SophiaConf SecludIT

711 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
711
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

SophiaConf SecludIT

  1. 1. Sécurité du Cloud et Open Source Sophia Conf 1 Juillet 2013 Sergio Loureiro, PhD PDG et co-fondateur sergio@secludit.com
  2. 2. Agenda Sécurité dans le modèle SPI Problèmes de surveillance et sécurité nouveaux dans l’IaaS Solutions Opensource 2
  3. 3. 3
  4. 4. Les nouveaux défis de sécurité Etat de l’art • Cloud Security Alliance • ENISA • NIST 4
  5. 5. Différences avec les infrastructures traditionnelles • Plus de dynamique et “sprawl” (IP dynamiques) - pay per use • Security groups vs Firewall • Moins de fonctionnalités (outbound, règles de fw) • Moins de contrôle 5 Compute Network APIs Storage VM Templates
  6. 6. Cloud Software Stacks Open Source 6 http://open.eucalyptus.com/ http://www.openstack.org/ http://cloudstack.apache.org/
  7. 7. Solutions OpenSource pour la Disponibilité et Sécurité Disponibilité -> Nagios et plugins pour APIs Sécurité OS et Applications -> OpenVAS Analyse Réseau -> CloudyScripts Backups -> CloudyScripts Audit d’images “gold” -> MetaSploit Automatisation -> Puppet, Chef 7 VM Templates APIs Compute Network Storage
  8. 8. Automatisation de la surveillance L’auto détection de nouvelles machines • Visibilité totale, en temps réel L’auto déploiement des checks • Pas de configuration manuelle • Fenêtre de vulnérabilité réduites Surveillance en continu • Alertes • Dashboards, rapports et logs 8
  9. 9. Conclusion 9 Problèmes de sécurité très vastes Automatisation est nécessaire Solution complémentaire et indépendente des consoles de gestion
  10. 10. Nouvelles Vulnérabilités trouvées par SecludIT 10Confidentiel & Propriétaire
  11. 11. Merci PRODUCT > https://elastic-detector.secludit.com/ ENTREPRISE > secludit.com BLOG > elastic-security.com OPENSOURCE > cloudyscripts.com TWITTER > @elasticsecurity 11

×