Résumé - Automatisation des processus de sécurité
Introduction
Automatisation des processus de sécurité : c'est le titre de ma thèse professionnelle réalisée dans le cadre de mon Mastère Spécialisé® Expert Forensic Cybersécurité en alternance chez Shadow. Je présente dans ce post le résumé de cette dernière avant de la rendre disponible publiquement.
Résumé de la thèse professionnelle
La question de l’automatisation des processus de sécurité nait du constat de l’incapacité des équipes de sécurité à suivre l’évolution des méthodologies de gestion de projets qui nous emmènent à livrer de plus en plus rapidement nos produits et se retrouvent avec une charge de travail qui aurait pu être amoindri en amont. Cette thèse professionnelle traitera des différents processus de sécurité dans les phases de prévention de détection et de réponse et des possibilités d’automatisation de ces derniers.
En partant de l’origine des besoins de la sécurité de l’information elle donnera des détails sur pourquoi et comment automatiser un processus. Sur la base des travaux de docteurs en sécurité informatique et les rapports de diverses conférences parlant d’automatisation, elle montrera les recommandations de l’industrie en ce qui concerne la mise en place de processus automatisés au sein d’une organisation.
Elle argumente sur l’avantage du Shift Left et des pratiques DevSecOps en donnant des pistes de solutions sur l’adoption d’une approche automatisée de la sécurité dans le contexte de Shadow et en avertissant sur les risques de trop se fier à un système totalement automatisé.
Et maintenant...
Je publierai très prochainement une série sur ce blog qui détaillera le contenu de ma thèse professionnelle et je posterai régulièrement sur ce blog mes expériences sur la sécurité des applications. J'espère en apprendre davantage sur le sujet en échangeant avec des experts et des passionnés de sécurité et d'automatisations.