d'AllCloud Security collaborent depuis des années avec les meilleures organisations SaaS pour concevoir, créer et gérer leurs opérations AWS. AllCloud les aide à obtenir un fonctionnement et une conformité uniformes en tirant parti de la créativité associée aux technologies tierces.

AllCloud permet aux entreprises d'entrer dans le monde du SaaS de nouvelle génération à très grande échelle. Leurs ingénieurs sont spécialisés dans la conception de solutions de sécurité à grande échelle en partant de l'infrastructure en tant que code, le déploiement continu intégré avec des contrôles de sécurité rigoureux et la surveillance. Ils offrent des solutions conformes aux normes HIPAA, SOC2 et PCI-DSS.

600x400_CloudZone_Logo

CloudZone Security Operations and Services sur AWS

L'approche en 2 phases de CloudZone pour la sécurité du Cloud comprend l'exploitation d'outils et de services de sécurité AWS comme IAM, CloudTrail et AWS Config. S’ajoutent à ces éléments des outils tiers pour l'audit, la protection des points de terminaison, la journalisation et la sécurité des applications.

CloudZone a mis en place des processus pour assurer une protection maximale dans l'ensemble de l'environnement AWS des clients, y compris des outils de test de failles et de détection/prévention des intrusions, qui protègent l'environnement des clients contre les attaques malveillantes, tout en respectant les règlementations de conformité strictes telles que HIPAA et PCI-DSS.

600x400_CMD

Solutions CMD

Les solutions CMD ont pour principal objectif d’aider les clients à atteindre leurs objectifs de transformation vers le cloud en associant l’expérience de conseil de DevSecOps à un savoir spécialisé en matière de sécurité, conformité et AWS.

L'option AWS DevSecOps de CMD Solutions exploite les services de sécurité disponibles au sein d'AWS et des services tiers pour répondre aux exigences de conformité des organisations ou pour cibler les objectifs d'architecture d'état.

600x400_cloudten

Cloudten Industries

L’équipe de consultants en sécurité de Cloudten, qui comprend des experts certifiés CISSP et AWS Professional et Security, est un partenaire de confiance de certaines des organisations les plus réputées d’Australie. Cloudten est certifiée ISO27001, gage de son respect des normes les plus strictes en matière de sécurité des informations.

600x400_deloitte

Services de gestion des cyber risques Deloitte pour AWS

Les services de gestion des cyber risques Deloitte pour AWS reposent sur des technologies avancées en matière de sécurité dans le cloud, et tirent parti d'intégrations prédéfinies et de notre framework de gestion des cyber risques Secure.Vigilant.Resilient™.

Les services de gestion des cyber risques Deloitte pour AWS incorporent des domaines de capacités de sécurité reposant sur notre expérience au service des clients, sur les pratiques d'excellence du secteur et sur les exigences réglementaires applicables. Les services permettent à une organisation d'évaluer les capacités d'AWS à gérer les risques avec ses responsabilités en matière de contrôle.

600x400.direktgruppe

solutions direkt AG

Mettez le CaaS en place pour activer et certifier des solutions cloud. Implémentez un tableau de bord de conformité continue pour visualiser la conformité réglementaire et de sécurité actuelle d'après la norme ISO27001 et CIS Foundation Benchmark.

L'équipe expérimentée en consulting de solutions direkt AG permet aux clients de faire face à leurs problèmes de sécurité et de conformité grâce aux solutions AWS. Leur pratique combine compétences réglementaires et technologie AWS. En partenariat avec TÜV Trust IT, les solutions cloud peuvent être certifiées conformés aux normes ISO27001.

600x400_eccom_logo

Système de réseau ECCOM

ECCOM étudie et comprend les exigences des clients pour leur permettre d'obtenir des résolutions et un service personnalisés avec une optimisation continue.

Escala24X7

Escala24X7

En Utilisant les meilleures pratiques, Escala24x7 réduit les risques grâce à une approche de sécurité d’abord, lors de la conception et de la mise en œuvre d'une infrastructure cloud, qui utilise les services de sécurité AWS et des outils tiers de manière adéquate. Escala24X7 fournit des solutions conformes aux normes PCI-DSS et HIPAA.

600x400_foghorn_logo

Pratique de sécurité dans le cloud Foghorn

Foghorn adopte une méthode éprouvée pour s'assurer que les meilleures pratiques de sécurité sont appliquées aux architectures du cloud AWS dès le premier jour. Notre service d'ingénierie DevOps, FogOps, comprend l'ingénierie des meilleures pratiques de sécurité et des alertes ChatOps.

Les offres de Foghorn comprennent la stratégie de compte cloud, la réalisation des tests d’intrusion, l'évaluation de la vulnérabilité, la conception et la construction de VPC, l'automatisation de la sécurité et AWS Well-Architected. Les capacités comprennent la gestion de l'identité, le SIEM, la confidentialité des données, le renforcement des systèmes, la surveillance et l'alerte, et les normes de conformité.

600x400_guidepoint

Services professionnels de sécurité dans le cloud AWS de GuidePoint Security

GuidePoint propose une approche axée sur la sécurité pour l'architecture AWS, la conformité, les services d'ingénierie du cloud, y compris les projets spéciaux, la gestion des vulnérabilités, le renforcement des systèmes, la gouvernance de la sécurité dans le cloud et l'intégrations de plates-formes de sécurité dans le cloud.

GuidePoint Security propose des solutions et une expertise de cybersécurité innovantes qui permettent aux organisations d'accomplir leurs missions avec succès. En adoptant les nouvelles technologies, GuidePoint aide ses clients à identifier les menaces, à comprendre les solutions et à atténuer les risques au sein de leurs environnements informatiques en constante évolution.

HeleCloud_logo 600x400_1_600x400_cropped

HeleCloud

HeleCloud fournit des conseils stratégiques de technologie, une ingénierie ainsi que des services gérés basés sur le Cloud et des formations.

En prenant le meilleur de ce que le Cloud peut leur apporter, les organisations peuvent réduire leurs coûts opérationnels, accélérer leurs innovations, se concentrer sur leur activité principale et améliorer leur confiance en ce qui concerne la sécurité et la conformité des données.

HPE

Pratique de sécurité d'entreprise Hewlett Packard Enterprise (HPE)

Fort d'un partenariat avec des professionnels de la technologie Cloud et plus de 600 engagements Cloud couronnés de succès, HPE possède une grande expérience dans l'aide à la création et à la gestion d'environnements sécurisés sur AWS.  

En appliquant les meilleures pratiques d'AWS, CSA, NIST et du secteur, HPE permet aux clients de travailler en toute confiance dans des environnements AWS conformes. Les pratiques de sécurité de HPE portent sur la sécurité des infrastructures et la protection du réseau, la sécurité des données, IAM, la journalisation, la surveillance, le suivi des audits et la GRC.

600x400_itoc

Sécurité dans le cloud d'Itoc

Itoc croit en l’éducation pour sensibiliser la sécurité. En appliquant de façon holistique notre connaissance des facteurs humains, de l'infrastructure, de la gestion des données, des renseignements sur les menaces, nous garantissons un faible risque et une sécurité élevée.

La sécurité dans le cloud d’Itoc fournit l'expertise technique et les conseils avisés pour aider les clients à adopter, développer, déployer et gérer des solutions de sécurité complexes.

Logicworks_600x400

Solution de sécurité gérée Logicworks pour le cloud AWS

Les ingénieurs certifiés AWS de Logicworks vous aident à aller au-delà des pratiques de sécurité standard pour concevoir un système de sécurité automatisé et continu, soutenu par un service de surveillance, de maintenance et d'assistance disponible 24 h/24, 7 j/7. Ils sont soumis à un audit annuel pour la conformité à la loi HIPAA et aux normes SOC2 et PCI-DSS.

Logicworks gère les environnements AWS qui sont conçus selon les principes de sécurité dans la conception d'AWS pour respecter les normes industrielles et fédérales. Cela comprend notamment d’aider les entreprises à évaluer la sécurité, à organiser et créer des solutions sécurisées, et à protéger les données en permanence grâce à des fonctions de surveillance, d'automatisation et de génération de rapports.

nri

Services de consultation en matière de sécurité de Nomura Research Institute

NRI propose des services de conseils en sécurité qui soutiennent entièrement diverses mesures nécessaires à la gestion de la sécurité des informations en mettant à profit leur vaste expérience et en faisant appel à des technologies fiables.

Nous fournissons des services de consultation en matière de sécurité non seulement dans un environnement de cloud, mais aussi dans un environnement de cloud hybride avec l'environnement sur site demandé par l'entreprise. Les analystes qui connaissent la logique de défense de WAF surveilleront et analyseront également les attaques sur les sites Web 24 h/24, 7 j/7.

600x400_PWC_Logo

Cybersécurité PwC

PwC aide les clients à créer de la valeur aux yeux des actionnaires grâce à une adoption et des opérations transparentes et sécurisées dans le cloud. Ils aident les clients à réduire les risques de leurs initiatives en identifiant et en résolvant les limites de sécurité, de confidentialité et de règlementation.

PwC fournit des services qui aident leurs clients à sécuriser et à gérer leurs environnements Cloud. Pour ce faire, ils fournissent des services de conseils en stratégie et en gouvernance, des conseils et une mise en œuvre de la sécurité des opérations, une conception et une architecture de sécurité, ainsi que l’allocation et l’automatisation des processus DevOps et CI/CD.

600x400_rean_Logo

DevSecOps REAN Cloud : la sécurité responsable

REAN Cloud est une solution tout-en-un pour tous les besoins de sécurité et d'automatisation dans le Cloud. Notre pratique DevSecOps, associée à leur plate-forme d'accélération DevOps, offre aux clients une migration sécurisée et sans erreur.

Assurez la continuité de votre activité avec la plate-forme d'accélération DevOps de REAN Cloud, qui permet d'opter pour les outils et l'environnement de votre choix afin de profiter d'une expérience transparente et sécurisée dans le Cloud. Accélérez votre transition vers le cloud de manière responsable avec REAN Cloud.

SoftwareOne_600x400_whitebackground

SoftwareONE

SoftwareONE aide les entreprises dans leur processus de transformation dans le Cloud, et comprend à la fois les besoins et les défis auxquels les entreprises sont confrontées lors de la mise en œuvre d'une solution de sécurité Cloud complète.

600x400_Versent

Versent

Versent a mis en place une pratique de sécurité dès sa fondation, en juin 2014. Versent met l’accent sur les capacités de sécurité au sein des solutions Identity and Access Management, des API, de l’ingénierie des pipelines et de l’infrastructure.

Gouvernance, risque et conformité

Ces solutions ont fait leurs preuves dans l'accompagnement de clients dans le cadre d'audits et d'accréditations en matière d'assurance dans le secteur et dans le cadre de programmes de certification tels que PCI, HIPAA, Fedramp et bien d'autres, dans le cas de charges de travail exécutées sur le cloud AWS.

600x400_Booz-Allen-Hamilton_Logo

Le futur de Booz Allen Hamilton sur Internet

Booz Allen s'engage à fournir à ses clients des architectures de sécurité AWS qui sont conformes aux politiques de sécurité, protège contre les menaces sophistiquées et adopte une posture d'entreprise sur Internet.

Nous sommes fiers de contribuer à cette mission grâce à notre partenariat AWS. Notre partenariat de sécurité avec AWS nous permet de fournir des solutions sur mesure aux clients qui prennent en compte la nature dynamique de la cybersécurité. Ainsi, nos clients sont préparés et protégés contre les menaces de sécurité.

cloudgotech_600x400

CLOUDGOTECH INTERNATIONAL CO. LIMITED

Grâce à nos résultats en matière de vérification de l'état et à notre consultance sur site, les clients peuvent effectuer des modifications afin de se préparer aux défis liés au RGPD. Ainsi, en adoptant notre méthodologie de préparation au RGPD, nos clients bénéficient d'une plus grande confiance sur le marché et d'un avantage temporel sur les marchés européens.

Nos services de consultance à propos du RGPD se compose de deux étapes : vérification de l'état du RGPD et consultance en matière de mise en œuvre du RGPD. Grâce à la vérification de l'état, les clients peuvent identifier les lacunes entre la pratique actuelle et le règlement RGPD.

600x400_CMD

Solutions CMD

Les solutions CMD ont pour principal objectif d’aider les clients à atteindre leurs objectifs de transformation vers le cloud en associant l’expérience de conseil de DevSecOps à un savoir spécialisé en matière de sécurité, conformité et AWS.

L'option AWS DevSecOps de CMD Solutions optimise les services de sécurité disponibles au sein d'AWS et des services tiers pour répondre aux exigences de conformité des organisations ou pour cibler les objectifs d'architecture d'état.

600x400_eccom_logo

Système de réseau ECCOM

ECCOM étudie et comprend les exigences des clients pour leur permettre d'obtenir des résolutions et un service personnalisés avec une optimisation continue.

600x400_Kindlyops_Logo

KindlyOps

Une évaluation de sécurité indépendante est une composante cruciale afin de tirer parti de la vitesse de l'infrastructure cloud et de répondre aux exigences réglementaires en toute sécurité.

KindlyOps intègre des approches DevSecOps ainsi que des structures de culture de sécurité modernes afin de fournir des évaluations de sécurité pertinentes, exploitables et humaines et de respecter ainsi vos obligations de conformité.

600x400_Optiv_Logo

Optiv Security

La suite complète de solutions de sécurité dans le coud d’Optiv vous fournit les outils nécessaires pour développer, améliorer et rendre mature votre programme de sécurité dans le cloud AWS.

600x400_PWC_Logo

Cybersécurité PwC

PwC aide les clients à créer de la valeur aux yeux des actionnaires grâce à une adoption et des opérations transparentes et sécurisées dans le cloud. Nous aidons les clients à réduire les risques de leurs initiatives en identifiant et en traitant les limites de sécurité, de confidentialité et de réglementation.

PwC fournit des services aidant nos clients à sécuriser et à gérer leurs environnements dans le cloud. Pour ce faire, nous fournissons un consulting en stratégie et en gouvernance, des conseils et une mise en œuvre de la sécurité des opérations, une conception et une architecture de sécurité ainsi qu'une mise en service et une automatisation des processus DevOps et CI/CD.

600x400_rean_Logo

DevSecOps REAN Cloud : la sécurité responsable

REAN Cloud est une solution tout-en-un pour tous vos besoins de sécurité et d'automatisation dans le cloud. Notre pratique DevSecOps, associée à notre plate-forme d'accélération DevOps, vous offre une migration sécurisée et sans erreur.

Assurez la continuité de votre activité avec la plate-forme d'accélération DevOps de REAN Cloud qui vous permet d'opter pour les outils et l'environnement de votre choix afin de profiter d'une expérience transparente et sécurisée dans le cloud. Accélérez votre transition vers le cloud de manière responsable avec REAN Cloud.

scalesec-new

Scalesec

ScaleSec est un partenaire-conseil en sécurité orienté cloud qui accompagne les entreprises dans la prise de décisions de compromis complexes pour sécuriser les données sensibles et répondre aux exigences d'efficacité opérationnelle. ScaleSec permet aux équipes d'exploiter toute la puissance d'AWS, notamment en remplaçant les ralentisseurs de vitesse par des glissières de sécurité pour maximiser la vitesse.

600x400_stackarmor_Logo

stackArmor A.R.M.

stackArmor a mis au point une méthodologie simple et efficace en matière de cybersécurité, de gestion des vulnérabilités et de réalisation de tests d'intrusion pour assurer la mise en conformité aux normes ISO 27001, PCI, HIPAA, FedRAMP, FISMA, FFIEC et NIST.

stackArmor propose des solutions de cloud intégrales pour les clients axés sur la sécurité, notamment la conception de services de sécurité approfondis, la gestion des vulnérabilités et la conformité aux normes ISO 27001, FedRAMP, FISMA,FFIEC, PCI, HIPAA et NIST.

Opérations de sécurité et automatisation

Cette solution a fait ses preuves en matière de conception de systèmes évolutifs pour les clients de tous les secteurs d'activité et s'est illustrée par son adéquation pour la création de toutes pièces d'infrastructures, d'environnements et d'applications sécurisés.

600x400_cloudreach

Solutions de sécurité Cloudreach

Cloudreach s'est forgé une solide réputation du point de vue de la transformation et de la mise en œuvre de la sécurité informatique d'entreprise sur AWS. Elle aide notamment les entreprises à se doter d'un socle robuste bâti sur les bonnes pratiques de sécurité.

Depuis sa création en 2009, l'équipe de facilitation de l'accès au cloud de Cloudreach accompagne les entreprises dans la transformation de leurs activités, en mettant l'accent sur la sécurité et la gouvernance qui sont les gages de la réussite de leurs projets. Notre équipe opérationnelle est compétente, expérimentée et réactive, autant d'atouts qui font de notre entreprise un partenaire de confiance.

600x400_CMD

Solutions CMD

Les solutions CMD ont pour principal objectif d’aider les clients à atteindre leurs objectifs de transformation vers le cloud en associant l’expérience de conseil de DevSecOps à un savoir spécialisé en matière de sécurité, conformité et AWS.

L'option AWS DevSecOps de CMD Solutions optimise les services de sécurité disponibles au sein d'AWS et des services tiers pour répondre aux exigences de conformité des organisations ou pour cibler les objectifs d'architecture d'état.

600x400_eccom_logo

Système de réseau ECCOM

ECCOM étudie et comprend les exigences des clients pour leur permettre d'obtenir des résolutions et un service personnalisés avec une optimisation continue.

Logicworks_600x400

Solution de sécurité gérée Logicworks pour le cloud AWS

Les ingénieurs certifiés AWS de Logicworks vous aident à aller au-delà des pratiques de sécurité standard pour concevoir un système de sécurité automatisé et continu, soutenu par un service de surveillance, de maintenance et d'assistance disponible 24 h/24, 7 j/7. Nous sommes soumis à un audit annuel pour la conformité à la loi HIPAA et aux normes SOC2 et PCI-DSS.

Logicworks gère les environnements AWS qui sont conçus selon les principes de sécurité dans la conception d'AWS pour respecter les normes industrielles et fédérales. Logicworks aide notamment les entreprises à évaluer la sécurité, à organiser et concevoir des solutions sécurisées, et à protéger les données en permanence grâce à des fonctions de surveillance, d'automatisation et de génération de rapports.

Mphasis Stelligent_600x400

Sécurité et automatisation Mphasis Stelligent sur AWS

Des entreprises ont fait confiance à Mphasis Stelligent pour développer du code d'automatisation de l'infrastructure, des pipelines de déploiement et des mécanismes de rétroaction hautement sécurisés, au service d'un déploiement plus rapide et plus homogène des logiciels et de l'infrastructure sur AWS. Nos solutions suivent les bonnes pratiques d'AWS en matière d'architecture et de sécurité.

600x400_PWC_Logo

Cybersécurité PwC

PwC aide les clients à créer de la valeur aux yeux des actionnaires grâce à une adoption et des opérations transparentes et sécurisées dans le cloud. Nous aidons les clients à réduire les risques de leurs initiatives en identifiant et en traitant les limites de sécurité, de confidentialité et de réglementation.

PwC fournit des services aidant nos clients à sécuriser et à gérer leurs environnements dans le cloud. Pour ce faire, nous fournissons un consulting en stratégie et en gouvernance, des conseils et une mise en œuvre de la sécurité des opérations, une conception et une architecture de sécurité ainsi qu'une mise en service et une automatisation des processus DevOps et CI/CD.

600x400_Samsungdds_logo

Samsung SDS

Le système de sécurité amélioré de Samsung SDS dans le centre de données du cloud répond efficacement aux menaces de sécurité de plus en plus complexes.