Audit de Sécurité AWS
Évaluation approfondie de la sécurité de vos comptes AWS. Nos experts analysent IAM, S3, VPC, CloudTrail et vos services managés au regard du CIS AWS Foundations Benchmark et du Well-Architected Framework pour vous livrer un plan de remédiation priorisé.
2-4 semaines
Rapport détaillé
Experts certifiés
Ce que nous analysons
Une couverture complète pour identifier toutes les vulnérabilités
IAM & Moindre Privilège
Analyse des politiques IAM, des rôles et des relations de confiance avec IAM Access Analyzer pour éliminer les privilèges excessifs et les accès inter-comptes non maîtrisés.
Exposition S3
Revue des politiques de bucket, du Block Public Access, du chiffrement SSE-KMS et du versioning pour détecter toute exposition publique de vos données.
Réseau VPC
Audit des VPC, Security Groups, NACLs, peerings et VPC endpoints pour identifier les flux exposés sur Internet et les segmentations manquantes.
Journalisation & Détection
Vérification de CloudTrail (couverture multi-région, intégrité des logs), GuardDuty et AWS Config pour garantir traçabilité et détection des menaces.
Services Managés
Revue des configurations EKS, Lambda et RDS : chiffrement au repos, versions, rôles d'exécution, snapshots publics et exposition réseau.
Durcissement EC2
Contrôle de l'application d'IMDSv2 sur vos instances, du chiffrement des volumes EBS et de la provenance des AMI utilisées.
Pourquoi choisir Cyvex ?
Notre expertise et notre méthodologie éprouvée vous garantissent des résultats concrets et actionnables.
100%
Satisfaction client
Notre processus
Une méthodologie structurée pour des résultats optimaux
Cadrage
Définition du périmètre (comptes AWS, régions, services critiques) et création du rôle d'audit en lecture seule.
Collecte
Inventaire automatisé des configurations via les API AWS, sur l'ensemble des comptes et régions activées.
Analyse
Évaluation par nos experts au regard du CIS AWS Foundations Benchmark, du Well-Architected Framework et des pratiques ANSSI.
Restitution
Présentation des constats, matrice de risques par compte et plan de remédiation adapté à vos équipes.
Livrables inclus
Prêt à sécuriser votre cloud ?
Contactez-nous pour discuter de vos besoins et obtenir un devis personnalisé.
Demander un devis gratuitServices complémentaires
Questions fréquentes
Combien de temps dure un audit de sécurité AWS ?
2 à 4 semaines selon le périmètre : nombre de comptes AWS, de régions actives et de services utilisés. Un environnement mono-compte est généralement audité en 2 semaines, une organisation multi-comptes en 3 à 4 semaines.
Faut-il un accès en écriture à notre environnement AWS ?
Non. L'audit s'effectue exclusivement en lecture seule, via un rôle IAM d'audit dédié (basé sur la politique managée SecurityAudit) que vous créez vous-même et pouvez révoquer à tout moment. Aucun agent n'est installé sur vos instances.
Quels référentiels utilisez-vous pour l'audit AWS ?
Le CIS AWS Foundations Benchmark, le pilier sécurité du AWS Well-Architected Framework et les bonnes pratiques de l'ANSSI, adaptés à votre contexte métier et réglementaire.
L'audit couvre-t-il EKS et les architectures serverless ?
Oui. Nous auditons vos clusters EKS (RBAC Kubernetes, exposition de l'API server, politiques réseau, IRSA) ainsi que vos fonctions Lambda : rôles d'exécution, variables d'environnement sensibles et exposition via API Gateway.