Zero Trust : the new normal !

University

Salle : Paris 242 AB

Horaire : Wednesday 13:30 16:30

Résumé de la présentation :

Avec l’arrivée du COVID, les entreprises ont dû accélérer l’adoption du télétravail et ont vu l’augmentation du nombre de partenaires externes avec l’ouverture de son SI, ce qui nécessite de revoir la sécurité périmétrique des infrastructures. La démarche Zero Trust consiste à réduire la « confiance implicite » accordée aux utilisateurs et aux activités menées par le biais des équipements du SI. Pour garantir cette confiance, les entreprises ont pris le parti de se baser sur l’identité des utilisateurs pour vérifier et les authentifier sur l’ensemble des ressources accessibles. Dans cette session, nous ferons un bref rappel de ce qu’est la sécurité périmétrique (VPN, firewall, zoning réseau, …). Nous présenterons ensuite les grands principes du Zero Trust tel que le least privilege access, la microsegmentation réseau, l’authentification multi-facteur, etc. Nous comparerons aussi la sécurité périmétrique (modèle du château fort) avec celle de l’approche Zero Trust (modèle de l'aéroport) ; et nous reviendrons sur les différents modèles d'autorisation (MAC, RBAC, ABAC). Enfin, nous montrerons des exemples d’implémentation Zero Trust à travers des produits comme Boundary d’Hashicorp.

archisec

Track : Architecture, Performance and Security

Niveau de la présentation : beginner/novice

Room Paris 242 AB

Laurent Grangeau Laurent Grangeau

Laurent Grangeau is a Solutions Architect at Google. He is also the organiser of the Serverless Paris meetup, as well as co-organiser of the Kubernetes and Docker Paris meetups. He has developed in several languages, mainly object-oriented like Java or C#. For several years, he has been helping companies to adopt the Cloud, as well as DevOps principles. He has experienced with building microservices and distributed systems. He loves to automate things and run distributed applications at scale.

Tony Jarriault Tony Jarriault

Pendant de longues années je suis intervenu sur le déploiement d'application en environnement on-prem auprès d'infogéreur traditionnel (onprem). J'ai pu mettre le pied à l'étrier dans le monde cloud dès 2010, avec un changement de paradigme (agilité/devops/accès aux ressources) et un nouvel espace pour jouer sur un périmetre très large et passionnant.