5 things you may not know about AWS IAM

When it comes to AWS IAM I recall a time, after less than 2 years of experience, when I told myself: “that’s it, I have nothing more to learn about how it works”. And since then, I learned new things and told myself the exact same thing over and over again. AWS IAM is the gift that keeps on giving, so here are the TOP5 IAM facts that ...

Lire la suite

Securing remote work with AWS Appstream

In the wake of the health crisis of 2020, many companies have made remote working the norm. However, these new ways of working raise the question of access to corporate applications and the security of exchanges. In this article, we look at the extent to which desktop and application virtualization services address these issues, and more...

Lire la suite

Dashboards sécurité : comment en faire un axe d’amélioration continue des usages Cloud ?

Article initialement publié dans Cyberun #30 de Juillet 2023 Toute migration dans le Cloud public apporte son lot de nouvelles problématiques pour les métiers de l’IT. Une migration dans AWS ne fait pas exception, avec souvent un certain manque de visibilité sur l’infrastructure que l’on déploie. La diversité des services proposés ...

Lire la suite

L’interview sécurité : bonnes pratiques et outils du pentest avec Gabrielle Botbol

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d’interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boîte à outils sécurité dans le Cloud, évol...

Lire la suite
GitLab CI

Fixing « it’s not you it’s us » in AWS IAM Identity Center (AWS SSO)

At the beginning of your journey on AWS (or later) you may want to configure the single sign-on functionality to manage your AWS identities. The right service to do it is AWS Identity Center and it does the job quite well. But the path to deploy this service is sometimes strewn with pitfalls. In this example I will take the example of...

Lire la suite

Cloud Security Forum : quand le Cloud souverain n’est plus une option

Le salon Cloud Security Forum s’est tenu en avril dernier à Paris - Porte de Versailles. Avec pour objectif de traiter la cybersécurité comme un thème transverse à l’univers IT, le salon a rassemblé entreprises et décideurs IT autour des grandes questions du moment : protection des données critiques, périmètres de responsabilités entre o...

Lire la suite

L’interview sécurité : droit du numérique et contrats Cloud avec Alexandre Lazarègue

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques. Pour compléter les points de vue techniques ...

Lire la suite

Revolve Job Zero : la revue de presse sécurité – Juin 2023

Le mois de juin n’a pas fait exception dans l’actualité de la sécurité informatique dans les nuages. Dans cette édition de juin 2023 de la revue de presse Sécurité, nous vous proposons quelques articles qui ont attiré notre attention, en lien avec la sécurité. Pour compléter votre tour de l'actualité du moment, nous vous invitons égal...

Lire la suite
GitLab CI

Automatisation de la gestion de règles AWS WAF avec AWS Firewall Manager, Terraform et Gitlab CI

La gestion des règles de sécurité peut s’avérer complexe dans un contexte où l’entreprise dispose de très nombreux comptes AWS et d’autant d’unités d’organisation (organisational units). Dans cet article tiré d’un cas d’usage client, nous verrons comment nous avons automatisé et centralisé le déploiement et la gestion de règles AWS WAF à...

Lire la suite

Securing Your Terraform Deployment On AWS Via Gitlab-Ci And Vault – Part 3

How do you secure your Terraform deployment on AWS using Gitlab-CI and the Vault? In previous articles, we've looked at the problems of CI/CD deployments on the cloud, and then at how to solve these problems by using Vault to generate dynamic secrets and authenticate the Gitlab-CI pipeline. In this third and final article, we will discus...

Lire la suite