Découvrez comment la société Générale renforce sa sécurité grâce aux contrôles d’usage d’AWS : un pas vers l’avenir de la sécurité informatique

par   · Durée de lecture : environ 3 minutes

La Société Générale, une banque de renommée mondiale, a récemment entrepris des efforts significatifs pour renforcer sa sécurité informatique.

Découvrez comment la société Générale renforce sa sécurité grâce aux contrôles d'usage d'AWS : un pas vers l'avenir de la sécurité informatique

Amélioration de la sécurité avec AWS à la Société Générale #

Elle a choisi d’adopter une approche proactive en déployant des contrôles systémiques sur le cloud public d’AWS.

Ces contrôles, conçus pour être appliqués aux entités, ressources et réseaux, vont au-delà des mesures de sécurité habituelles. Ils sont conçus pour prévenir toute forme d’accès illégitime et d’exfiltration de données, garantissant ainsi la sécurité des services de la banque sur AWS.

Stratégie de mise en œuvre des contrôles d’AWS #

La Société Générale prévoit de couvrir environ 40 services AWS avec ces contrôles d’ici fin 2024. Cette initiative vise à prévenir les erreurs de configuration, qui sont souvent à l’origine de failles dans les services de cloud public.

À lire Perte de poids : cet aliment pour diminuer les ballonnements et avoir un ventre plat avant l’été

Pour ce faire, la banque déploie une surcouche de sécurité basée sur le service data perimeter de l’AWS. Ce service trace une ligne claire entre les entités et données de l’organisation et le monde extérieur, créant ainsi une barrière de sécurité robuste.

S3 : le premier service à bénéficier des contrôles #

Dès 2023, la Société Générale prévoit de déployer les contrôles de l’AWS sur S3. Ce service a été choisi en raison de son volume de flux important, ce qui en fait un candidat idéal pour tester l’efficacité des contrôles.

Grâce à cette stratégie, la banque espère rapidement récolter les premiers avantages de ces contrôles en les appliquant à l’ensemble des ressources stockées dans S3.

Une approche appréciée par les régulateurs #

Ces contrôles, bien que nécessitant une certaine connaissance des services AWS, sont très appréciés des régulateurs dans le contexte bancaire. En effet, ils sont implantés by design, immuables et centralisés, ce qui offre une garantie de sécurité.

À lire Picard : cet apéritif vous aide à garder la ligne pendant les vacances

Par ailleurs, la Société Générale a mis en place un processus de gestion des demandes d’exception pour traiter les cas particuliers qui peuvent survenir en raison de cette approche draconienne de la sécurité.

Voici un résumé des principales étapes de la mise en œuvre des contrôles d’AWS à la Société Générale :

  • Déploiement des contrôles systémiques sur le cloud public d’AWS.
  • Application de ces contrôles aux entités, ressources et réseaux.
  • Prévention de l’accès illégitime et de l’exfiltration de données.
  • Couverture de 40 services AWS avec ces contrôles d’ici fin 2024.
  • Déploiement des contrôles de l’AWS sur S3 dès 2023.
  • Mise en place d’un processus de gestion des demandes d’exception.

À travers cette initiative, la Société Générale témoigne d’une volonté d’innover et de renforcer constamment sa sécurité informatique. En adoptant une approche proactive et en déployant des contrôles systémiques sur le cloud public d’AWS, cette banque illustre parfaitement l’importance de la sécurité dans le monde numérique d’aujourd’hui. Ce parcours, bien que complexe, offre un aperçu des efforts que les entreprises doivent déployer pour garantir la sécurité de leurs services en ligne. Il sert d’exemple pour d’autres entreprises qui cherchent à renforcer leur sécurité informatique.

Pour rappel

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action