Sécurité, conformité, coûts : kit de démarrage open source pour CI/CD

Le DevOps et l’approche CI/CD ça vous parle ? Comment se lancer ? Quels outils intégrer ? Comment rester simple ?Si ces questions vous empêchent de dormir la nuit, cet article peut vous intéresser. Vous trouverez énormément d’articles sur l’importance du DevOps et de la CI/CD dans vos projets de développement. L’objectif de cet articl...

Lire la suite

L’interview sécurité : gouvernance, risque et conformité, quelles réponses face à la professionnalisation de la cybercriminalité ?

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d’interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boîte à outils sécurité dans le Cloud, évol...

Lire la suite

Dashboards sécurité : comment en faire un axe d’amélioration continue des usages Cloud ?

Article initialement publié dans Cyberun #30 de Juillet 2023 Toute migration dans le Cloud public apporte son lot de nouvelles problématiques pour les métiers de l’IT. Une migration dans AWS ne fait pas exception, avec souvent un certain manque de visibilité sur l’infrastructure que l’on déploie. La diversité des services proposés ...

Lire la suite

Retour d’expérience : mise en place d’une solution CSPM (Cloud Security Posture Management) avec CloudGuard

Dans le cadre d’une mission, nous devions trouver une solution capable de diminuer les risques dans le cloud et qui permettrait au client d’avoir une bonne gestion de sa posture de sécurité principalement dans le cloud public. Plusieurs outils pouvaient répondre à cette problématique, parmi lesquels CloudGuard de Checkpoint, CloudHealth ...

Lire la suite

Revolve Inside : à la rencontre de Chahrazad, consultante sécurité

Et si on faisait connaissance ? Devoteam Revolve, ce sont des consultantes et des consultants passionnés par leur métier, des profils et des parcours variés. Dans cette série d’articles, nous vous proposons d'aller à la rencontre de celles et ceux qui font la richesse de l'entreprise, de découvrir leur vision du métier et les challenges ...

Lire la suite

Les challenges de mise en conformité d’une production sur le Cloud – partie 2

De nombreuses entreprises françaises ont commencé à expérimenter sur le Cloud AWS il y a quelques années, et ce parfois en toute indépendance des structures Groupe. Que se passe-t-il alors quand, quelques années plus tard, toutes les applications sont sur le Cloud AWS, mais sans que n’aient été prises en compte toutes les exigences Cloud...

Lire la suite

Les challenges de mise en conformité d’une production sur le Cloud – partie 1

De nombreuses entreprises françaises ont commencé à expérimenter sur le Cloud AWS il y a quelques années, et ce parfois en toute indépendance des structures Groupe. Que se passe-t-il alors quand, quelques années plus tard, toutes les applications sont sur le Cloud AWS, mais sans que n’aient été prises en compte toutes les exigences Cloud...

Lire la suite

« Policy as code », pourquoi automatiser la gestion des règles de sécurité

Plutôt que de déléguer la mise en application des règles de sécurité, ou pire de les remettre à plus tard, et si nous les automatisions pour en tirer les bénéfices d'une approche "as code" ? C'est l'objet du "Policy as Code", et dans cet article nous allons voir ce que recouvre ce concept et comment le mettre en oeuvre avec Open Policy A...

Lire la suite

Bouygues Telecom : la sécurité, un prérequis à tout projet Cloud

La transformation Cloud a commencé en 2015 chez Bouygues Telecom, et après une première expérimentation en production, le Cloud est rapidement devenu la norme. La généralisation de l’infrastructure as code s’est accompagnée d’une sécurisation accrue par l’automatisation. Pour aller plus loin dans l’adoption, Bouygues a lancé fin 2018 le ...

Lire la suite

Sécurité sur le Cloud : quelle politique de conformité et de remédiation ?

Afin de se prémunir des risques, les DSI sont tenues de suivre des ensembles de bonnes pratiques, les référentiels, internes ou externes. La conformité consiste à s'assurer du respect de ces règles. Dans cet article, nous aborderons principaux challenges d'une politique de conformité sur le Cloud: le choix des référentiels, leur valeur,...

Lire la suite