DevOps & Cybersécurité

DevOps & Cybersécurité

Accélérer les cycles de développement sans compromis sur la sécurité

Les métiers du logiciel évoluent sans cesse pour répondre à des impératifs de marché et de création de services toujours plus ambitieux. Agiles par nature, les équipes de développement se sont structurées pour produire, tester et livrer du code en continu. Le cloud ne fait qu’accélérer le mouvement, avec une boîte à outils facilitant les déploiements “à l’échelle” : machines virtuelles, conteneurs, orchestrateurs… Dans le même temps, la cybersécurité est devenue une préoccupation majeure. En effet, depuis déjà plusieurs années, la surface d’attaque des systèmes s’est accrue du fait de la prépondérance de l’informatique dans les systèmes, de l’accélération des interconnections des applications et des réseaux, et des mauvaises pratiques humaines.

Chez Kaizen Solutions, nos experts DevOps et Cybersécurité cultivent un savoir-faire de pointe qu’ils appliquent dans le cadre particulier de vos systèmes critiques et industriels. Ainsi, à la “classique” cybersécurité IT (Technologies de l’Information), ils adjoignent des tests de cybersécurité OT sur les systèmes de production (Technologies Opérationnelle) pour vous protéger d’attaques visant toute la chaîne numérique, du capteur au cloud, du firmware aux APIs. Du côté des cycles de développement du logiciel (DevOps), nous maîtrisons les méthodologies d’intégration et de déploiement continu (CI/CD) (CI/CD) et y incluons nativement des tests de sécurité (DevSecOps) et d’analyse de code (SAST). Nous alignons toujours nos cycles DevOps sur la criticité de vos applications : une à deux heures pour un service “tertiarisé” dans le cloud, plusieurs jours pour un logiciel de supervision d’équipement et selon vos calendriers de maintenance pour le contrôle commande d’une centrale de production.

Nos savoir-faire

  • Cybersécurité IT et cybersécurité ICS/OT
  • Détection d’attaque par identification d’écart par rapport au fonctionnement nominal
  • Sécurisation des architectures du capteur jusqu’au cloud
  • Audit et réintégration de cybersécurité dans les applications existantes
  • Monitoring sécurité en continu
  • Bonnes pratiques de codage - gestion des zones de risques par analyse statique SAST ou dynamique DAST 
  • Cycles de développement logiciel DevOps & DevSecOps
  • Intégration et déploiement en continu CI/CD : Outils Gitlab, Jenkins, Github, CircleCI
  • Tests unitaires, d’intégration, de performance, de sécurité automatisés (SAST)
  • Déploiement : outils Chef, Puppet, Ansible
  • Techniques de déploiement avancées cloud native : A/B testing, Red/Green testing
  • Orchestration : Kubernetes

Nos experts DevOps et Cybersécurité mettent en place des cycles de développement logiciel adaptés à la nature et la criticité de vos applications. Nous intégrons la sécurité à ces cycles de développement. Nous nous engageons ainsi sur des déploiements maîtrisés en phase avec votre métier.  

Vous souhaitez consulter nos articles DevOps & Cybersec?

Parole d'expert

Combiner différents cycles de développements autour des applications critiques

L'approche (la philosophie) DevOps nous incite à réduire l'écart entre les personnes qui construisent et celle qui opèrent les solutions que nous développons.

Cette approche se base sur l'automatisation. Cette automatisation n'a pas pour vocation à remplacer rigueur et méthodologie mais à les améliorer en apportant la reproductabilité que seule une machine peut garantir. Cette plus-value est vrai que nous travaillions sur des systèmes déployés quotidiennement (ex: site internet) ou soumis à des cycles très planifiés, liés aux validations et au calendrier d'arrêts/maintenance (ex: contrôle commande de centrales de production).

Dans un contexte d'application critique tels que les équipements de sécurité aéroportuaire ou d'applications moins critiques (outils d'analyse et de visualisation) les aspects de sécurité doivent être considérés et mis au cœur des différentes activités de la production d'un produit.

Associer les aspects Cybersécurité et DevOps permet d'obtenir un niveau de garanti et de sécurité adapté aux différentes typologies de projet en permettant de produire des indicateurs d'analyse de performance et d'aide à la décision dans une démarche d'optimisation et d'amélioration continue pour répondre avec le bon niveau de réactivité aux besoins business.

Xavier Bouvard - Coordinateur Technique

Vous avez un projet ?
Parlons-en !

Newsletter

Restons connectés !
Suivez toutes nos actualités et nouveautés en vous inscrivant à notre newsletter.