Sécurité dans un écosystème DeVOps : Intégration d'une solution de gestion des informations et des événements de sécurité 'SIEM), de systèmes de détection d'instrision (IDS) dans un contexte de véhicules autonomes.

Défense de Monsieur Hussein Amraoui

Rejoindre la défense

 

Dans l’industrie logicielle, les systèmes complexes sont de plus en plus tournés vers le mouvement DevOps, où la barrière entre les phases de développement et d’opération du système n’existe plus et s’organise sous forme d’un cycle continu permettant de fournir des logiciels complexes.

DevOps est axé sur la production d'un code de qualité, rapidement et de manière fiable.  La problématique de la sécurité n'est pas directement abordée dans cette approche et DevSecOps vise à compléter DevOps avec des procédures de contrôle pour assurer une évaluation continue de la sécurité afin de fournir des produits finaux fiables.

En effet, les outils de cybersécurité dans le cycle de vie du processus DevOps d’une application sont nécessaires pour réduire au maximum une faille de sécurité dans le système.

Les systèmes de détection d’intrusion IDS vont aider les équipes de sécurité à le faire en détectant au plus tôt les possibilités de cyberattaques entre les phases de développement et d’opération d’un système qui présenterait des failles de sécurité dans sa conception ou/et dans sa configuration, ceci afin d’enquêter sur leur cause et régler les problèmes avant la mise en production.

Les systèmes de gestion des informations et des évènements de sécurité SIEMS quant à eux vont permettre de faciliter la visualisation des informations depuis de grande quantité d’événements générés par des composants d’un système d’information comme par exemple des serveurs, des Firewalls et systèmes de détection d’intrusion qui pourraient indiquer une cyberattaque et / ou les conséquences d'une cyberattaque. Le SIEM va permettre de mettre en corrélation tous les événements entre les appareils impliqués afin d’identifier les activités potentiellement frauduleuses et, enfin, délivrer des alertes si nécessaires.

Dans ce travail, nous avons implémenté une architecture DevSecOps dans un contexte de véhicules autonomes avec des outils de détection d’intrusion Wazuh, Suricata et Zeek, et ELK Stack pour le SIEM à travers une distribution linux gratuite et complète qui se nomme Security Onion que nous avons découverts durant ce stage.

L'architecture de notre pipeline DevSecOps va nous permettre de la protéger de manière multidisciplinaire : corrective (par la détection des vulnérabilités), préventive (par la surveillance des systèmes), informative (par le biais de différents types de notifications), réactive (par des mécanismes de réponse active face aux différentes alertes produites) et personnalisés (par la création de nos propres règles et décodeurs).

 

 

Télecharger : vCal