{"id":5567,"date":"2015-12-09T15:39:08","date_gmt":"2015-12-09T10:09:08","guid":{"rendered":"http:\/\/carmatec.com\/?p=5567"},"modified":"2022-09-28T10:06:28","modified_gmt":"2022-09-28T10:06:28","slug":"un-guide-des-secops","status":"publish","type":"post","link":"https:\/\/www.carmatec.com\/fr_fr\/learn-technology\/a-guide-to-secops\/","title":{"rendered":"Un guide sur les SecOps"},"content":{"rendered":"

\u00c0 l\u2019approche de l\u2019ann\u00e9e 2016 (roulements de tambours, s\u2019il vous pla\u00eet !) et au milieu de toute la joie des f\u00eates, parler de s\u00e9curit\u00e9 Web ressemble \u00e0 un f\u00eatard. Mais les menaces \u00e0 la s\u00e9curit\u00e9 deviennent de plus en plus r\u00e9elles et fr\u00e9quentes chaque jour qui passe, d\u2019autant plus que l\u2019Internet des objets (IoT) prend le contr\u00f4le. Pour citer un exemple de la gravit\u00e9 de la menace \u00e0 la s\u00e9curit\u00e9, l'ancien vice-pr\u00e9sident am\u00e9ricain Dick Cheney a fait d\u00e9sactiver les capacit\u00e9s sans fil de son stimulateur cardiaque pour contrecarrer toute tentative d'assassinat en ligne. Ceci et bien d\u2019autres font partie du c\u00f4t\u00e9 le plus sombre d\u2019Internet.<\/p>\n

Pris dans les toiles d\u2019araign\u00e9es des nouvelles technologies, nous laissons g\u00e9n\u00e9ralement de c\u00f4t\u00e9 les probl\u00e8mes de s\u00e9curit\u00e9. N\u2019oubliez pas qu\u2019il suffit d\u2019une seule vuln\u00e9rabilit\u00e9 pour pousser votre entreprise vers la catastrophe. Les pirates informatiques malveillants sont souvent \u00e0 la recherche de vuln\u00e9rabilit\u00e9s et profitent des failles de s\u00e9curit\u00e9. Ces failles de s\u00e9curit\u00e9 surviennent souvent en raison de la d\u00e9connexion entre deux \u00e9quipes : la s\u00e9curit\u00e9 et les op\u00e9rations. La d\u00e9connexion est due au manque de communication entre les op\u00e9rations du r\u00e9seau et la s\u00e9curit\u00e9 du r\u00e9seau, davantage \u00e0 cause de priorit\u00e9s diff\u00e9rentes qu'\u00e0 toute autre chose.<\/p>\n

Qu\u2019est-ce que SecOps ?<\/b><\/p>\n

Pour combler le foss\u00e9 entre les op\u00e9rations r\u00e9seau et les \u00e9quipes de s\u00e9curit\u00e9 r\u00e9seau, les SecOps cherchent \u00e0 rejoindre les processus, les outils et les \u00e9quipes pour am\u00e9liorer la s\u00e9curit\u00e9 et automatiser son d\u00e9ploiement et sa gestion. SecOps partage des id\u00e9aux similaires avec DevOPs, mais m\u00eame si DevOps essaie encore de prendre pied et en est relativement \u00e0 ses d\u00e9buts, il semble que les cigognes viennent de livrer SecOps. Cependant, ce nouveau-n\u00e9 va certainement \u00eatre \u00e9norme, surtout apr\u00e8s que l\u2019Internet des objets (IoT) aura pris de l\u2019ampleur.<\/p>\n

Comment \u00e7a marche?<\/b><\/p>\n

M\u00e9langer s\u00e9curit\u00e9 et affaires peut ressembler \u00e0 m\u00e9langer l\u2019huile et l\u2019eau. Les responsables op\u00e9rationnels se concentrent davantage sur la satisfaction des demandes des clients en prenant des risques calcul\u00e9s et en augmentant les revenus, apr\u00e8s que tous les risques soient ce qui fait avancer une entreprise. Le personnel de s\u00e9curit\u00e9, au contraire, tient \u00e0 assurer la s\u00e9curit\u00e9 des actifs de l\u2019entreprise. Ce diablo de friction est ce qui conduit \u00e0 des diff\u00e9rences entre la s\u00e9curit\u00e9 et les op\u00e9rations. Alors, quelle magie peut r\u00e9unir ces deux \u00e9l\u00e9ments diff\u00e9rents ? La r\u00e9ponse est SecOps.<\/p>\n

SecOps rassemble les \u00e9quipes de s\u00e9curit\u00e9 et d'exploitation pour assurer une s\u00e9curit\u00e9 et une conformit\u00e9 informatiques efficaces. SecOps garantit qu'il existe une responsabilit\u00e9 partag\u00e9e des \u00e9quipes d'op\u00e9rations et de s\u00e9curit\u00e9 afin qu'au lieu de tergiversations, il y ait une responsabilit\u00e9 partag\u00e9e pour assurer la protection des clients ainsi que de l'organisation.<\/p>\n

Comment \u00e7a aide?<\/b><\/p>\n