En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 

En ligne :

Rechercher

 

 

 

Actualité des entreprises

La startup éponyme dévoile “Padok Security”

Publication: Octobre 2022

Partagez sur
 
Objectif : sécuriser le passage au Cloud des entreprises...
 

Padok, spécialiste des enjeux d’infrastructure et de Cloud, dévoile Padok SECURITY, pour permettre aux entreprises de voyager dans le cloud en toute (cyber)sécurité.

“Le Cloud est un nouveau terrain de jeu extraordinaire pour les entreprises, source d’économies, d’agilité et de flexibilité. Il est aussi la cible et le vecteur de menaces. Les entreprises doivent pouvoir profiter de tous les bénéfices du cloud sans craindre pour leurs infrastructures, leurs données et leurs utilisateurs. Elles ont besoin d’un acteur spécialisé dans la cybersécurité orientée Cloud. En tant que pure player du Cloud, c’est à nous de les accompagner. Voici la raison d’être de Padok Security.” Clément David, CEO et cofondateur de Padok.

La transformation numérique, en marche accélérée, des entreprises passe par le cloud. Face au nombre croissant des cyberattaques, la sécurité de l’infrastructure, des applications Web et des données devient un enjeu crucial pour la direction informatique (DSI) mais aussi pour les responsables sécurité (RSSI) et les développeurs. Pourtant, nombreux sont ceux qui ne sont pas préparés ni même équipés pour faire face à la multiplication et sophistication des menaces cyber (ransomwares, phishing, DDoS, attaque sur la supply chain logicielle, etc).

Droits d’accès, configurations des serveurs inadéquate, manque de visibilité sur les flux de données, systèmes d’alerte inadapté, solutions de sécurité en silos qui créent des angles morts et ouvrent la voie aux attaques, manque de ressources humaines, mauvais usages des outils Cloud par les utilisateurs, sont parmis les causes majeures des problèmes de sécurité rencontrés par les entreprises en pleine digitalisation.

De nombreuses entreprises sont sur le Cloud mais ne savent pas si leur infrastructure Cloud est vraiment sécurisée. D’autres n’osent même pas envisager et engager ce passage Cloud par peur du risque cyber. Il y a également toutes celles qui sont attaquées et ne savent pas comment réagir. Enfin, si la sécurité est au coeur des préoccupations, elle est encore envisagée par certains comme source d’inertie, ralentissant par exemples les développeurs, leurs projets, créant ainsi des tensions en interne entre des publics dont les objectifs et intérêts divergent (production/sécurité vs nouveau service/time to market et chiffre d’affaires).

Padok Security entend lever tous ses freins et risques liés à la sécurité de l’infrastructure Cloud.

“Chez Padok Security, grâce à notre culture DevSecOps, nous avons la capacité à intégrer la sécurité au cœur du cycle de production des développeurs pour qu’elle ne soit plus un frein, voire réduise à néant leur projet. Notre expertise du Cloud et de son écosystème (conteneurs, chaînes de CI/CD, IAAC) de très haut niveau, issue de notre activité initiale garantit à nos clients une protection pensée et conçue spécifiquement pour le Cloud” ajoute Clément David.

En termes de croissance et de perspectives, Clément David précise : “Pour développer Padok Security, nous nous appuyons sur notre expertise de haut niveau, reconnue à l’échelle nationale, notamment sur la sécurisation des outils d’infrastructure de nouvelle génération comme Kubernetes. La demande est forte sur ce point. Au-delà, nous faisons déjà de l’infogérance sécurité 24/7 pour de nombreux clients, effectuée par notre équipe de 10 experts à temps plein et nous continuons de recruter. 15 postes SecOps sont d’ores et déjà ouverts. Nous visons un million d’euros de chiffre d’affaires d’ici à la fin de l’année.”

Padok Security propose différents services aux entreprises :

L’audit de sécurité Cloud (Applicative, infrastructure, forensic, Kubernetes) :

- Pour protéger l’activité, prévenir les attaques, corriger les failles et identifier/appliquer les correctifs nécessaires.

- Pour certifier leur sécurité et ainsi rassurer l’ensemble de leur écosystème de partenaires (clients, fournisseurs, investisseurs). Un must have à l’heure des attaques sur la supply chain logicielle.

- Pour être conforme aux normes requises par la structure (HDS, données bancaires, RGPD)

Les PenTests ou Tests d’intrusion :

- Pour mesurer la robustesse de la sécurité d’une application web ou de l’infrastructure.

- Pour identifier toute menace et compromission telles que des failles Zéro Day, des postes développeurs.

- Les experts DevSecOps de Padok Security sont formés et certifiés sur les technologies Google Cloud, AWS, Microsoft Azure, OVHcloud et Kubernetes. Cette maîtrise leur permet d’identifier les vulnérabilités exploitables pour assurer un niveau de sécurité maximal pour l’infrastructure de l’entreprise.

La sécurisation de l’infrastructure Cloud :

- Les experts de Padok Security sécurisent l’infrastructure, outillent les équipes et les forment aux bonnes pratiques de sécurité

- Padok Security permet aux équipes DevOps d’accélérer leur production en fournissant aux équipes de développement les outils et processus adéquats sans rogner sur la sécurité.

- Padok Security sécurise également les contenus et le CI/CD.

https://www.padok.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: