RUDDER, profile picture
Téléchargé parRUDDER
PDF, PPTX367 vues

L'audit en continu : clé de la conformité démontrable (#POSS 2018)

Le document traite de l'importance de l'audit continu pour garantir la conformité dans les systèmes d'information. Il met en avant l'approche DevSecOps qui intègre la sécurité tout au long du cycle de vie du développement. Rudder est présenté comme une solution permettant d'assurer un audit et une configuration continue des systèmes.

Logiciels
Sujets connexes:
Information Security

Intégrer la présentation

Télécharger en tant que PDF, PPTX
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 1 L'audit en continu : clé de la conformité démontrable Continuous audit: the key to demonstrable compliance Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 2 Parfois, 99% c’est 0% : presque réussir c’est échouer
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 3 Les référentiels ne manquent pas...
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 4 Temporaires Ops Dev Les acteurs dans la sécurisation du SI non plus... Sec Externes
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 5 Cycle de vie permettant d’assurer un maintien de la sécurisation Politique Application ✓ Audit réguliers Remédiation
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 6 Ah si seulement on avait Gérard !
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 7 Comment s’approcher de l’objectif de façon réaliste ? DevSecOps Issu de devops englobant une équipe supplémentaires : la sécurité Culture AutomatisationPartage Mesure
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 8 RUDDER : Continuous audit & configuration
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 9 Audit et application en continu des configurations
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 10 Architecture de la solution Debian, RHEL, Suse,... 2008R2 et sup. 5.3 et sup. serveurs physiques ou VMs cloud / conteneurs IOT
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 11 Exemple d’un workflow Sec Serveurs web de DMZ Serveurs de production Stagiaire OpsDev Externe remédiation - accès root via SSH audit - sudoers / logs validation workflow
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 12 Questions / Réponses Licences : ➔ Img pont : Shutterstock - Orla (propriétaire) ➔ Img librairie : Pixabay - geralt (CC0 1.0) ➔ Avatars : IconFinder - Users Insights (CC BY 3.0) ➔ Chateau en pixelart : IconFinder - Eucalyp Studio (CC BY 3.0) ➔ Autres icons : Flaticon - Smartline (Licence Flaticon Basic) Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io

Contenu connexe

PDF
What if configuration management didn't need to be lvl60 in dev?
parRUDDER
 
PDF
Servers compliance: audit, remediation, proof
parRUDDER
 
PDF
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
parRUDDER
 
PDF
OW2Con - Configurations, do you prove yours?
parRUDDER
 
PDF
The new plugin ecosystem in RUDDER 5.0
parRUDDER
 
PDF
What uses for observing operations of Configuration Management?
parRUDDER
 
PDF
UX challenges of a UI-centric config management tool
parRUDDER
 
PDF
What happened in RUDDER in 2018 and what’s next?
parRUDDER
 
What if configuration management didn't need to be lvl60 in dev?
parRUDDER
 
Servers compliance: audit, remediation, proof
parRUDDER
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
parRUDDER
 
OW2Con - Configurations, do you prove yours?
parRUDDER
 
The new plugin ecosystem in RUDDER 5.0
parRUDDER
 
What uses for observing operations of Configuration Management?
parRUDDER
 
UX challenges of a UI-centric config management tool
parRUDDER
 
What happened in RUDDER in 2018 and what’s next?
parRUDDER
 

Plus de RUDDER

PDF
What is RUDDER and when should I use it?
parRUDDER
 
PDF
Fosdem - Configurations do you prove yours?
parRUDDER
 
PDF
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
parRUDDER
 
PDF
Stay up - voyage d'un éditeur de logiciels libres
parRUDDER
 
PDF
How we scaled Rudder to 10k, and the road to 50k
parRUDDER
 
PDF
What's new and what's next in Rudder
parRUDDER
 
PDF
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
parRUDDER
 
PDF
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
parRUDDER
 
PDF
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
parRUDDER
 
PDF
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
parRUDDER
 
PDF
RUDDER - Continuous Configuration (configuration management + continuous aud...
parRUDDER
 
PDF
RUDDER - Continuous Configuration (configuration management + continuous audi...
parRUDDER
 
PDF
OSIS 2017 - Scala REX dans Rudder
parRUDDER
 
PDF
Automating the manual - feedback on including existing systems in configurati...
parRUDDER
 
PDF
Getting data into Rudder
parRUDDER
 
PDF
Automate your automation with Rudder’s API! \o/
parRUDDER
 
PDF
Rudder: what's new and what's next? Roadmap, vision and thoughts
parRUDDER
 
PDF
O'Reilly Security - Continuous Auditing For Effective Compliance with Rudder
parRUDDER
 
PDF
Automatisation applicative vs automatisation système - LibDay 2016
parRUDDER
 
PDF
Using ncf building blocks to help writing CFEngine policies
parRUDDER
 
What is RUDDER and when should I use it?
parRUDDER
 
Fosdem - Configurations do you prove yours?
parRUDDER
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
parRUDDER
 
Stay up - voyage d'un éditeur de logiciels libres
parRUDDER
 
How we scaled Rudder to 10k, and the road to 50k
parRUDDER
 
What's new and what's next in Rudder
parRUDDER
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
parRUDDER
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
parRUDDER
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
parRUDDER
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
parRUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
parRUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous audi...
parRUDDER
 
OSIS 2017 - Scala REX dans Rudder
parRUDDER
 
Automating the manual - feedback on including existing systems in configurati...
parRUDDER
 
Getting data into Rudder
parRUDDER
 
Automate your automation with Rudder’s API! \o/
parRUDDER
 
Rudder: what's new and what's next? Roadmap, vision and thoughts
parRUDDER
 
O'Reilly Security - Continuous Auditing For Effective Compliance with Rudder
parRUDDER
 
Automatisation applicative vs automatisation système - LibDay 2016
parRUDDER
 
Using ncf building blocks to help writing CFEngine policies
parRUDDER
 

L'audit en continu : clé de la conformité démontrable (#POSS 2018)

  • 1.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 1 L'audit en continu : clé de la conformité démontrable Continuous audit: the key to demonstrable compliance Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io
  • 2.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 2 Parfois, 99% c’est 0% : presque réussir c’est échouer
  • 3.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 3 Les référentiels ne manquent pas...
  • 4.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 4 Temporaires Ops Dev Les acteurs dans la sécurisation du SI non plus... Sec Externes
  • 5.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 5 Cycle de vie permettant d’assurer un maintien de la sécurisation Politique Application ✓ Audit réguliers Remédiation
  • 6.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 6 Ah si seulement on avait Gérard !
  • 7.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 7 Comment s’approcher de l’objectif de façon réaliste ? DevSecOps Issu de devops englobant une équipe supplémentaires : la sécurité Culture AutomatisationPartage Mesure
  • 8.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 8 RUDDER : Continuous audit & configuration
  • 9.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 9 Audit et application en continu des configurations
  • 10.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 10 Architecture de la solution Debian, RHEL, Suse,... 2008R2 et sup. 5.3 et sup. serveurs physiques ou VMs cloud / conteneurs IOT
  • 11.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 11 Exemple d’un workflow Sec Serveurs web de DMZ Serveurs de production Stagiaire OpsDev Externe remédiation - accès root via SSH audit - sudoers / logs validation workflow
  • 12.
    abr@rudder.io +33 1.83.62.26.96https://rudder.io/ 12 Questions / Réponses Licences : ➔ Img pont : Shutterstock - Orla (propriétaire) ➔ Img librairie : Pixabay - geralt (CC0 1.0) ➔ Avatars : IconFinder - Users Insights (CC BY 3.0) ➔ Chateau en pixelart : IconFinder - Eucalyp Studio (CC BY 3.0) ➔ Autres icons : Flaticon - Smartline (Licence Flaticon Basic) Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io