DevSecOps: Sécurisez en continu vos infrastructures hybrides

Transcript

1. X DevSecOps: Sécurisez en continu vos infrastructures hybrides Cloud Expo

   2021 ALEXANDRE BRIANCEAU Chief Executive Officer [email protected]

2. X Les DSI doivent assurer le service, la fiabilité et

   la sécurité sur un périmètre hétérogène gigantesque : 2 Infrastructures multiples et complexes

3. X 3 La sécurité par la norme Il est devenu

   urgent de se conformer efficacement en continue aux normes de sécurité face à leur pluralité et leur complexité • Loi de Sécurité Financière • Hébergeur de Données de Santé (HDS) • SecNumCloud (ANSSI) • ISO 27001/27002 • PCI DSS • Bâle 2 • NIS • CIS Confidentiality of the information Minimization of IT Risk Competitive Edge due to recognized Standard Increase Trust Control of IT Risks Lower Cost Systematic Vulnerability Detection Fulfillment of International requirements Structured Method to address compliance Reduce the change of breaches Benefits of Standard

4. X 4 DevSecOps: définition Culture with shared ownership Automation Share

   Measures Objectif : raccourcir le cycle de vie du développement des systèmes, assurer une livraison continue, de qualitée et sécurisée.

5. X Il est nécessaire pour les DSI en évolution constante

   de trouver une solution commune à toutes les équipes pour : Gérer et contrôler la sécurité des infrastructures Automatiquement avec audit en continu Avec une visibilité sur l’ensemble du périmètre S’intégrant avec les processus et solutions actuelles Et qui soit Européenne 5 La promesse

6. X Rudder: Tour de contrôle de la conformité de vos

   systèmes hybrides 6

7. X Fondée en 2011 en France , Rudder a pour

   but de donner aux administrateurs système et sécurité un outil simple et pertinent pour opérer de multiples tâches sur des milliers de machines. 7 Qui sommes-nous Security Management Configuration Management ➔ Déploiement et maintenance des applications et configuration ➔ Maîtrise de la dérive et Maintien en Conditions Opérationnelles ➔ Contrôle de mise en production, industrialisation des systèmes, gestion de la politique des patch management ➔ Déploiement et audit de durcissement des vos systèmes, de la PSSI ou de normes de sécurités (CIS inclus) ➔ Détection, gestion et remédiation des vulnérabilités (CVE) ➔ Maintien en Condition de Sécurité avec remédiation immédiate de la dérive Membre de :

8. X 8 Environnement DevSecOps Business needs Operating system Versioned source

   Application binaries Middleware App App App Server Agile methodology Continuous Integration Continuous Deployment Provisioning RUN DEV Dynamic inventories Setup & Configuration Update & Patch Management Security & Risk management Audit & Auto remediation Run & Incidents resolution SUSE Manager

9. X 9 Tour de contrôle Security Admin RSSI System Admin

   OS hardening CVE management GitOps Patch management Global security compliance

10. X 10 Conformité en continu A l’inverse des outils d’orchestration,

    Rudder va garder vos configurations à jour et atteindre un état cible : la conformité Without Rudder With Rudder Vous trouverez vos fichiers à tout moment dans leur état initial.

11. X Déployer vos politiques de configurations simplement, ou utilisez celles

    fournies. Audit, avec ou sans remédiation, en continu sur l’ensemble de vos système. 11 Politiques de configurations

12. X 12 Gestion des vulnérabilités Identify Mitigate & Remediate By

    Audit By CVEs Retrieve Informations Follow Impact & Resolution

13. X ➔ Fiabilisation et industrialisation (cloud hybride) ➔ Audit des

    infogérants (multi-cloud) ➔ Hardening et mise en conformité ISO 27 001 (VMs) ➔ Conformité réglementaire de plateforme (conteneurs) 13 Cas clients

14. X Merci pour votre écoute ! Stand H24 14