SlideShare une entreprise Scribd logo
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Qui sommes nous ?
Bruno RIGUET
Expert Sécurité
Renault Digital
Andres ORTIZ
Consultant Cloud Sécurité
D2SI
Renault Digital est une filiale du
Groupe Renault créée en Janvier
2017
Notre mission :
 Etre un accélérateur de la transformation digitale du
Groupe Renault
 Délivrer la valeur attendue de la transformation digitale
 (Re) construire au sein du Groupe Renault un pôle de
compétence et d’excellence digitale
Notre vision de la sécurité
• Security by Design
• Sécurité avant Gardiste
• Amélioration Continue
DevSecOps : RÔLES
• Incubation de la sécurité dans les équipes projet
• Permettre aux équipes de se challenger et de progresser
• Évangéliser/Responsabiliser les équipes projet
AWS Security Hub
• Mise en place rapide
• Pas de maintenance ou de mise à jour
• Centralisation des alertes de sécurité AWS
• Vision d’ensemble de la sécurité des comptes AWS
• Notification des attaques en cours sur les ressources AWS
Notre liste de courses
• Customisation des dashboards
• Export des dashboards
• « Least of privilege »
• Liste des IP publiques avec les ressources associées
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Jérome ZAMAROCZY Matthieu HERMITTE Aurélia Giffaut

Contenu connexe

Tendances

AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
Amazon Web Services
 
AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018
AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018
AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018
Amazon Web Services
 
AWS Internet of Things and Machine Learning
AWS Internet of Things and Machine LearningAWS Internet of Things and Machine Learning
AWS Internet of Things and Machine Learning
Amazon Web Services
 
Encoding & streaming sur le cloud AWS
Encoding & streaming sur le cloud AWSEncoding & streaming sur le cloud AWS
Encoding & streaming sur le cloud AWS
Amazon Web Services
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS  - 13 oct 2015 Présentation evénement AWS  - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
ABC Systemes
 
Webinar v2
Webinar v2Webinar v2
Talk journey to azure
Talk journey to azureTalk journey to azure
Talk journey to azure
Michel HUBERT
 
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
Amazon Web Services
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Microsoft Décideurs IT
 
Mobile cloud computing
Mobile cloud computingMobile cloud computing
Mobile cloud computing
Hibatallah Aouadni
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018
Amazon Web Services
 
La gouvernance du SI hybride - Principes et mise en oeuvre
La gouvernance du SI hybride - Principes et mise en oeuvreLa gouvernance du SI hybride - Principes et mise en oeuvre
La gouvernance du SI hybride - Principes et mise en oeuvre
OCTO Technology
 
Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?
Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?
Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?
Microsoft Décideurs IT
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
Microsoft Décideurs IT
 
Architecture Cloud Hybride
Architecture Cloud HybrideArchitecture Cloud Hybride
Architecture Cloud Hybride
Microsoft
 
Et si les DSI devenais traders ?
Et si les DSI devenais traders ?Et si les DSI devenais traders ?
Et si les DSI devenais traders ?
Quentin Adam
 
Introduction to Cloud Computing & Market Review
Introduction to Cloud Computing & Market ReviewIntroduction to Cloud Computing & Market Review
Introduction to Cloud Computing & Market Review
Franck Besnard
 
City As A Platform : issues, trends and solutions
City As A Platform : issues, trends and solutionsCity As A Platform : issues, trends and solutions
City As A Platform : issues, trends and solutions
Jawad Jari, Enterprise Architect
 

Tendances (20)

AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
 
AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018
AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018
AWS Cloud Value Framework - French Version - Transformation Day Montreal 2018
 
AWS Internet of Things and Machine Learning
AWS Internet of Things and Machine LearningAWS Internet of Things and Machine Learning
AWS Internet of Things and Machine Learning
 
Encoding & streaming sur le cloud AWS
Encoding & streaming sur le cloud AWSEncoding & streaming sur le cloud AWS
Encoding & streaming sur le cloud AWS
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS  - 13 oct 2015 Présentation evénement AWS  - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
 
Webinar v2
Webinar v2Webinar v2
Webinar v2
 
Talk journey to azure
Talk journey to azureTalk journey to azure
Talk journey to azure
 
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
AWS Summit Paris - Track 3 - Session 2 - IoT Partie 2 - Mettez en place l'inf...
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"
 
Mobile cloud computing
Mobile cloud computingMobile cloud computing
Mobile cloud computing
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018
 
La gouvernance du SI hybride - Principes et mise en oeuvre
La gouvernance du SI hybride - Principes et mise en oeuvreLa gouvernance du SI hybride - Principes et mise en oeuvre
La gouvernance du SI hybride - Principes et mise en oeuvre
 
Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?
Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?
Cloud Hybride : Mythe ou réalité ? Quelle stratégie et solution ?
 
Tendance cloud
Tendance cloudTendance cloud
Tendance cloud
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Architecture Cloud Hybride
Architecture Cloud HybrideArchitecture Cloud Hybride
Architecture Cloud Hybride
 
Et si les DSI devenais traders ?
Et si les DSI devenais traders ?Et si les DSI devenais traders ?
Et si les DSI devenais traders ?
 
Cloud Computing Démystifié
Cloud Computing DémystifiéCloud Computing Démystifié
Cloud Computing Démystifié
 
Introduction to Cloud Computing & Market Review
Introduction to Cloud Computing & Market ReviewIntroduction to Cloud Computing & Market Review
Introduction to Cloud Computing & Market Review
 
City As A Platform : issues, trends and solutions
City As A Platform : issues, trends and solutionsCity As A Platform : issues, trends and solutions
City As A Platform : issues, trends and solutions
 

Similaire à Sécurité via l'automatisation : DevOps pour InfoSec. chez Renault Digital - AWS Summit

Practice
PracticePractice
Practice
inezenati
 
Produits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationProduits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaboration
Openhost
 
LOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdf
LOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdfLOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdf
LOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdf
LOIC CAROLI SAS
 
Aerow prėsentation corporate mai 2014
Aerow prėsentation corporate mai 2014Aerow prėsentation corporate mai 2014
Aerow prėsentation corporate mai 2014Martin DUTREIL
 
Presentation INES CRM
Presentation INES CRMPresentation INES CRM
Presentation INES CRM
INES CRM FRANCE
 
AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...
AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...
AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...
AGILLY
 
Brochure Formations SmartView
Brochure Formations SmartViewBrochure Formations SmartView
Brochure Formations SmartView
clempoujol
 
Gouvernance azure - rex du studio Cellenza
Gouvernance azure -  rex du studio CellenzaGouvernance azure -  rex du studio Cellenza
Gouvernance azure - rex du studio Cellenza
Benoît SAUTIERE
 
Securite des Applications dans le Cloud
Securite des Applications dans le CloudSecurite des Applications dans le Cloud
Securite des Applications dans le CloudSebastien Gioria
 
Présentation AvenAo Industrie
Présentation AvenAo IndustriePrésentation AvenAo Industrie
Présentation AvenAo Industrie
AvenAo Industrie
 
AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...
AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...
AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...
Jean-François LOMBARDO
 
Hapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la Carte
Hapsis
 
Présentation Societe Eskape
Présentation Societe EskapePrésentation Societe Eskape
Présentation Societe Eskape
Eskape
 
Pourquoi se priver du Cloud Public ?
Pourquoi se priver du Cloud Public ?Pourquoi se priver du Cloud Public ?
Pourquoi se priver du Cloud Public ?
Devoteam Revolve
 
Meeting Nuvollo - La passerelle-I.D.E (french)
Meeting Nuvollo - La passerelle-I.D.E (french)Meeting Nuvollo - La passerelle-I.D.E (french)
Meeting Nuvollo - La passerelle-I.D.E (french)Nuvollo
 
Nuvollo and La passerelle-I.D.E (french)
Nuvollo and La passerelle-I.D.E (french)Nuvollo and La passerelle-I.D.E (french)
Nuvollo and La passerelle-I.D.E (french)Nuvollo
 
Plaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.fr
Plaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.frPlaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.fr
Plaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.fr
Agence Digitale SQUIRREL
 
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
Devoteam
 
Brochure corporative française
Brochure corporative françaiseBrochure corporative française
Brochure corporative françaiseNOVIPRO
 

Similaire à Sécurité via l'automatisation : DevOps pour InfoSec. chez Renault Digital - AWS Summit (20)

Practice
PracticePractice
Practice
 
Produits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationProduits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaboration
 
LOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdf
LOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdfLOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdf
LOIC CAROLI - Catalogue de Séminaires Cloud_Priceless2.pdf
 
Aerow prėsentation corporate mai 2014
Aerow prėsentation corporate mai 2014Aerow prėsentation corporate mai 2014
Aerow prėsentation corporate mai 2014
 
Presentation INES CRM
Presentation INES CRMPresentation INES CRM
Presentation INES CRM
 
AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...
AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...
AGILLY Présentation services MSP - Cloud & Security Workshop - 28 09 2022 v2...
 
Brochure Formations SmartView
Brochure Formations SmartViewBrochure Formations SmartView
Brochure Formations SmartView
 
Gouvernance azure - rex du studio Cellenza
Gouvernance azure -  rex du studio CellenzaGouvernance azure -  rex du studio Cellenza
Gouvernance azure - rex du studio Cellenza
 
Securite des Applications dans le Cloud
Securite des Applications dans le CloudSecurite des Applications dans le Cloud
Securite des Applications dans le Cloud
 
Plaquette aspaway
Plaquette aspawayPlaquette aspaway
Plaquette aspaway
 
Présentation AvenAo Industrie
Présentation AvenAo IndustriePrésentation AvenAo Industrie
Présentation AvenAo Industrie
 
AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...
AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...
AWS Canada Security Week 2024 - Définir et mettre en oeuvre votre stratégie d...
 
Hapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la Carte
 
Présentation Societe Eskape
Présentation Societe EskapePrésentation Societe Eskape
Présentation Societe Eskape
 
Pourquoi se priver du Cloud Public ?
Pourquoi se priver du Cloud Public ?Pourquoi se priver du Cloud Public ?
Pourquoi se priver du Cloud Public ?
 
Meeting Nuvollo - La passerelle-I.D.E (french)
Meeting Nuvollo - La passerelle-I.D.E (french)Meeting Nuvollo - La passerelle-I.D.E (french)
Meeting Nuvollo - La passerelle-I.D.E (french)
 
Nuvollo and La passerelle-I.D.E (french)
Nuvollo and La passerelle-I.D.E (french)Nuvollo and La passerelle-I.D.E (french)
Nuvollo and La passerelle-I.D.E (french)
 
Plaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.fr
Plaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.frPlaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.fr
Plaquette commerciale 2021 - Agence digitale SQUIRREL - www.squirrel.fr
 
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
 
Brochure corporative française
Brochure corporative françaiseBrochure corporative française
Brochure corporative française
 

Plus de Devoteam Revolve

Talk be secret like a ninja with Vault
Talk  be secret like a ninja with VaultTalk  be secret like a ninja with Vault
Talk be secret like a ninja with Vault
Devoteam Revolve
 
How to scale with Terraform
How to scale with TerraformHow to scale with Terraform
How to scale with Terraform
Devoteam Revolve
 
Formations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training PartnerFormations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training Partner
Devoteam Revolve
 
Meetup Sécurité - AWS - Boundary Policy
Meetup Sécurité - AWS - Boundary PolicyMeetup Sécurité - AWS - Boundary Policy
Meetup Sécurité - AWS - Boundary Policy
Devoteam Revolve
 
Meetup Sécurité - AWS - Recap Reinforce 2019
Meetup Sécurité - AWS - Recap Reinforce 2019Meetup Sécurité - AWS - Recap Reinforce 2019
Meetup Sécurité - AWS - Recap Reinforce 2019
Devoteam Revolve
 
Meetup Sobriété numérique
Meetup Sobriété numériqueMeetup Sobriété numérique
Meetup Sobriété numérique
Devoteam Revolve
 
La DSI plateforme : DevOps, Agilité et Cloud
La DSI plateforme : DevOps, Agilité et CloudLa DSI plateforme : DevOps, Agilité et Cloud
La DSI plateforme : DevOps, Agilité et Cloud
Devoteam Revolve
 
Scaling @Bouygues Telecom AWS Paris 2019
Scaling @Bouygues Telecom AWS Paris 2019Scaling @Bouygues Telecom AWS Paris 2019
Scaling @Bouygues Telecom AWS Paris 2019
Devoteam Revolve
 
Entreprise Plateforme - Le nouveau modèle ?
Entreprise Plateforme - Le nouveau modèle ? Entreprise Plateforme - Le nouveau modèle ?
Entreprise Plateforme - Le nouveau modèle ?
Devoteam Revolve
 
A way to share secrets in your pipeline - Hashidays 2018
A way to share secrets in your pipeline - Hashidays 2018A way to share secrets in your pipeline - Hashidays 2018
A way to share secrets in your pipeline - Hashidays 2018
Devoteam Revolve
 
Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018
Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018
Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018
Devoteam Revolve
 
Automation of Active Directory's Deployments on AWS
Automation of Active Directory's Deployments on AWSAutomation of Active Directory's Deployments on AWS
Automation of Active Directory's Deployments on AWS
Devoteam Revolve
 
AWS Summit Paris 2017 : DevOps in a container world
AWS Summit Paris 2017 : DevOps in a container worldAWS Summit Paris 2017 : DevOps in a container world
AWS Summit Paris 2017 : DevOps in a container world
Devoteam Revolve
 
AWS Summit Paris 2017 : AWS loves Microsoft Workloads
AWS Summit Paris 2017 : AWS loves Microsoft WorkloadsAWS Summit Paris 2017 : AWS loves Microsoft Workloads
AWS Summit Paris 2017 : AWS loves Microsoft Workloads
Devoteam Revolve
 
AWS Summit Paris 2017 : Gameday Veolia
AWS Summit Paris 2017 : Gameday VeoliaAWS Summit Paris 2017 : Gameday Veolia
AWS Summit Paris 2017 : Gameday Veolia
Devoteam Revolve
 
Meetup Responsive Org #1
Meetup Responsive Org #1Meetup Responsive Org #1
Meetup Responsive Org #1
Devoteam Revolve
 
Continuous integration of_puppet_code
Continuous integration of_puppet_codeContinuous integration of_puppet_code
Continuous integration of_puppet_code
Devoteam Revolve
 
Réunion de triage en holacratie v2
Réunion de triage en holacratie v2Réunion de triage en holacratie v2
Réunion de triage en holacratie v2
Devoteam Revolve
 
[Oldies] Club client D2SI : DevOps
[Oldies] Club client D2SI : DevOps [Oldies] Club client D2SI : DevOps
[Oldies] Club client D2SI : DevOps
Devoteam Revolve
 
Présentation D2SI AWS Summit Paris 2014
Présentation D2SI AWS Summit Paris 2014Présentation D2SI AWS Summit Paris 2014
Présentation D2SI AWS Summit Paris 2014
Devoteam Revolve
 

Plus de Devoteam Revolve (20)

Talk be secret like a ninja with Vault
Talk  be secret like a ninja with VaultTalk  be secret like a ninja with Vault
Talk be secret like a ninja with Vault
 
How to scale with Terraform
How to scale with TerraformHow to scale with Terraform
How to scale with Terraform
 
Formations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training PartnerFormations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training Partner
 
Meetup Sécurité - AWS - Boundary Policy
Meetup Sécurité - AWS - Boundary PolicyMeetup Sécurité - AWS - Boundary Policy
Meetup Sécurité - AWS - Boundary Policy
 
Meetup Sécurité - AWS - Recap Reinforce 2019
Meetup Sécurité - AWS - Recap Reinforce 2019Meetup Sécurité - AWS - Recap Reinforce 2019
Meetup Sécurité - AWS - Recap Reinforce 2019
 
Meetup Sobriété numérique
Meetup Sobriété numériqueMeetup Sobriété numérique
Meetup Sobriété numérique
 
La DSI plateforme : DevOps, Agilité et Cloud
La DSI plateforme : DevOps, Agilité et CloudLa DSI plateforme : DevOps, Agilité et Cloud
La DSI plateforme : DevOps, Agilité et Cloud
 
Scaling @Bouygues Telecom AWS Paris 2019
Scaling @Bouygues Telecom AWS Paris 2019Scaling @Bouygues Telecom AWS Paris 2019
Scaling @Bouygues Telecom AWS Paris 2019
 
Entreprise Plateforme - Le nouveau modèle ?
Entreprise Plateforme - Le nouveau modèle ? Entreprise Plateforme - Le nouveau modèle ?
Entreprise Plateforme - Le nouveau modèle ?
 
A way to share secrets in your pipeline - Hashidays 2018
A way to share secrets in your pipeline - Hashidays 2018A way to share secrets in your pipeline - Hashidays 2018
A way to share secrets in your pipeline - Hashidays 2018
 
Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018
Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018
Transformation Cloud & DevOps chez Renault Digital - AWS Summit Paris 2018
 
Automation of Active Directory's Deployments on AWS
Automation of Active Directory's Deployments on AWSAutomation of Active Directory's Deployments on AWS
Automation of Active Directory's Deployments on AWS
 
AWS Summit Paris 2017 : DevOps in a container world
AWS Summit Paris 2017 : DevOps in a container worldAWS Summit Paris 2017 : DevOps in a container world
AWS Summit Paris 2017 : DevOps in a container world
 
AWS Summit Paris 2017 : AWS loves Microsoft Workloads
AWS Summit Paris 2017 : AWS loves Microsoft WorkloadsAWS Summit Paris 2017 : AWS loves Microsoft Workloads
AWS Summit Paris 2017 : AWS loves Microsoft Workloads
 
AWS Summit Paris 2017 : Gameday Veolia
AWS Summit Paris 2017 : Gameday VeoliaAWS Summit Paris 2017 : Gameday Veolia
AWS Summit Paris 2017 : Gameday Veolia
 
Meetup Responsive Org #1
Meetup Responsive Org #1Meetup Responsive Org #1
Meetup Responsive Org #1
 
Continuous integration of_puppet_code
Continuous integration of_puppet_codeContinuous integration of_puppet_code
Continuous integration of_puppet_code
 
Réunion de triage en holacratie v2
Réunion de triage en holacratie v2Réunion de triage en holacratie v2
Réunion de triage en holacratie v2
 
[Oldies] Club client D2SI : DevOps
[Oldies] Club client D2SI : DevOps [Oldies] Club client D2SI : DevOps
[Oldies] Club client D2SI : DevOps
 
Présentation D2SI AWS Summit Paris 2014
Présentation D2SI AWS Summit Paris 2014Présentation D2SI AWS Summit Paris 2014
Présentation D2SI AWS Summit Paris 2014
 

Dernier

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO Technology
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
OCTO Technology
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 

Dernier (6)

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 

Sécurité via l'automatisation : DevOps pour InfoSec. chez Renault Digital - AWS Summit

  • 1. S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 2. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T Qui sommes nous ? Bruno RIGUET Expert Sécurité Renault Digital Andres ORTIZ Consultant Cloud Sécurité D2SI
  • 3. Renault Digital est une filiale du Groupe Renault créée en Janvier 2017 Notre mission :  Etre un accélérateur de la transformation digitale du Groupe Renault  Délivrer la valeur attendue de la transformation digitale  (Re) construire au sein du Groupe Renault un pôle de compétence et d’excellence digitale
  • 4.
  • 5. Notre vision de la sécurité • Security by Design • Sécurité avant Gardiste • Amélioration Continue
  • 6. DevSecOps : RÔLES • Incubation de la sécurité dans les équipes projet • Permettre aux équipes de se challenger et de progresser • Évangéliser/Responsabiliser les équipes projet
  • 7. AWS Security Hub • Mise en place rapide • Pas de maintenance ou de mise à jour • Centralisation des alertes de sécurité AWS • Vision d’ensemble de la sécurité des comptes AWS • Notification des attaques en cours sur les ressources AWS
  • 8.
  • 9. Notre liste de courses • Customisation des dashboards • Export des dashboards • « Least of privilege » • Liste des IP publiques avec les ressources associées
  • 10.
  • 11.
  • 12. S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
  • 13. S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Jérome ZAMAROCZY Matthieu HERMITTE Aurélia Giffaut

Notes de l'éditeur

  1. Prevenir les personnes que nous sommes disponible a la fin et on pourra remontrer les videos pour les personnes qu’ils n’ont pas pu voir !
  2. La data ex 25% des projets il y a de la sécurité. Des la conception que se soit infra ou applicative Datapoint quelque chose de palpable Security by Design: Comme dans la concession d’une voiture, elle embarque la sécurité des le début. Chez Renault Digital les projets embarquent la sécurité de la concession que ça soit de l’infra ou l’applicatif. Chez renault on aime bien prevenir, guerir et vacciner.
  3. Rôle/périmètre: La sécurité de demain, trouver et tester les dernières technos de sécurité. État des lieux techno pré-AWS: 5 challenger les equipes. Chez renault on aime bien prevenir, guerir et vacciner
  4. Attaque sur une instance. Utilisation des identifiants temporaires en dehors de l’instance.
  5. Video Scan Vuln images docker Lancer une analyse d’image voir la remonter dans le dashboard ELK
  6. Détection des commandes illicites dans les containers. Remonter dans le dashboard. Alerting sur Slack ou autre Remédiation