đâïž Meetup "Cloud et SĂ©curitĂ©" par WeScale
Ce matin, je me suis levĂ© aux aurores pour assister Ă un meetup sur la sĂ©curitĂ© et le cloud.Â
https://info.wescale.fr/20211018-petit-dej-cloud-et-securite-wescale-nantes
Pour voir le déroulé des rencontres et des présentations, vous pouvez lire le thread twitter de Alexandre Brianceau. Un REX de Oui.SNCF, une présentation de WeScale, et un troisiÚme de Talend.
De mon cotĂ©, je vais vous relater quelques liens collectĂ©s et projets auxquels cela m'a fait penser.Â
- CSA - Cloud Secruity Alliance https://cloudsecurityalliance.org/
- AWS Shared Responsibility Model : https://aws.amazon.com/compliance/shared-responsibility-model/
- AWS CloudTrail https://aws.amazon.com/fr/cloudtrail/
- EDR (Endpoint Detection and Response) https://blog.wescale.fr/2020/11/26/les-edr-avenir-des-antivirus/
- Cloud Custodian https://cloudcustodian.io/
- Open Policy Agent https://www.openpolicyagent.org/
- Terraform Cloud https://www.terraform.io/cloud
- Flux Gitops - https://fluxcd.io/
- Teleport https://goteleport.com/
Du coup je suis allé chercher des sources d'informations sur les EDR open source :  https://heimdalsecurity.com/blog/open-source-edr-tools/
On y trouve des outils de détection "classique" comme OSSEC, SNORT, etc. D'autres projets que je connaissait pas :
- https://thehive-project.org/ (avec du Scala, Angular, API REST, analyzers en Python, ElasticSearch)
- https://www.guardicore.com/infectionmonkey/ et son code sur https://github.com/guardicore/monkeyÂ
- MIG: Mozilla InvestiGator đ (plus maintenu)Â
En dehors des présentations on m'a parlé de :
- Hashicorp Sentinel : https://www.hashicorp.com/sentinel
Les propos sur la gestion complexe des identités, des IAM (Identity and Access Management) et des tokens m'ont fait penser à :
- biscuit - delegated, decentralized, capabilities based authorization token https://github.com/biscuit-auth/biscuit
- Keycloack https://www.keycloak.org/Â que nous utilisons Ă Logilab
Merci Ă WeScale pour ce moment un peu improbable.
Â
Â
Â