CMD Solutions est une société de services et de cloud consulting professionnelle qui se concentre sur la conception de solutions de cloud hybride sécurisées, évolutives et efficaces. Son équipe de consultants certifiés AWS, installée à Sydney, en Australie, connaît bien les normes de conformité IRAP, APRA et PCI-DSS, et est spécialisée dans les transformations en compétences de sécurité et DevOps.

CMD avait besoin d'un outil de surveillance de la sécurité continue, pouvant aider son équipe à identifier les contrôles de référence pour ses clients, tout en assurant la cohérence et l'actualisation face à l’évolution des bonnes pratiques de sécurité. L’agilité et la réactivité sur le marché étaient essentielles pour CMD.

En tant que Partenaire consultant AWS de niveau Premier, l’entreprise avait besoin que l’outil choisi respecte les cinq piliers du cadre AWS Well-Architected et les normes de conformité courantes du secteur.

À mesure que les clients de CMD traversent une transformation DevSecOps et ajoutent des services pendant la migration, la visibilité en temps réel sur leur infrastructure cloud en évolution est essentielle pour assurer un support et des évaluations continus.

"Trend Micro Cloud One – Conformity nous permet de montrer à nos clients que nous configurons correctement leur infrastructure."

Adam Durbin
CTO de CMD

CMD utilise Trend Micro Cloud One - Conformity avec plus de 600 règles mappées sur les cinq piliers du cadre AWS Well-Architected et sur les normes de conformité du secteur pour évaluer les environnements de cloud public de ses clients. À chaque violation de règle, CMD propose des étapes de remédiation avec des instructions claires sur la manière d'apporter les mises à jour ; ces modifications sont apportées via la console AWS ou via l’interface de ligne de commande (CLI) AWS^®.

L'approche de la sécurité du cloud, de la gestion de la situation de conformité et de la gouvernance que propose Trend Micro correspond parfaitement au savoir-faire de CMD dans les services de conseil professionnels qui se concentrent sur les transformations DevSecOps. « Trend Micro Cloud One – Conformity nous permet de montrer à nos clients que nous configurons correctement leur infrastructure », explique Adam Durbin, CTO de CMD.

CMD a utilisé la fonction de reporting étendue de Cloud One - Conformity pour créer de nouveaux services professionnels pour sa branche de services managés. Les révisions mensuelles, fondées sur les résultats de Conformity, permettent à ses clients de passer à un niveau supérieur de sécurité et de DevOps, à mesure qu’ils mettent en place de nouvelles initiatives.

Conformity fournit aux clients de CMD une meilleure visibilité sur l’infrastructure cloud. En utilisant un audit tiers, CMD présente aux clients des résultats non biaisés et assure une relation productive constante, au fil des mises à jour et des mises en œuvre.

Grâce à Conformity, CMD peut exécuter une révision de la sécurité d’infrastructure unique, qui couvre plusieurs normes de conformité. Le temps gagné pendant le processus de détection permet de se concentrer davantage sur les occasions de croissance, sans compromis sur les normes réglementaires critiques que les clients de CMD doivent respecter.

"Trend Micro Cloud One - Conformity nous offre une visibilité instantanée sur le cloud de nos clients et accélère nos audits. La solution mène une surveillance continue pour que nous puissions améliorer la sécurité et le respect des politiques de gouvernance."

Fabio Carvana
Directeur des services managés, CMD

Le partenariat de CMD avec Trend Micro Cloud One – Conformity a permis de créer une nouvelle branche de services managés. CMD peut offrir à ses clients plus de visibilité et de confiance, tout en respectant sa mission : concevoir des solutions cloud sécurisées, évolutives et efficaces, et activer les transformations DevOps.

En plus de Conformity, les clients de CMD utilisent d'autres services Trend Micro Cloud One, notamment Workload Security, qui protège les conteneurs et les charges de travail hybrides pendant l’exécution.