SL
Téléchargé parSergio Loureiro
838 vues

SophiaConf SecludIT

La présentation aborde les défis de sécurité liés au cloud computing et à l'open source, soulignant les différences avec les infrastructures traditionnelles et la nécessité d'automatisation pour une surveillance efficace. Elle propose des solutions open source pour la sécurité et la disponibilité, ainsi que des outils d'analyse et d'automatisation. La conclusion insiste sur l'importance d'une approche proactive face aux vulnérabilités croissantes dans l'environnement cloud.

Intégrer la présentation

Sécurité du Cloud et Open Source Sophia Conf 1 Juillet 2013 Sergio Loureiro, PhD PDG et co-fondateur sergio@secludit.com
Agenda Sécurité dans le modèle SPI Problèmes de surveillance et sécurité nouveaux dans l’IaaS Solutions Opensource 2
3
Les nouveaux défis de sécurité Etat de l’art • Cloud Security Alliance • ENISA • NIST 4
Différences avec les infrastructures traditionnelles • Plus de dynamique et “sprawl” (IP dynamiques) - pay per use • Security groups vs Firewall • Moins de fonctionnalités (outbound, règles de fw) • Moins de contrôle 5 Compute Network APIs Storage VM Templates
Cloud Software Stacks Open Source 6 http://open.eucalyptus.com/ http://www.openstack.org/ http://cloudstack.apache.org/
Solutions OpenSource pour la Disponibilité et Sécurité Disponibilité -> Nagios et plugins pour APIs Sécurité OS et Applications -> OpenVAS Analyse Réseau -> CloudyScripts Backups -> CloudyScripts Audit d’images “gold” -> MetaSploit Automatisation -> Puppet, Chef 7 VM Templates APIs Compute Network Storage
Automatisation de la surveillance L’auto détection de nouvelles machines • Visibilité totale, en temps réel L’auto déploiement des checks • Pas de configuration manuelle • Fenêtre de vulnérabilité réduites Surveillance en continu • Alertes • Dashboards, rapports et logs 8
Conclusion 9 Problèmes de sécurité très vastes Automatisation est nécessaire Solution complémentaire et indépendente des consoles de gestion
Nouvelles Vulnérabilités trouvées par SecludIT 10Confidentiel & Propriétaire
Merci PRODUCT > https://elastic-detector.secludit.com/ ENTREPRISE > secludit.com BLOG > elastic-security.com OPENSOURCE > cloudyscripts.com TWITTER > @elasticsecurity 11

Contenu connexe

PPTX
Deployer son propre SOC !
parSecludIT
 
PDF
Surveillance Amazon EC2 infrastructure (french)
parSergio Loureiro
 
PPTX
Innovations dans la cybersecurite
parSecludIT
 
PPTX
Sophia conf securite microservices - 2017
parSecludIT
 
PPTX
Cloud workload protection for obs by seclud it
parSecludIT
 
PDF
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
parSecludIT
 
PDF
Chapter 8 overviewp
parYvens Mérise
 
PPTX
Elastic Morocco user group meetup June
parAnna Ossowski
 
Deployer son propre SOC !
parSecludIT
 
Surveillance Amazon EC2 infrastructure (french)
parSergio Loureiro
 
Innovations dans la cybersecurite
parSecludIT
 
Sophia conf securite microservices - 2017
parSecludIT
 
Cloud workload protection for obs by seclud it
parSecludIT
 
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
parSecludIT
 
Chapter 8 overviewp
parYvens Mérise
 
Elastic Morocco user group meetup June
parAnna Ossowski
 

Tendances

PPTX
SplunkLive! Paris 2015 - ICDC
parSplunk
 
PPTX
Office 365 dans votre Système d'Informations
parMicrosoft Technet France
 
PDF
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
parElasticsearch
 
PPTX
aMS Strasbourg CyberSec et M365 en action
parClément SERAFIN
 
PDF
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
paraOS Community
 
PDF
Elastic Detector vu par un Ethical Hacker
parSecludIT
 
SplunkLive! Paris 2015 - ICDC
parSplunk
 
Office 365 dans votre Système d'Informations
parMicrosoft Technet France
 
Orange Business Services: Une meilleure infrastructure SIEM avec Elastic
parElasticsearch
 
aMS Strasbourg CyberSec et M365 en action
parClément SERAFIN
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
paraOS Community
 
Elastic Detector vu par un Ethical Hacker
parSecludIT
 

En vedette

PPT
Wissensmanagement studierender mit social network werkzeugen 4
parKai Sostmann
 
PPS
Das Paradoxeunserer Zeit
parpuettologe
 
PDF
J’ai un Conflit avec mon supérieur, Que dois-je faire ?
parNabil Gharib
 
PPTX
Microservices docker-security
parSergio Loureiro
 
PDF
La seule solution de surveillance continue et adaptative : Elastic Detector
parSecludIT
 
PPT
Open Government Data Breakfast am 12.5.2010
parSemantic Web Company
 
PDF
Keynote: Andreas Langegger
parSemantic Web Company
 
PPT
Twittnite Standup 02.12.2009
parMoritz Schott
 
PPTX
Thats the way - aha aha - i like it: Über die Kommunikationsstrategien von CISOs
parMarcus Beyer
 
PPSX
AXE - Anticipated Experience Evaluation (deutsch)
parBarbara Wacht
 
PPTX
WWW - Verzeichnisse; Rolle der index-Seite
parlehrerfreund
 
PDF
Abstracts Master Thesen MSc-Upgrade 05
parPR PLUS GmbH
 
PPTX
Social hightlights 5 mix gagnant performics moxie juin 2012
parFouad Hachani
 
PDF
Blogsurfing 2012 deviendra grand
parGrégory
 
PDF
Schule in der digitalen Wolke
parJürg Fraefel
 
PPS
Minou Kiki
parguest8f960f
 
PPTX
Fi bi partiel 3 bis
parCécilia Nottebaert de Quiroga
 
PPTX
Status Quo Destinationswebseiten
parRealizing Progress
 
PDF
The real cost of ignoring network security.
parSecludIT
 
PPS
Big Bear
parIoana A.
 
Wissensmanagement studierender mit social network werkzeugen 4
parKai Sostmann
 
Das Paradoxeunserer Zeit
parpuettologe
 
J’ai un Conflit avec mon supérieur, Que dois-je faire ?
parNabil Gharib
 
Microservices docker-security
parSergio Loureiro
 
La seule solution de surveillance continue et adaptative : Elastic Detector
parSecludIT
 
Open Government Data Breakfast am 12.5.2010
parSemantic Web Company
 
Keynote: Andreas Langegger
parSemantic Web Company
 
Twittnite Standup 02.12.2009
parMoritz Schott
 
Thats the way - aha aha - i like it: Über die Kommunikationsstrategien von CISOs
parMarcus Beyer
 
AXE - Anticipated Experience Evaluation (deutsch)
parBarbara Wacht
 
WWW - Verzeichnisse; Rolle der index-Seite
parlehrerfreund
 
Abstracts Master Thesen MSc-Upgrade 05
parPR PLUS GmbH
 
Social hightlights 5 mix gagnant performics moxie juin 2012
parFouad Hachani
 
Blogsurfing 2012 deviendra grand
parGrégory
 
Schule in der digitalen Wolke
parJürg Fraefel
 
Minou Kiki
parguest8f960f
 
Fi bi partiel 3 bis
parCécilia Nottebaert de Quiroga
 
Status Quo Destinationswebseiten
parRealizing Progress
 
The real cost of ignoring network security.
parSecludIT
 
Big Bear
parIoana A.
 

Similaire à SophiaConf SecludIT

PPTX
OpenStack VF pour decouvrir mieux le cloud.pptx
paranassraga2017
 
PPTX
OpenStack VF pour les intressees seulements.pptx
paranassraga2017
 
PDF
Openstack proposition
parRomuald Franck
 
PDF
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
parPatrick Leclerc
 
PDF
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
parNoureddine BOUYAHIAOUI
 
PDF
OpenStack & DevOps, l'Open Source au service du Cloud
parMichel-Marie Maudet
 
PPT
Implentation d'une solution Cloud IAAS
parmohamed hadrich
 
PDF
OpenStack - open source au service du Cloud
parLINAGORA
 
PDF
josy-cloud-2014-objectiflibre-openstack.pdf
parhidaeli2001
 
PDF
sécurité du cloud... un nuage à multiples facettes
parOrange Business Services
 
PPTX
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...
parAcropolis Telecom
 
PPTX
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
parNBS System
 
PDF
Introduction_dOpenStack.pdf
parmushishina
 
PDF
Solutions linux ec2 surveillance
parSergio Loureiro
 
PDF
Sophia conf2013 cg
parPascal Flamand
 
PPTX
OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
parYann Riviere CCSK, CISSP, CRISC, CISM
 
PDF
Le bon, la brute et le truand dans les nuages
parConFoo
 
PDF
2011 03-09-cloud sgi
parSébastien GIORIA
 
PDF
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
parWorteks
 
PDF
Une infrastructure Cloud et une solution IDaaS 100% libres
parOpen Source Experience
 
OpenStack VF pour decouvrir mieux le cloud.pptx
paranassraga2017
 
OpenStack VF pour les intressees seulements.pptx
paranassraga2017
 
Openstack proposition
parRomuald Franck
 
Ce que vous devriez savoir sur le cloud computing (OWASP Quebec)
parPatrick Leclerc
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
parNoureddine BOUYAHIAOUI
 
OpenStack & DevOps, l'Open Source au service du Cloud
parMichel-Marie Maudet
 
Implentation d'une solution Cloud IAAS
parmohamed hadrich
 
OpenStack - open source au service du Cloud
parLINAGORA
 
josy-cloud-2014-objectiflibre-openstack.pdf
parhidaeli2001
 
sécurité du cloud... un nuage à multiples facettes
parOrange Business Services
 
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...
parAcropolis Telecom
 
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
parNBS System
 
Introduction_dOpenStack.pdf
parmushishina
 
Solutions linux ec2 surveillance
parSergio Loureiro
 
Sophia conf2013 cg
parPascal Flamand
 
OWASP Quebec ce que vous devriez savoir sur le Cloud Computing
parYann Riviere CCSK, CISSP, CRISC, CISM
 
Le bon, la brute et le truand dans les nuages
parConFoo
 
2011 03-09-cloud sgi
parSébastien GIORIA
 
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
parWorteks
 
Une infrastructure Cloud et une solution IDaaS 100% libres
parOpen Source Experience
 

SophiaConf SecludIT

  • 1.
    Sécurité du Cloudet Open Source Sophia Conf 1 Juillet 2013 Sergio Loureiro, PhD PDG et co-fondateur sergio@secludit.com
  • 2.
    Agenda Sécurité dans lemodèle SPI Problèmes de surveillance et sécurité nouveaux dans l’IaaS Solutions Opensource 2
  • 3.
  • 4.
    Les nouveaux défisde sécurité Etat de l’art • Cloud Security Alliance • ENISA • NIST 4
  • 5.
    Différences avec lesinfrastructures traditionnelles • Plus de dynamique et “sprawl” (IP dynamiques) - pay per use • Security groups vs Firewall • Moins de fonctionnalités (outbound, règles de fw) • Moins de contrôle 5 Compute Network APIs Storage VM Templates
  • 6.
    Cloud Software StacksOpen Source 6 http://open.eucalyptus.com/ http://www.openstack.org/ http://cloudstack.apache.org/
  • 7.
    Solutions OpenSource pourla Disponibilité et Sécurité Disponibilité -> Nagios et plugins pour APIs Sécurité OS et Applications -> OpenVAS Analyse Réseau -> CloudyScripts Backups -> CloudyScripts Audit d’images “gold” -> MetaSploit Automatisation -> Puppet, Chef 7 VM Templates APIs Compute Network Storage
  • 8.
    Automatisation de lasurveillance L’auto détection de nouvelles machines • Visibilité totale, en temps réel L’auto déploiement des checks • Pas de configuration manuelle • Fenêtre de vulnérabilité réduites Surveillance en continu • Alertes • Dashboards, rapports et logs 8
  • 9.
    Conclusion 9 Problèmes de sécuritétrès vastes Automatisation est nécessaire Solution complémentaire et indépendente des consoles de gestion
  • 10.
    Nouvelles Vulnérabilités trouvéespar SecludIT 10Confidentiel & Propriétaire
  • 11.
    Merci PRODUCT > https://elastic-detector.secludit.com/ ENTREPRISE> secludit.com BLOG > elastic-security.com OPENSOURCE > cloudyscripts.com TWITTER > @elasticsecurity 11