Politiques de sécurité automatisées, du déploiement à l’audit avec Rudder

Intervenant(s) : Jonathan Clarke

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 10 juillet 2013
  • Horaire : 14h00
  • Durée : 40 minutes
  • Lieu : H 2215

Vidéo : http://video.rmll.info/videos/automating-security-policies-from-deployment-to-auditing-using-rudder/

Thème : Sécurité
Fils rouges : Cloud
Public cible : DécideursProfessionnels

Résumé

Conçevoir, appliquer et vérifier des règles orientées sécurité dans votre SI peut être une tâche longue, couteuse et approximative. Que vous soyez responsable de définir la politique, de l’implémenter ou de détecter les incohérances, vous savez que ce travail prend beaucoup de temps (et souvent du temps hors heures ouvrées), qu’il y a de nombreuses possibilités d’erreurs et très souvent un écart considérable entre l’idéal et la réalité - la taille de cet écart pouvant ou non être partagé avec tous les acteurs.

Les problématiques de fond incluent comment déployer des configurations identiques partout, gagner du temps pour des changements multiples, auditer en quasi-temps réel les paramètres réellement en place, et obtenir une vision d’ensemble pour aider à analyser les impacts de vulnérabilité, et améliorer sa réactivité.

Cette conférence présentera mon expérience de facilitation et d’amélioration de plusieurs de ces problèmes. J’y incluerai des exemples du monde réel et des apprentissages de plusieurs entreprises où ces mécanismes ont été automatisés, y compris les bénéfices (évidemment) et les inconvénients (parce qu’il y en a toujours). Finalement, je montrerais comment Rudder, une solution open source d’automatisation et de conformité, peut-être mis à profit pour atteindre ces objectifs.

L’objectif de la session est d’échanger sur les méthodes et l’approche automatique appliquée à ce domaine, tout en démontrant et fournissant des retours d’expériences de l’outil Rudder. J’espère éviter de rentrer dans les détails des politiques de sécurité elles-mêmes, en restant au niveau des best practices pour servir d’exemples.

Biographie

Jonathan Clarke est le Directeur Technique de Normation, un éditeur logiciel basé à Paris qu’il a co-fondé en 2009.

Il travaille dans le domaine des infrastructures SI, quasiment exclusivement à base d’outils open source, depuis ses débuts en tant qu’administrateur système. Son travail est actuellement focalisé sur l’automatisation des configuration et de la conformité, en particulier le projet Rudder (http://www.rudder-project.org). Il est également contributeur de plusieurs projets libres y compris CFEngine, LSC et OpenLDAP.

Pendant son temps libre, il apprécie la real ale anglaise, la gastronomie française, le cinéma et le vélo à Paris.

Documents joints

Slides - Rudder
Slides - Rudder (PDF - 1.3 Mo)