SlideShare une entreprise Scribd logo

L'audit en continu : clé de la conformité démontrable (#POSS 2018)

RUDDER
RUDDER

Présentation issue du talk pour le Paris Open Source Summit 2018 par Alexandre Brianceau dans le track Cybersécurité. Les politiques de sécurité sont de plus en plus complexes et exigeantes à mettre en oeuvre pour les équipes opérationnelles. Comment pouvons-nous être certains que nos politiques de sécurité soient bien appliquées sur tous sos serveurs autrement qu’à travers un audit massif et coûteux ? Quand bien même le seraient-elles lors de leur création, comment savoir si elles restent parfaitement conformes après quelques jours / semaines / mois ? Nous montrerons comment définir des règles techniques d'une politique de sécurité dans RUDDER, une solution d'automatisation de conformité informatique open source issue du monde devops où la gestion automatique de la configuration est déjà la norme. ensuite toutes les 5 minutes sur chacun des serveurs afin de remonter un résumé global permettant alors d’inspecter les problèmes qui doivent être corrigés. Nous expliquerons également comment une politique d’audit déployée avec succès peut être imposée sur tous les systèmes avec le même outil, en passant de l’audit automatique à la remédiation automatique.

Logiciels
1  sur  12
Télécharger pour lire hors ligne
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 1 L'audit en continu : clé de la conformité démontrable Continuous audit: the key to demonstrable compliance Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 2 Parfois, 99% c’est 0% : presque réussir c’est échouer
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 3 Les référentiels ne manquent pas...
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 4 Temporaires Ops Dev Les acteurs dans la sécurisation du SI non plus... Sec Externes
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 5 Cycle de vie permettant d’assurer un maintien de la sécurisation Politique Application ✓ Audit réguliers Remédiation
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 6 Ah si seulement on avait Gérard !
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 7 Comment s’approcher de l’objectif de façon réaliste ? DevSecOps Issu de devops englobant une équipe supplémentaires : la sécurité Culture AutomatisationPartage Mesure
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 8 RUDDER : Continuous audit & configuration
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 9 Audit et application en continu des configurations
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 10 Architecture de la solution Debian, RHEL, Suse,... 2008R2 et sup. 5.3 et sup. serveurs physiques ou VMs cloud / conteneurs IOT
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 11 Exemple d’un workflow Sec Serveurs web de DMZ Serveurs de production Stagiaire OpsDev Externe remédiation - accès root via SSH audit - sudoers / logs validation workflow
abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 12 Questions / Réponses Licences : ➔ Img pont : Shutterstock - Orla (propriétaire) ➔ Img librairie : Pixabay - geralt (CC0 1.0) ➔ Avatars : IconFinder - Users Insights (CC BY 3.0) ➔ Chateau en pixelart : IconFinder - Eucalyp Studio (CC BY 3.0) ➔ Autres icons : Flaticon - Smartline (Licence Flaticon Basic) Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io

Recommandé

Diaporama AMDEC.pdf
Diaporama AMDEC.pdfDiaporama AMDEC.pdf
Diaporama AMDEC.pdffoundiassana
 
Score card sécurité Infologo
Score card sécurité InfologoScore card sécurité Infologo
Score card sécurité InfologoInfologo
 
Keynote Retmo2018 : le test QA et UAT en méthode agile
Keynote Retmo2018 : le test QA et UAT en méthode agileKeynote Retmo2018 : le test QA et UAT en méthode agile
Keynote Retmo2018 : le test QA et UAT en méthode agileStardustTesting
 
La gestion des actifs logiciels : enjeux et opportunités
La gestion des actifs logiciels : enjeux et opportunitésLa gestion des actifs logiciels : enjeux et opportunités
La gestion des actifs logiciels : enjeux et opportunitésMicrosoft Ideas
 
Démystifions l'Agile - Actency Paris Open Source Summit 2019
Démystifions l'Agile - Actency Paris Open Source Summit 2019Démystifions l'Agile - Actency Paris Open Source Summit 2019
Démystifions l'Agile - Actency Paris Open Source Summit 2019Actency
 
Organisation
OrganisationOrganisation
OrganisationDXC Technology
 
Organisation SSI - Cybersécurité
Organisation SSI - CybersécuritéOrganisation SSI - Cybersécurité
Organisation SSI - CybersécuritéDXC Technology
 
Ageris training 2016
Ageris training 2016Ageris training 2016
Ageris training 2016Thierry RAMARD
 

Recommandé

Diaporama AMDEC.pdf
Diaporama AMDEC.pdfDiaporama AMDEC.pdf
Diaporama AMDEC.pdffoundiassana
 
Score card sécurité Infologo
Score card sécurité InfologoScore card sécurité Infologo
Score card sécurité InfologoInfologo
 
Keynote Retmo2018 : le test QA et UAT en méthode agile
Keynote Retmo2018 : le test QA et UAT en méthode agileKeynote Retmo2018 : le test QA et UAT en méthode agile
Keynote Retmo2018 : le test QA et UAT en méthode agileStardustTesting
 
La gestion des actifs logiciels : enjeux et opportunités
La gestion des actifs logiciels : enjeux et opportunitésLa gestion des actifs logiciels : enjeux et opportunités
La gestion des actifs logiciels : enjeux et opportunitésMicrosoft Ideas
 
Démystifions l'Agile - Actency Paris Open Source Summit 2019
Démystifions l'Agile - Actency Paris Open Source Summit 2019Démystifions l'Agile - Actency Paris Open Source Summit 2019
Démystifions l'Agile - Actency Paris Open Source Summit 2019Actency
 
Organisation
OrganisationOrganisation
OrganisationDXC Technology
 
Organisation SSI - Cybersécurité
Organisation SSI - CybersécuritéOrganisation SSI - Cybersécurité
Organisation SSI - CybersécuritéDXC Technology
 
Ageris training 2016
Ageris training 2016Ageris training 2016
Ageris training 2016Thierry RAMARD
 
Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Pierre Medina
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2Sébastien GIORIA
 
Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Software AG France Community
 
Présentation des Méthodes Agiles pour l'association AnnexEthique
Présentation des Méthodes Agiles pour l'association AnnexEthiquePrésentation des Méthodes Agiles pour l'association AnnexEthique
Présentation des Méthodes Agiles pour l'association AnnexEthiqueDavid Brocard
 
Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Wassim Besbes
 
Démarche Qualité Totale, Amdec safe amp50 hagondange
Démarche Qualité Totale, Amdec safe amp50 hagondange Démarche Qualité Totale, Amdec safe amp50 hagondange
Démarche Qualité Totale, Amdec safe amp50 hagondangeSAGITEC
 
Les tests et la qualité: moteur de productivité (v.2016-07)
Les tests et la qualité: moteur de productivité (v.2016-07)Les tests et la qualité: moteur de productivité (v.2016-07)
Les tests et la qualité: moteur de productivité (v.2016-07)Elapse Technologies
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...RUDDER
 
#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen ChénéNetSecure Day
 
GTAG: Documents de référence
GTAG: Documents de référenceGTAG: Documents de référence
GTAG: Documents de référenceISACA Chapitre de Québec
 
GTAG Documents de référence
GTAG Documents de référenceGTAG Documents de référence
GTAG Documents de référenceYann Riviere CCSK, CISSP, CRISC, CISM
 
Radical Quality From Toyota to Tech - Devoxx France.pptx
Radical Quality From Toyota to Tech - Devoxx France.pptxRadical Quality From Toyota to Tech - Devoxx France.pptx
Radical Quality From Toyota to Tech - Devoxx France.pptxFlavian Hautbois
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
 
La refonte d’un intranet : 10 cles pour reussir votre projet
La refonte d’un intranet : 10 cles pour reussir votre projetLa refonte d’un intranet : 10 cles pour reussir votre projet
La refonte d’un intranet : 10 cles pour reussir votre projetPhilippeC
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionSébastien Paulet
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013Cyrille Deruel
 
presentationSCRUM.pptx
presentationSCRUM.pptxpresentationSCRUM.pptx
presentationSCRUM.pptxFaouziRBEIHI
 
a Supply Chain a pour mission de gérer de bout en bout les flux
a Supply Chain a pour mission de gérer de bout en bout les fluxa Supply Chain a pour mission de gérer de bout en bout les flux
a Supply Chain a pour mission de gérer de bout en bout les fluxDanielMohamed4
 
Matinale Agile Wake Up #4 : les tests et l'agilité
Matinale Agile Wake Up #4 : les tests et l'agilitéMatinale Agile Wake Up #4 : les tests et l'agilité
Matinale Agile Wake Up #4 : les tests et l'agilitéZenika
 
Présentation événement dette technologique micropole
Présentation événement dette technologique micropolePrésentation événement dette technologique micropole
Présentation événement dette technologique micropoleMicropole Group
 
What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?RUDDER
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofRUDDER
 

Contenu connexe

Similaire à L'audit en continu : clé de la conformité démontrable (#POSS 2018)

Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Pierre Medina
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2Sébastien GIORIA
 
Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Software AG France Community
 
Présentation des Méthodes Agiles pour l'association AnnexEthique
Présentation des Méthodes Agiles pour l'association AnnexEthiquePrésentation des Méthodes Agiles pour l'association AnnexEthique
Présentation des Méthodes Agiles pour l'association AnnexEthiqueDavid Brocard
 
Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Wassim Besbes
 
Démarche Qualité Totale, Amdec safe amp50 hagondange
Démarche Qualité Totale, Amdec safe amp50 hagondange Démarche Qualité Totale, Amdec safe amp50 hagondange
Démarche Qualité Totale, Amdec safe amp50 hagondangeSAGITEC
 
Les tests et la qualité: moteur de productivité (v.2016-07)
Les tests et la qualité: moteur de productivité (v.2016-07)Les tests et la qualité: moteur de productivité (v.2016-07)
Les tests et la qualité: moteur de productivité (v.2016-07)Elapse Technologies
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...RUDDER
 
#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen ChénéNetSecure Day
 
Radical Quality From Toyota to Tech - Devoxx France.pptx
Radical Quality From Toyota to Tech - Devoxx France.pptxRadical Quality From Toyota to Tech - Devoxx France.pptx
Radical Quality From Toyota to Tech - Devoxx France.pptxFlavian Hautbois
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
 
La refonte d’un intranet : 10 cles pour reussir votre projet
La refonte d’un intranet : 10 cles pour reussir votre projetLa refonte d’un intranet : 10 cles pour reussir votre projet
La refonte d’un intranet : 10 cles pour reussir votre projetPhilippeC
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionSébastien Paulet
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013Cyrille Deruel
 
presentationSCRUM.pptx
presentationSCRUM.pptxpresentationSCRUM.pptx
presentationSCRUM.pptxFaouziRBEIHI
 
a Supply Chain a pour mission de gérer de bout en bout les flux
a Supply Chain a pour mission de gérer de bout en bout les fluxa Supply Chain a pour mission de gérer de bout en bout les flux
a Supply Chain a pour mission de gérer de bout en bout les fluxDanielMohamed4
 
Matinale Agile Wake Up #4 : les tests et l'agilité
Matinale Agile Wake Up #4 : les tests et l'agilitéMatinale Agile Wake Up #4 : les tests et l'agilité
Matinale Agile Wake Up #4 : les tests et l'agilitéZenika
 
Présentation événement dette technologique micropole
Présentation événement dette technologique micropolePrésentation événement dette technologique micropole
Présentation événement dette technologique micropoleMicropole Group
 

Similaire à L'audit en continu : clé de la conformité démontrable (#POSS 2018) (20)

Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
 
Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014
 
Présentation des Méthodes Agiles pour l'association AnnexEthique
Présentation des Méthodes Agiles pour l'association AnnexEthiquePrésentation des Méthodes Agiles pour l'association AnnexEthique
Présentation des Méthodes Agiles pour l'association AnnexEthique
 
Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016
 
Démarche Qualité Totale, Amdec safe amp50 hagondange
Démarche Qualité Totale, Amdec safe amp50 hagondange Démarche Qualité Totale, Amdec safe amp50 hagondange
Démarche Qualité Totale, Amdec safe amp50 hagondange
 
Les tests et la qualité: moteur de productivité (v.2016-07)
Les tests et la qualité: moteur de productivité (v.2016-07)Les tests et la qualité: moteur de productivité (v.2016-07)
Les tests et la qualité: moteur de productivité (v.2016-07)
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
 
#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné#NSD16 - rex-audit coté startup - Youen Chéné
#NSD16 - rex-audit coté startup - Youen Chéné
 
GTAG: Documents de référence
GTAG: Documents de référenceGTAG: Documents de référence
GTAG: Documents de référence
 
GTAG Documents de référence
GTAG Documents de référenceGTAG Documents de référence
GTAG Documents de référence
 
Radical Quality From Toyota to Tech - Devoxx France.pptx
Radical Quality From Toyota to Tech - Devoxx France.pptxRadical Quality From Toyota to Tech - Devoxx France.pptx
Radical Quality From Toyota to Tech - Devoxx France.pptx
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le design
 
La refonte d’un intranet : 10 cles pour reussir votre projet
La refonte d’un intranet : 10 cles pour reussir votre projetLa refonte d’un intranet : 10 cles pour reussir votre projet
La refonte d’un intranet : 10 cles pour reussir votre projet
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en action
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013
 
presentationSCRUM.pptx
presentationSCRUM.pptxpresentationSCRUM.pptx
presentationSCRUM.pptx
 
a Supply Chain a pour mission de gérer de bout en bout les flux
a Supply Chain a pour mission de gérer de bout en bout les fluxa Supply Chain a pour mission de gérer de bout en bout les flux
a Supply Chain a pour mission de gérer de bout en bout les flux
 
Matinale Agile Wake Up #4 : les tests et l'agilité
Matinale Agile Wake Up #4 : les tests et l'agilitéMatinale Agile Wake Up #4 : les tests et l'agilité
Matinale Agile Wake Up #4 : les tests et l'agilité
 
Présentation événement dette technologique micropole
Présentation événement dette technologique micropolePrésentation événement dette technologique micropole
Présentation événement dette technologique micropole
 

Plus de RUDDER

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?RUDDER
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofRUDDER
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?RUDDER
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?RUDDER
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0RUDDER
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?RUDDER
 
UX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolUX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolRUDDER
 
What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?RUDDER
 
What is RUDDER and when should I use it?
What is RUDDER and when should I use it?What is RUDDER and when should I use it?
What is RUDDER and when should I use it?RUDDER
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?RUDDER
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)RUDDER
 
Stay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresStay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresRUDDER
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kRUDDER
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in RudderRUDDER
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...RUDDER
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...RUDDER
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...RUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...RUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...RUDDER
 
OSIS 2017 - Scala REX dans Rudder
OSIS 2017 - Scala REX dans Rudder OSIS 2017 - Scala REX dans Rudder
OSIS 2017 - Scala REX dans Rudder RUDDER
 

Plus de RUDDER (20)

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proof
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?
 
UX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolUX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management tool
 
What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?
 
What is RUDDER and when should I use it?
What is RUDDER and when should I use it?What is RUDDER and when should I use it?
What is RUDDER and when should I use it?
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
 
Stay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresStay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libres
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50k
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in Rudder
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...
 
RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...RUDDER - Continuous Configuration (configuration management + continuous audi...
RUDDER - Continuous Configuration (configuration management + continuous audi...
 
OSIS 2017 - Scala REX dans Rudder
OSIS 2017 - Scala REX dans Rudder OSIS 2017 - Scala REX dans Rudder
OSIS 2017 - Scala REX dans Rudder
 

L'audit en continu : clé de la conformité démontrable (#POSS 2018)

  • 1. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 1 L'audit en continu : clé de la conformité démontrable Continuous audit: the key to demonstrable compliance Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io
  • 2. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 2 Parfois, 99% c’est 0% : presque réussir c’est échouer
  • 3. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 3 Les référentiels ne manquent pas...
  • 4. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 4 Temporaires Ops Dev Les acteurs dans la sécurisation du SI non plus... Sec Externes
  • 5. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 5 Cycle de vie permettant d’assurer un maintien de la sécurisation Politique Application ✓ Audit réguliers Remédiation
  • 6. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 6 Ah si seulement on avait Gérard !
  • 7. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 7 Comment s’approcher de l’objectif de façon réaliste ? DevSecOps Issu de devops englobant une équipe supplémentaires : la sécurité Culture AutomatisationPartage Mesure
  • 8. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 8 RUDDER : Continuous audit & configuration
  • 9. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 9 Audit et application en continu des configurations
  • 10. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 10 Architecture de la solution Debian, RHEL, Suse,... 2008R2 et sup. 5.3 et sup. serveurs physiques ou VMs cloud / conteneurs IOT
  • 11. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 11 Exemple d’un workflow Sec Serveurs web de DMZ Serveurs de production Stagiaire OpsDev Externe remédiation - accès root via SSH audit - sudoers / logs validation workflow
  • 12. abr@rudder.io +33 1.83.62.26.96 https://rudder.io/ 12 Questions / Réponses Licences : ➔ Img pont : Shutterstock - Orla (propriétaire) ➔ Img librairie : Pixabay - geralt (CC0 1.0) ➔ Avatars : IconFinder - Users Insights (CC BY 3.0) ➔ Chateau en pixelart : IconFinder - Eucalyp Studio (CC BY 3.0) ➔ Autres icons : Flaticon - Smartline (Licence Flaticon Basic) Alexandre BRIANCEAU Business Development Director +33 1 83 62 26 96 abr@rudder.io