Integration of a honeypot solution into a DevSecOps pipeline in an Edge Computing context
Défense de mémoire de Monsieur Abdel-Malek Bouhou
Date : 01/09/2022 12:30 - 01/09/2022 14:30
Lieu : Salle académique - Faculté d'informatique
Orateur(s) : A.-M. Bouhou
Organisateur(s) : Benjamine Lurquin
Dans le monde des technologies de l'information et d'Internet, la multiplication des objets connectés, des services en ligne et de la quantité de données en transit, a fait émerger un nouveau paradigme appelé Edge computing. Ce concept rapproche l'intelligence informatique de la périphérie pour répondre aux exigences de ces augmentations. À travers les différentes couches qui le composent, les attaques sont constantes et les appareils connectés à Internet sont continuellement scannés par des pirates qui tentent de trouver des données précieuses, des applications critiques et des vulnérabilités dans les infrastructures réseau. Un pot de miel est par vocation, un système d'information, plus ou moins artificiel, dont le but principal est d'être sondé, attaqué, et éventuellement compromis afin de faire croire à un hacker qu'il a pénétré le réseau réel de l'organisation. Grâce au pot de miel, le pirate est retiré du réseau réel et ses activités et mouvements peuvent être capturés et surveillés. Les informations recueillies sur les attaquants nous permettent d'étudier leurs méthodes, leurs motivations et les techniques d'attaque qu'ils utilisent pour pénétrer ou corrompre un système. L'objectif est de développer des moyens d'améliorer la sécurité du système et de prévenir de futures attaques. L'un des secteurs touchés par ces améliorations de la sécurité est l'industrie du développement de logiciels. Elle se tourne de plus en plus vers des mouvements comme DevOps, qui permettent d'améliorer les performances et la qualité des logiciels, de faciliter la collaboration entre les équipes de développement, de sécurité et d'exploitation, mais aussi de réduire le cycle de vie du développement. L'un des problèmes majeurs de ce cycle de vie est le manque d'intégration continue de la sécurité. Les problèmes de sécurité sont souvent pris en compte bien trop tard dans les phases de développement et lorsqu'ils apparaissent a posteriori, ils peuvent avoir des implications financières importantes. Afin de réduire les menaces et de remédier à ce manque de sécurité, DevOps évolue vers DevSecOps, qui ajoute une couche de sécurité au pipeline, en intégrant des solutions tout au long du cycle de vie du développement. Dans le cadre de ce travail, nous proposons la mise en place d'une architecture DevSecOps, dans un contexte de Edge Computing, intégrant une solution de pot de miel afin de répondre à une menace. Le concept d'Edge Computing y est matérialisé par une voiture autonome représentant un objet connecté et la menace se manifestera par la création d'une porte dérobée permettant le contrôle du véhicule autonome. À la suite de la découverte de cette menace, une réponse est apportée par le déploiement d'un pot de miel via des outils de déploiement et d'intégration continus, spécifiques au pipeline DevSecOps.
Télecharger :
vCal