SÉCURISATION CLOUD POUR UN ACTEUR MAJEUR DU TRANSPORT AÉRIEN
Un acteur majeur du transport aérien nous a sollicité pour l’accompagner dans sa mise en conformité avec le CIS Microsoft Azure Foundations Benchmark.
CONTEXTE
L’entreprise a souhaité renforcer la sécurité de son environnement cloud, suite à l’identification de vulnérabilités critiques après la migration de ses applications vers Microsoft Azure. Il était crucial de se conformer aux bonnes pratiques du CIS Microsoft Azure Foundations Benchmark afin de protéger les données sensibles et les applications stratégiques.
APPROCHE
Afin de sécuriser leur environnement cloud tout en assurant la continuité des opérations, CNS est intervenue à plusieurs niveaux :
- Audit de l’existant afin d’identifier les vulnérabilités les plus critiques et celles pouvant impacter la production.
- Déploiement de correctifs sur mesure, impliquant parfois le renouvellement du design d’une partie de l’environnement pour un alignement avec les standards de sécurité du CIS.
- Mise en place de politiques de sécurité restrictives afin d’empêcher l’apparition de ces mêmes vulnérabilités dans le futur. Adaptées aux besoins de notre client, ces politiques ont été élaborées pour assurer une sécurité optimale tout en préservant la flexibilité nécessaire aux opérations.
Résultats
L’expertise de CNS a permis de renforcer la sécurisation de l'environnement cloud de notre client et de le conseiller sur l’importance d’adopter une approche de sécurité dès les phases initiales, afin d’éviter des problèmes tels que l’exposition non contrôlée de données ou l’attribution de droits trop élevés.
Les correctifs apportés ont considérablement renforcé la sécurité de l'environnement cloud du client. Ce projet a également été l'occasion de former leurs équipes sur les meilleures pratiques en matière de sécurité Cloud Azure.