2020-11-20, 15:00–15:50, Hackfest - Track 1
Alors que l'infrastructure se codifie de plus en plus dans les environnements Cloud, la sécurité amorce la même tendance. L'automatisation et la sécurité "as a code" offrent aujourd'hui des moyens efficaces de compenser en partie le manque de ressources humaines spécialisées et surtout d'améliorer la capacité de détection des menaces et des écarts de conformité dans des environnements Cloud toujours de plus en plus complexes.
Durant cette conférence, un point de situation des capacités d'automatisation et de sécurité "as a code" dans AWS sera d'abord effectué. A cette occasion, ces deux concepts seront expliqués en détail.
Afin de mettre en perspective ces concepts, une démonstration en pratique d'un scénario d'attaque ainsi que d'un comportement utilisateur à risque, mitigés de façon automatisée sera ensuite effectuée.
Enfin, les bénéfices ainsi que les risques associés à cette automatisation de la sécurité seront abordés à l'issue des démonstrations pratiques.