Press release

Tetrate et l’agence fédérale NIST co-organisent la Conférence 2022 sur l’architecture Zero Trust et le DevSecOps, qui débutera par une formation Istio et Envoy

0
Sponsorisé par Businesswire

Tetrate, société de premier plan, qui fournit une plateforme Zero Trust de connectivité pour les applications, a annoncé sa troisième conférence annuelle sur l’Architecture Zero Trust (ZTA) et le DevSecOps pour les applications cloud natives, en partenariat avec le National Institute of Standards and Technology (NIST) des États-Unis, agence fédérale chargée d’élaborer les normes de sécurité. Cette conférence multicloud NIST–Tetrate constitue un événement majeur pour les responsables de la sécurité des systèmes d’information, les architectes de plateformes, ainsi que les dirigeants technologiques des organisations fédérales et privées.

La conférence virtuelle aura lieu le 27 janvier, de 8 h à 17 h, HNE, et sera précédée d’une formation de 2 heures et demie, le 26 janvier, concernant la mise en œuvre de l’architecture Zero Trust dans le cadre d’un déploiement Platform One réel. La conférence de cette année se concentrera sur le DevSecOps et la ZTA, en tant qu’approches fondamentales pour le développement, le déploiement et l’exploitation d’applications cloud natives haute assurance. Les intervenants sont les suivants : André Mendes, directeur informatique du département du Commerce ; Kelsey Hightower, ingénieur principal Google Cloud ; Ronald Ross, membre du NIST ; et Zack Butcher, ingénieur fondateur de Tetrate. La conférence a vu sa fréquentation augmenter considérablement ces trois dernières années. Parmi les intervenants précédents figuraient Nicolas Chalain, directeur logiciels au sein de l’Armée de l’air des États-Unis, et Zulfikar Ramzan, directeur technologique de RSA Security.

« Les incidents de cybersécurité constituent l’une des plus grandes problématiques auxquelles les organisations sont aujourd’hui confrontées, en particulier à l’heure où le monde s’oriente vers des applications cloud natives », a déclaré David Ferraiolo, du NIST. « Le développement, le déploiement et l’exploitation d’applications Zero Trust, dans un objectif de sécurité, de fiabilité et de résilience, sont extrêmement importants pour que les organisations se sentent en sécurité. »

« Depuis trois ans, la conférence NIST–Tetrate offre des discussions et ateliers animés par des spécialistes en maillage de services et en cybersécurité, parmi les plus respectés au monde », a souligné Varun Talwar, cofondateur de Tetrate. « L’essor de popularité de la conférence témoigne de l’importance de la ZTA et du DevSecOps dans un environnement multicloud. Cette année à nouveau, nous sommes très heureux de nous rassembler pour fournir à notre communauté mondiale des points de vue et renseignements précieux de la part des meilleurs visionnaires. »

Les applications cloud natives sont souvent des microservices déployés dans une combinaison de cloud public, cloud privé et sur site, également connue sous le nom d’infrastructure hétérogène. Ceci crée des difficultés en termes de connectivité, de sécurité, et de fiabilité, pour la délivrance d’applications haute assurance, d’où la popularité du DevSecOps et de la ZTA. Le maillage de services joue un rôle essentiel dans l’incorporation de la conception Zero Trust et des principes DevSecOps, en ajoutant de la sécurité et de la fiabilité pour connecter les microservices dans les infrastructures, sans code supplémentaire.

La conférence inclura diverses présentations conduites par des spécialistes, des praticiens et des leaders d’opinion, du secteur, en matière de déploiement DevSecOps et d’architecture Zero Trust (ZTA), ainsi que des démonstrations de faisabilité concernant plusieurs cas d’utilisation dans des environnements multicloud. Les présentations aborderont les points suivants :

  • Principes directeurs de la ZTA, approches du flux de travail, conception de système, opérations via les gammes DevSecOps, cadres d’authentification et d’autorisation, et contrôle en continu ;
  • Dernières directives du NIST en matière de DevSecOps et de pratiques d’ingénierie de sécurité ;
  • Rôle de l’automatisation dans la sécurité opérationnelle ;
  • Avantages des approches recommandées, tels que la prévention de la déviation de configuration, et la continuité de l’autorité d’opérer.

En plus d’un panel d’intervenants de renom, la formation du 26 janvier contribuera à offrir une expérience instructive grâce à laquelle les participants pourront acquérir de nouvelles compétences et aborderont le déploiement d’une plateforme Zero Trust, en utilisant Istio, Kubernetes et d’autres outils de mise en œuvre des composantes de sécurité suivantes :

  • permissions de sécurité dans l’application et au niveau de l’utilisateur,
  • cryptage en transit,
  • identité optimisée et contrôles d’accès, et
  • observabilité du temps d’exécution.

Tetrate propose également des entrées gratuites, à la demande, pour les professionnels de la sécurité des applications, souhaitant être exemptés du tarif de 35 USD.

Rejoignez l’événement virtuel : Page d’inscription

  • Rejoignez et suivez la conversation avec le hashtag #ZTACon2022 #DevSecOps
  • Twitter : @tetrateio
  • LinkedIn : Tetrate
  • YouTube : Tetrate

Pour en savoir plus sur la Conférence 2022 sur la ZTA et le DevSecOps, expérience entièrement virtuelle qui a lieu cette semaine, rendez-vous sur : https://www.tetrate.io/zta-devsecops-conference-2022.

À propos de la collaboration Tetrate–NIST

Tetrate et le NIST collaborent depuis trois ans autour de nombreux objectifs. Alliant l’expérience du NIST en matière de cybersécurité, avec le savoir-faire de Tetrate concernant le maillage des services, cette collaboration a produit plusieurs normes américaines de sécurité pour une architecture distribuée :

À propos de Tetrate

Lancée par les fondateurs d’Istio afin de repenser la mise en réseau d’applications, Tetrate est une société de maillage de services d’entreprise, qui gère la complexité des infrastructures d’applications modernes dans un cloud hybride. Les clients bénéficient d’une observabilité constante et intégrée, d’une sécurité du temps d’exécution, et d’une gestion du trafic dans n’importe quel environnement. Son produit phare, Tetrate Service Bridge, fournit une plateforme de connectivité d’applications, de la périphérie jusqu’à la charge de travail, de sorte à faire bénéficier les entreprises de la continuité des affaires, l’agilité et la sécurité requises dans le cadre de leur transition depuis les monolithes traditionnels vers le cloud. Tetrate demeure un contributeur de premier plan pour les projets en open source, Istio et Envoy Proxy. Pour en savoir plus, rendez-vous sur www.tetrate.io.

À propos du NIST

Le National Institute of Standards and Technology (NIST) a été créé en 1901 par le Congrès des États-Unis, et fait désormais partie du département américain du Commerce. Le NIST est l’un des plus anciens laboratoires de sciences physiques du pays. Qu’il s’agisse des réseaux électriques intelligents, des dossiers médicaux électroniques, des horloges atomiques, des nanomatériaux ou encore des puces informatiques, d’innombrables produits et services reposent aujourd’hui d’une manière ou d’une autre sur les technologies, mesures et normes que fournit le NIST.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.