Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DevSecOps: Sécurisez en continu vos infrastructures hybrides

Rudder
November 24, 2021

DevSecOps: Sécurisez en continu vos infrastructures hybrides

Rudder

November 24, 2021
Tweet

More Decks by Rudder

Other Decks in Technology

Transcript

  1. X Les DSI doivent assurer le service, la fiabilité et

    la sécurité sur un périmètre hétérogène gigantesque : 2 Infrastructures multiples et complexes
  2. X 3 La sécurité par la norme Il est devenu

    urgent de se conformer efficacement en continue aux normes de sécurité face à leur pluralité et leur complexité • Loi de Sécurité Financière • Hébergeur de Données de Santé (HDS) • SecNumCloud (ANSSI) • ISO 27001/27002 • PCI DSS • Bâle 2 • NIS • CIS Confidentiality of the information Minimization of IT Risk Competitive Edge due to recognized Standard Increase Trust Control of IT Risks Lower Cost Systematic Vulnerability Detection Fulfillment of International requirements Structured Method to address compliance Reduce the change of breaches Benefits of Standard
  3. X 4 DevSecOps: définition Culture with shared ownership Automation Share

    Measures Objectif : raccourcir le cycle de vie du développement des systèmes, assurer une livraison continue, de qualitée et sécurisée.
  4. X Il est nécessaire pour les DSI en évolution constante

    de trouver une solution commune à toutes les équipes pour : Gérer et contrôler la sécurité des infrastructures Automatiquement avec audit en continu Avec une visibilité sur l’ensemble du périmètre S’intégrant avec les processus et solutions actuelles Et qui soit Européenne 5 La promesse
  5. X Fondée en 2011 en France , Rudder a pour

    but de donner aux administrateurs système et sécurité un outil simple et pertinent pour opérer de multiples tâches sur des milliers de machines. 7 Qui sommes-nous Security Management Configuration Management ➔ Déploiement et maintenance des applications et configuration ➔ Maîtrise de la dérive et Maintien en Conditions Opérationnelles ➔ Contrôle de mise en production, industrialisation des systèmes, gestion de la politique des patch management ➔ Déploiement et audit de durcissement des vos systèmes, de la PSSI ou de normes de sécurités (CIS inclus) ➔ Détection, gestion et remédiation des vulnérabilités (CVE) ➔ Maintien en Condition de Sécurité avec remédiation immédiate de la dérive Membre de :
  6. X 8 Environnement DevSecOps Business needs Operating system Versioned source

    Application binaries Middleware App App App Server Agile methodology Continuous Integration Continuous Deployment Provisioning RUN DEV Dynamic inventories Setup & Configuration Update & Patch Management Security & Risk management Audit & Auto remediation Run & Incidents resolution SUSE Manager
  7. X 9 Tour de contrôle Security Admin RSSI System Admin

    OS hardening CVE management GitOps Patch management Global security compliance
  8. X 10 Conformité en continu A l’inverse des outils d’orchestration,

    Rudder va garder vos configurations à jour et atteindre un état cible : la conformité Without Rudder With Rudder Vous trouverez vos fichiers à tout moment dans leur état initial.
  9. X Déployer vos politiques de configurations simplement, ou utilisez celles

    fournies. Audit, avec ou sans remédiation, en continu sur l’ensemble de vos système. 11 Politiques de configurations
  10. X 12 Gestion des vulnérabilités Identify Mitigate & Remediate By

    Audit By CVEs Retrieve Informations Follow Impact & Resolution
  11. X ➔ Fiabilisation et industrialisation (cloud hybride) ➔ Audit des

    infogérants (multi-cloud) ➔ Hardening et mise en conformité ISO 27 001 (VMs) ➔ Conformité réglementaire de plateforme (conteneurs) 13 Cas clients