Cadrage cyber

Plan sécurité

APIM

Plan d’assurance Sécurité

DevSec

• Environnement de développement sécurisé
• Mise en place processus de gestion et protection des secrets

AppSec : Application Security Posture Management (ASPM)

SDLC : Sécurisation de la supply chain de développement et mise en production applicative (SLSA)

ASPM : Application Security Posture Management

Définitions :

• Application Security Posture Management Plateforme (ASPMP)

Comprends :

• Static Application Security Testing (SAST) : Analyse du code applicatif
• Software Composition Analysis (SCA) : Analyse des dépendances
• Analyse et sécurisation continue des containers (Dockerfile, Docker images, Container Security)
• Software Bill of Materials (SBOM)
• Interactive Application Security Testing with IDE (IAST)

ASOC : Application Security Orchestration and Correlation (ASOC)

• Application Security Orchestration and Correlation (ASOC)

SLSA

• Mise en place du framework SLSA

Runtime

• Mise en place tests DAST sur les environnements de recette
• Interactive Application Security Testing on production (IAST)

InfraSec

SDLC : Sécurisation de la supply chain de développement et mise en production d’infrastructure (SLSA)

CSPM : Cloud Security Posture Management

• Mise en place d’outils de (CSPM)
• Analyse et amélioration de la porté des tests de sécurité (Cloud Security Coverage)
• Optimisation des configurations des services d’infrastructure ou migration complète si nécessaire

Container Security

• Analyse et sécurisation continue des infrastructures containerisés (Kubernetes cluster)

Network Security

• Firewall
• VPN
• Security Gateway
• CDN / Ddos protection

Runtime

• Runtime Application Self-Protection (RASP)
• Gestion des événements et des informations de sécurité (SIEM)
• Mise en place système détection d’intrusion
• Cloud Workload Protection Platform (CWPP)
• Cloud Workload Security (CWS)
• Data Encryption
• Identity and Access Managment
• Security Compliance
• Cloud Security
• Data Loss Prevention
• Incident Response and Forensics
• Vendor Security

Endpoint Security

• Anti Virus
• Anti Malware
• App Whitening
• HDC

Data Security

• Encryption
• Secret Management
  • Injection des secrets dans la CI / CD
  • Injection des secrets dans le code applicatif lors du Run
  • Injection des secrets dans les environnements de développement
• Data Loss Prevention
• Email Security
• Cloud Access Security
• User Behaviour Analytics

Référentiel sécurité

• Mise en place d’outil pour réaliser la nomenclature des logiciels (SBOM)

Wiki

Penetration Testing