Avec Threat Intelligence et Machine Learning, l’autre buzzword du moment en sécurité est automatisation et orchestration. Cela se transforme facilement en projet géant visant à remplacer la masse salariale et accouchant d'une souris. Mais non ! Si ça arrive, c'est un problème de management (mais qu'est-ce qui ne l'est pas... ;-). L'objectif, le vrai, mettre les analystes là où ils ont le plus de valeur, l’analyse de l’incident, et pas à répéter des petites tâches sur des centaines ou milliers de serveurs.
1. Devops, késako ?
Devops est un mouvement né suite à une présentation de Patrick Debois, « Agile Infrastructure & Operations », en 2008 à la conférence Agile et en 2009, « 10 deploys per day at Flickr » par John Allspaw & Paul Hammond à la conférence Velocity. De ces rencontres sont nés les devopsdays et le terme devops.
Le but avoué est d’améliorer l’efficacité opérationnelle des services informatiques en se basant sur quatre piliers :
- La culture. Une culture d’échange, de transparence et d’amélioration continue sans blâme (blameless culture chez nos amis anglais) est un impératif.
- L’automatisation. L’essentiel des processus doivent pouvoir être exécutés automatiquement que ce soit chaque jour ou à chaque commit de code.
- Les mesures. L’amélioration continue du code doit être…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première