Sécurité dès la conception :
protéger le plus important
Gestion de la sécurité
Chez Cloudera, la protection de vos données est notre priorité absolue. Nous utilisons des mesures de pointe et des protocoles complets afin de fournir un environnement sécurisé pour protéger vos données.
Audit interne
Nous effectuons des audits internes pour surveiller en permanence notre environnement, détecter les écarts et garantir le respect des normes.
Tests d'intrusion
Nous effectuons des tests d'intrusion internes et par des tiers pour simuler des attaques, détecter les vulnérabilités et améliorer la sécurité. Demandez nos derniers résultats de test d'intrusion ici.
Continuité des activités
Notre politique de continuité des activités détaille la façon dont nous nous préparons et réagissons en cas de catastrophe, afin de garantir une réponse prompte et une haute disponibilité de nos produits pour nos clients.
Réponse aux incidents
Nous luttons de manière proactive contre les menaces en détectant les activités suspectes et les incidents de sécurité et en y répondant efficacement. Pour en savoir plus sur notre processus de gestion des incidents, cliquez ici.
Gestion du risque
En gérant les risques de manière proactive, nous protégeons nos produits et nos clients en anticipant les menaces potentielles, en protégeant les actifs et en réduisant les risques de conséquences négatives.
Gestion des vulnérabilités
Notre programme de gestion des vulnérabilités permet à nos ingénieurs d'identifier, d'évaluer et de corriger les éventuelles failles de sécurité afin de protéger nos logiciels et nos systèmes.
Architecture et ingénierie de la sécurité
Nous aidons nos équipes à prendre de bonnes décisions grâce à des processus de développement sécurisés. Nos équipes de sécurité :
Développe/maintient une pile d'outils de sécurité pour tous les environnements
Effectue des revues de l'architecture de sécurité
Mène des revues de sécurité de l'IA
Fournir des conseils et un soutien au développement
Gestion des vulnérabilités
Notre cadre SSDLC (cycle de développement logiciel sécurisé) garantit l'intégration de la sécurité à chaque étape, avec notamment des analyses ciblées et adaptées aux différents aspects du logiciel. Avant leur déploiement en production, tous nos produits sont soumis à des analyses et des tests approfondis axés sur la sécurité.
Analyse de la composition logicielle
L'analyse de la composition logicielle (SCA) est un processus automatisé dont le but est de déterminer tous les composants utilisés pour développer un composant logiciel particulier. Elle comprend une liste des vulnérabilités de sécurité annoncées par la base de données nationale des vulnérabilités (NVD) du NIST.
Cloudera s'appuie sur l'analyse de la composition logicielle pour identifier toutes les dépendances présentant des vulnérabilités connues.
Test statique de sécurité des applications
Le test statique de sécurité des applications (SAST) améliore la sécurité des logiciels en examinant le code source à la recherche de vulnérabilités, de mauvaises pratiques, de scénarios de test manquants ou de secrets codés en dur.
Tous les composants logiciels de Cloudera sont soumis au test SAST afin de garantir la détection des défauts de sécurité avant tout lancement de version. Les résultats sont ensuite intégrés le plus tôt possible au processus de planification de version afin que les équipes d'ingénierie disposent de suffisamment de temps pour procéder aux corrections avant le lancement.
Test dynamique de sécurité des applications
Le test dynamique de sécurité des applications (DAST) consiste à analyser les applications Web à la recherche de vulnérabilités de sécurité dans l'environnement d'exécution. L'activité d'un utilisateur normal et celle d'un pirate informatique sont simulées par des processus automatisés. Cela permet de détecter les vulnérabilités présentes dans la logique d'application ou réparties sur plusieurs composants et qui présentent un risque uniquement après le déploiement.
Cloudera analyse chaque version à l'aide d'outils DAST automatisés avant le lancement en production.
Analyse des risques
Cloudera effectue des analyses à chaque sortie de nos produits. Pour chacune des vulnérabilités identifiées précédemment, une analyse de risque est effectuée pour déterminer les facteurs suivants :
1. Risque inhérent.
2. Facteurs atténuants
3. Exploitabilité
4. Risque résiduel
Nous utilisons les scores CVSS de la NVD et effectuons nos propres analyses afin de déterminer si une vulnérabilité donnée (CVE ou autre) peut être exploitée dans notre logiciel. Une fois le risque résiduel déterminé, le travail est confié à l'équipe d'ingénierie.
Sécurité des données client
Cloudera fournit aux clients les bases nécessaires pour mettre en place des environnements hybrides sécurisés et conformes. Nos équipes sont en contact permanent avec nos clients afin de leur fournir l'architecture de sécurité la mieux adaptée à leurs besoins, que ce soit dans un environnement multicloud ou sur site.
Cloudera suit un modèle de responsabilité partagée qui donne aux clients un contrôle total sur les ressources de calcul et de stockage de Cloudera exécutées dans leur compte dédié aux charges de travail. Grâce à des fonctionnalités de sécurité conformes aux bonnes pratiques (par exemple TLS partout), les clients peuvent déployer Cloudera dans les environnements les plus restrictifs et ainsi nous confier leurs charges de travail les plus exigeantes.
Programme complet de formation à la sensibilisation à la sécurité
Cloudera s'engage à assurer des formations sur la sécurité et la sensibilisation, avec notamment :
Du contenu dynamique et interactif pour chaque employé
Formation à la sécurité basée sur les rôles
Activités et célébration du Mois de la sensibilisation à la sécurité
Gamification et prix
Campagnes de phishing modernes/perfectionnement et tests ciblés