À travers l’Europe, les outils assistés par l’IA et l’automatisation accélèrent les changements de configuration sur les serveurs et les infrastructures en périphérie. Dans le même temps, les exigences réglementaires – telles que DORA et NIS2 – ainsi que les certifications comme ISO 27001 ou l'alignement sur les benchmarks CIS renforcent les exigences en matière de traçabilité, d'application et de preuve.
Ces exigences s'appliquent non seulement aux environnements clients, mais également aux outils et plateformes utilisés pour les gérer. Comme de nombreux projets open source, Open Source Puppet lui-même a été exposé à des vulnérabilités de haute sévérité et à des risques liés à la chaîne d'approvisionnement en amont. Ce constat reflète une réalité plus large : le risque de sécurité des logiciels open source s'accroît à mesure que la complexité de l'automatisation augmente, et les outils destinés à la production doivent être renforcés en conséquence. Puppet Core with Security Compliance Enforcement a été conçu pour répondre à cette évolution
Au cours de cette session technique, nous examinerons comment ISO 27001 continue de fournir un socle opérationnel commun, comment les benchmarks CIS traduisent les politiques en contrôles applicables, et comment l’application continue des politiques aide les équipes à répondre aux exigences de NIS2, de DORA et de la certification B Corp.
Les participants découvriront des approches concrètes pour maintenir une posture de sécurité cohérente sur les serveurs et les infrastructures en périphérie, réduire les dérives de configuration et produire des preuves solides et prêtes pour l'audit – capables de résister à l'examenréglementaire, même lorsque l'infrastructure et l'automatisation continuent d'évoluer.
Les principaux enseignements incluent :
Pourquoi l’accélération des changements d’infrastructure nécessite une application continue des politiques de conformité
- Comment ISO 27001 et les benchmarks CIS ancrent les attentes réglementaires dans la région EMEA
Le rôle de l’application continue de l’état souhaité dans des environnements en constante évolution
Ce que les régulateurs attendent aujourd’hui en matière de preuve de conformité, au-delà de la simple documentation.