Dans le paysage en constante \u00e9volution de la cybers\u00e9curit\u00e9, la s\u00e9curit\u00e9 des produits occupe une place centrale. DevSecOps se pr\u00e9cipite, fusionnant de mani\u00e8re transparente les pratiques de s\u00e9curit\u00e9 dans DevOps, permettant aux \u00e9quipes de relever les d\u00e9fis. Plongeons-nous dans DevSecOps et explorons comment la collaboration peut donner \u00e0 votre \u00e9quipe l’avantage de combattre les cyber-m\u00e9chants.<\/em><\/p>\n Malheureusement, les \u00e9quipes de s\u00e9curit\u00e9 des applications interviennent souvent tardivement dans le processus de d\u00e9veloppement. Ils maintiennent le niveau de s\u00e9curit\u00e9 des logiciels expos\u00e9s, garantissant l’int\u00e9grit\u00e9 et la confidentialit\u00e9 des donn\u00e9es consomm\u00e9es ou produites. Ils se concentrent sur la s\u00e9curisation des flux de donn\u00e9es, l’isolation des environnements avec des pare-feu et la mise en \u0153uvre d’une authentification utilisateur et d’un contr\u00f4le d’acc\u00e8s solides.<\/p>\n Les \u00e9quipes de s\u00e9curit\u00e9 des produits visent \u00e0 garantir la fiabilit\u00e9 intrins\u00e8que des applications. Ils recommandent des outils et des ressources, les mettant \u00e0 la disposition des d\u00e9veloppeurs et des op\u00e9rations. Dans l’approche DevSecOps, chaque \u00e9quipe est responsable de la s\u00e9curit\u00e9 des applications qu’elle cr\u00e9e. Ces \u00e9quipes appliquent des pratiques de codage s\u00e9curis\u00e9es, effectuent des tests statiques et dynamiques et s’assurent que les applications r\u00e9sistent \u00e0 l’exploitation, que les donn\u00e9es sensibles restent s\u00e9curis\u00e9es et que les applications peuvent g\u00e9rer les charges et les attaques.<\/p>\n La guilde SecOps, qui intervient dans les \u00e9quipes produit, a g\u00e9n\u00e9ralement un r\u00f4le transversal, assurant la coh\u00e9rence entre les projets pour des raisons technologiques et financi\u00e8res. Ils encouragent les \u00e9quipes DevOps \u00e0 utiliser les outils de s\u00e9curit\u00e9 s\u00e9lectionn\u00e9s et \u00e0 assurer une mise en \u0153uvre correcte. Cette \u00e9tape rationalise les ressources de s\u00e9curit\u00e9 et une collaboration plus pouss\u00e9e permet \u00e0 chaque \u00e9quipe DevOps de b\u00e9n\u00e9ficier du travail et de l’exp\u00e9rience des autres. <\/p>\n Il pourrait y avoir un moyen simple de renforcer la s\u00e9curit\u00e9 des produits avec des outils collaboratifs :<\/p>\n En cas d’incident de s\u00e9curit\u00e9 ou de vuln\u00e9rabilit\u00e9, savoir que les dommages potentiels sont identifi\u00e9s et ma\u00eetris\u00e9s est obligatoire pour SecOps. C’est pourquoi offrir des informations de profilage et des moyens aux utilisateurs de mettre le logiciel en bac \u00e0 sable figure parmi les meilleures choses qu’ils puissent faire. Cela peut commencer par l’utilisation de conteneurs avec des privil\u00e8ges limit\u00e9s, mais la conception d’un profil de s\u00e9curit\u00e9 peut aller plus loin. La fourniture du profil AppArmor ou des filtres Seccomp garantit que m\u00eame si l’application est compromise, le potentiel de l’attaquant et la surface d’attaque restent hautement limit\u00e9s et connus. Les \u00e9quipes de r\u00e9ponse aux incidents et m\u00e9dico-l\u00e9gales vous en seront reconnaissantes.<\/p>\n Les d\u00e9veloppeurs peuvent identifier les signaux d’erreur lors du d\u00e9veloppement de l’application, g\u00e9n\u00e9ralement sous la forme de messages d’erreur dans les journaux. Les \u00e9quipes DevOps peuvent d\u00e9terminer si certaines occurrences d’erreurs signifient un comportement anormal ou offensant en cat\u00e9gorisant les messages d’erreur et en les associant \u00e0 un comportement anormal dans les r\u00e9f\u00e9rentiels d’artefacts partag\u00e9s sur Github ou toute autre plate-forme collaborative. L’utilisation de la journalisation structur\u00e9e facilite \u00e9galement leur analyse ult\u00e9rieure.<\/p>\n Ces indicateurs doivent \u00eatre compar\u00e9s, compt\u00e9s et corr\u00e9l\u00e9s. Plusieurs tentatives d’authentification infructueuses ou tentatives de soumettre des donn\u00e9es ou des formats de document incorrects sont des marqueurs fiables d’un comportement inattendu. S’appuyer sur un outil centralis\u00e9 comme un SIEM pour cette t\u00e2che peut contredire certains principes DevOps. Au lieu de cela, les d\u00e9cisions d’application doivent \u00eatre prises rapidement et localement, en s’adaptant au rythme de l’application si n\u00e9cessaire. Il existe de nombreux langages de description, permettant la g\u00e9n\u00e9ration de sc\u00e9narios comportementaux directement \u00e0 partir des donn\u00e9es fournies par le d\u00e9veloppeur avec une int\u00e9gration minimale dans le processus CI\/CD.<\/p>\n Une fois le comportement d\u00e9viant identifi\u00e9, des mesures doivent \u00eatre prises pour prot\u00e9ger l’application. Les actions peuvent inclure le ralentissement d’un flux qui pourrait nuire aux capacit\u00e9s de traitement d’une application, la r\u00e9vocation de l’acc\u00e8s d’un attaquant ou l’interdiction de son IP. Ceux qui ont un SOAR peuvent l’utiliser pour r\u00e9agir rapidement aux \u00e9v\u00e9nements de s\u00e9curit\u00e9, tandis que d’autres peuvent pr\u00e9f\u00e9rer une prise de d\u00e9cision d\u00e9centralis\u00e9e \u00e0 l’aide d’outils tels que FouleSec<\/b><\/a> pour s’interfacer avec des interfaces Web, des serveurs d’authentification ou des pare-feu.<\/p>\n Comme SecOps travaille souvent avec plusieurs \u00e9quipes DevOps, les outils qui reconnaissent les comportements anormaux et offrent des r\u00e9ponses gradu\u00e9es sont utiles. Le partage des signaux de s\u00e9curit\u00e9 permet \u00e0 chaque \u00e9quipe DevOps de b\u00e9n\u00e9ficier des exp\u00e9riences des autres. En associant un sc\u00e9nario \u00e0 chaque biblioth\u00e8que de code pour caract\u00e9riser un comportement anormal, on gagne du temps chaque fois qu’une autre \u00e9quipe utilise cette biblioth\u00e8que. Les sc\u00e9narios stock\u00e9s dans des r\u00e9f\u00e9rentiels locaux sont accessibles \u00e0 tous, permettant la cr\u00e9ation d’un cadre de s\u00e9curit\u00e9 pour chaque application qui les int\u00e8gre. Au final, la s\u00e9curisation des applications s’appuie largement sur l’exp\u00e9rience pr\u00e9alablement acquise par l’ensemble des \u00e9quipes DevSecOps.<\/p>\n Des outils collaboratifs permettent de partager des signaux d’attaque, en utilisant des frameworks comme MITRE ATT&CK par exemple. Une source agressive interdite pour comportement offensant sur une application peut \u00eatre interdite sur toutes les applications de l’entreprise. Par exemple, chaque Moteur de s\u00e9curit\u00e9 CrowSec<\/b><\/a> pourrait partager des signaux \u00e0 l’\u00e9chelle locale ou mondiale, de sorte que les adresses IP des attaquants soient reconnues et imm\u00e9diatement bloqu\u00e9es, prot\u00e9geant les applications et les donn\u00e9es tout en all\u00e9geant la charge sur les infrastructures de s\u00e9curit\u00e9.<\/p>\n Les \u00e9quipes DevSecOps s’unissent pour s\u00e9curiser leurs applications, favorisant la collaboration pour une fiabilit\u00e9 et une s\u00e9curit\u00e9 des donn\u00e9es de premier ordre. Adopter des outils qui tirent parti de l’exp\u00e9rience collective am\u00e9liore la protection contre une horde croissante de cybercriminels. En partageant les signaux d’attaque et en exploitant les informations provenant de la foule, les organisations sont plus fortes \u00e0 l’unisson, face aux cybermenaces. En fin de compte, tout est une question de travail d’\u00e9quipe, prouvant que nous sommes une force imparable contre les cyberattaques.<\/p>\n Vous pouvez faire une d\u00e9monstration de l’outil collaboratif mentionn\u00e9 dans l’article en visitant https:\/\/booking.crowdsec.net\/book-a-demo<\/b><\/a><\/p>\n Remarque : cet article est r\u00e9dig\u00e9 par J\u00e9r\u00f4me Clauzade de CrowdSec.<\/i><\/p>\n <\/p>\nS\u00e9curit\u00e9 des applications et s\u00e9curit\u00e9 des produits<\/strong><\/h2>\n
Renforcer la s\u00e9curit\u00e9 des produits<\/strong><\/h2>\n
1 \u2014 Planifier l’att\u00e9nuation<\/h3>\n
\n<\/ol>\n
2 \u2014 Identifiez les comportements anormaux<\/h3>\n
\n<\/ol>\n
3 \u2014 Comparer, compter et corr\u00e9ler<\/h3>\n
![\"DevSecOps\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1683666874_512_Securite-des-produits-exploiter-lexperience-collective-et-les-outils-collaboratifs.png\" "\\"DevSecOps\\"\/")
<\/div>\n4 \u2014 Passez \u00e0 l’action<\/h3>\n
\n<\/ol>\n
5 \u2014 Partager les signaux de s\u00e9curit\u00e9<\/h3>\n
\n<\/ol>\n
6 \u2014 Partagez plus<\/h3>\n
\n<\/ol>\n
Plus forts ensemble<\/strong><\/h2>\n