DevSecOps: Sécurisez en continu vos infrastructures hybrides

X
DevSecOps: Sécurisez en continu vos
infrastructures hybrides
Cloud Expo 2021
ALEXANDRE BRIANCEAU
Chief Executive Ofﬁcer
[email protected]

View Slide

X
Les DSI doivent assurer le service, la ﬁabilité et la sécurité sur
un périmètre hétérogène gigantesque :
2
Infrastructures
multiples et
complexes

View Slide

X
3
La sécurité par la
norme
Il est devenu urgent de se conformer efficacement en continue aux
normes de sécurité face à leur pluralité et leur complexité
● Loi de Sécurité Financière
● Hébergeur de Données de Santé (HDS)
● SecNumCloud (ANSSI)
● ISO 27001/27002
● PCI DSS
● Bâle 2
● NIS
● CIS
Confidentiality
of the information
Minimization of
IT Risk
Competitive Edge
due to recognized
Standard
Increase Trust
Control of
IT Risks
Lower Cost
Systematic
Vulnerability
Detection
Fulfillment of
International
requirements
Structured Method to
address compliance
Reduce the change
of breaches
Benefits
of
Standard

View Slide

X
4
DevSecOps:
déﬁnition
Culture
with shared
ownership Automation
Share
Measures
Objectif : raccourcir le cycle de vie du développement des
systèmes, assurer une livraison continue, de qualitée et sécurisée.

View Slide

X
Il est nécessaire pour les DSI en évolution constante de
trouver une solution commune à toutes les équipes pour :
Gérer et contrôler la sécurité des infrastructures
Automatiquement avec audit en continu
Avec une visibilité sur l’ensemble du périmètre
S’intégrant avec les processus et solutions actuelles
Et qui soit Européenne
5
La promesse

View Slide

X
Rudder: Tour de contrôle de la
conformité de vos systèmes hybrides
6

View Slide

X
Fondée en 2011 en France , Rudder a pour but de donner aux
administrateurs système et sécurité un outil simple et pertinent
pour opérer de multiples tâches sur des milliers de machines.
7
Qui sommes-nous
Security Management
Conﬁguration Management
➔ Déploiement et maintenance des
applications et conﬁguration
➔ Maîtrise de la dérive et Maintien en
Conditions Opérationnelles
➔ Contrôle de mise en production,
industrialisation des systèmes, gestion de la
politique des patch management
➔ Déploiement et audit de durcissement des
vos systèmes, de la PSSI ou de normes de
sécurités (CIS inclus)
➔ Détection, gestion et remédiation des
vulnérabilités (CVE)
➔ Maintien en Condition de Sécurité avec
remédiation immédiate de la dérive
Membre de :

View Slide

X
8
Environnement
DevSecOps Business needs
Operating system
Versioned source
Application binaries
Middleware
App App App
Server
Agile methodology
Continuous Integration
Continuous Deployment
Provisioning
RUN DEV
Dynamic inventories
Setup & Conﬁguration
Update & Patch Management
Security & Risk management
Audit & Auto remediation
Run & Incidents resolution
SUSE Manager

View Slide

X
9
Tour de contrôle
Security Admin
RSSI
System Admin
OS hardening
CVE management
GitOps
Patch management
Global security compliance

View Slide

X
10
Conformité en
continu
A l’inverse des outils d’orchestration, Rudder va garder vos conﬁgurations à
jour et atteindre un état cible : la conformité
Without Rudder
With Rudder
Vous trouverez vos ﬁchiers à tout moment dans leur état initial.

View Slide

X
Déployer vos politiques de conﬁgurations simplement, ou
utilisez celles fournies. Audit, avec ou sans remédiation, en
continu sur l’ensemble de vos système.
11
Politiques de
conﬁgurations

View Slide

X
12
Gestion des
vulnérabilités
Identify Mitigate &
Remediate
By Audit
By CVEs
Retrieve
Informations
Follow Impact
& Resolution

View Slide

X
➔ Fiabilisation et industrialisation (cloud hybride)
➔ Audit des infogérants (multi-cloud)
➔ Hardening et mise en conformité ISO 27 001 (VMs)
➔ Conformité réglementaire de plateforme (conteneurs)
13
Cas clients

View Slide

X
Merci pour votre écoute !
Stand H24
14

View Slide

DevSecOps: Sécurisez en continu vos infrastructures hybrides

DevSecOps: Sécurisez en continu vos infrastructures hybrides

Rudder

More Decks by Rudder

Other Decks in Technology

Featured

Transcript