Openlink sécurise l'infrastructure cloud en toute confiance

Sécurisation d'une infrastructure cloud et confiance des clients

Comme de nombreux fournisseurs de logiciels d'entreprise, Openlink est en train d'effectuer sa transformation informatique en passant de la fourniture de ses produits et du support associé sur site à un déploiement de cloud public. Sa plateforme Openlink Cloud, la première en son genre dans le secteur, a été lancée via Microsoft Azure.

« Deux principaux facteurs nous ont incités à passer au cloud public », explique Michael Lamberg, vice-président et responsable des technologies de sécurité de l'information chez Openlink. « Étant donné que nos logiciels nécessitent un traitement important, les clients construisent généralement leur environnement informatique pour prendre en charge des capacités de traitement aux périodes de pointe, ce qui implique des dépenses d'investissement extrêmement élevées. En passant au cloud public, nous pouvons faire évoluer automatiquement l'application en période de forte demande, de sorte que les clients n'ont pas à payer pour une capacité inutilisée. »

« Ensuite, nos clients gèrent généralement plusieurs environnements DevTest (test de développement) afin de tester les nouvelles versions de nos logiciels et extensions client. En exploitant le cloud public, il est beaucoup plus facile pour nous de créer un environnement lorsqu'ils en ont besoin pour leurs tests, puis de le supprimer par la suite afin de réduire les coûts. »

Bien sûr, le passage au cloud soulève de nombreuses préoccupations en matière de sécurité. Openlink devient responsable de la protection des données extrêmement sensibles et hautement stratégiques de ses clients, qui pourraient être ciblées par des acteurs malveillants. Comme la cybersécurité dans le cloud public fonctionne selon un modèle de responsabilité partagée (où le fournisseur de cloud offre un éventail limité de mesures de sécurité soumises à des audits stricts et des certifications), le client du cloud (Openlink dans ce cas) est en fin de compte responsable de la sécurisation de ses propres données et processus.

« Ces cinq dernières années, les principaux fournisseurs de cloud ont vraiment bien amélioré leur capacité de sécurisation des infrastructures étendues », affirme Michael Lamberg. « Ils font réellement un meilleur travail que de nombreuses entreprises qui gèrent leurs propres centres de données. Mais toutes les organisations fonctionnent selon un modèle de confiance partagée. Azure dispose peut-être du niveau de certification de sécurité le plus élevé au monde actuellement, mais ils ne vont pas nous protéger de nos propres mises en œuvre. »

Openlink reconnaît la nécessité de renforcer l'infrastructure de sécurité d'Azure avec des solutions tierces afin de fournir le niveau personnalisé d'atténuation des risques dont Openlink et ses clients ont besoin. « Nous devons être en mesure de prouver à nos clients que non seulement Azure tient ses promesses, mais également que nous ajoutons une couche de sécurité supplémentaire, ce qui renforce encore davantage les contrôles globaux de défense approfondie des données et des environnements de nos clients hébergés dans le cloud. »
 

Akamai Guardicore Segmentation

Michael Lamberg a découvert Akamai Guardicore Segmentation environ un an avant le lancement d'Openlink Cloud. Il a immédiatement compris comment cette solution pouvait aider à renforcer l'infrastructure de sécurité dans le cloud de l'entreprise. La solution Akamai Guardicore Segmentation est conçue pour combler un angle mort critique au sein de plusieurs infrastructures, c'est-à-dire les mouvements latéraux des intrus ayant réussi à contourner les pare-feu et les systèmes de prévention des intrusions. En mettant l'accent sur la détection des anomalies suspectes dans le trafic est-ouest, la solution confirme et empêche la propagation des violations actives avant qu'elles ne puissent causer des dommages importants.

« Le passage au cloud public est un réveil brutal : toutes vos connaissances sur les réseaux et les infrastructures deviennent bonnes à jeter », explique Michael Lamberg. « Elles ne s'appliquent plus en deux sens : premièrement, vous n'avez plus accès aux couches inférieures de la pile d'infrastructure virtualisée par Azure et vous ne pouvez plus les contrôler. Deuxièmement, les outils que nous utilisions habituellement pour analyser le fonctionnement d'une infrastructure ont changé. Cela est assez difficile à appréhender. Toutes vos compétences et votre expérience traditionnelles en matière de mise en réseau ne sont plus aussi utiles qu'elles ont pu l'être auparavant. Aujourd'hui, tout a changé. »

Par conséquent, selon Michael Lamberg, la solution Akamai Guardicore Segmentation est devenue l'une des technologies de sécurité les plus importantes d'Openlink. « Elle garantit que l'environnement est correctement verrouillé tout en confirmant qu'Azure fait son travail correctement et efficacement. »
 

Visibilité et diagnostic améliorés

En passant à une infrastructure virtualisée basée sur le cloud, l'équipe de sécurité d'Openlink a été mise à l'épreuve par la nécessité d'obtenir une visibilité hautement granulaire sur l'activité des applications. L'une des principales caractéristiques de la plateforme est la possibilité de visualiser l'ensemble des charges de travail, flux et processus au sein d'un environnement informatique.

« Bien que nous soyons dans le cloud public, nous n'utilisons pas de technologie multilocataire », précise Michael Lamberg. « Nous construisons un environnement à locataire unique pour chacun de nos clients. Par conséquent, je dois parfaitement comprendre ce qu'il se passe sur le plan horizontal au sein de l'infrastructure de chaque client. »

 Michael Lamberg cite deux cas d'utilisation clés qui exploitent Akamai Guardicore Segmentation. Le premier implique DevTest, qui fournit aux clients un environnement de test leur permettant d'exécuter rapidement et facilement des machines virtuelles, afin de tester l'application Openlink dans différentes configurations avant de passer en production. En cas d'anomalie, Akamai Guardicore Segmentation permet à l'équipe de Michael Lamberg d'analyser clairement et rapidement la situation du point de vue de l'hôte, en fournissant une visibilité sur tous les processus de flux.

« Cela n'est pas forcément un problème de sécurité », explique Michael Lamberg. « Il peut s'agir d'un défaut de conception ou de configuration, ou peut-être que le client a accidentellement chargé un logiciel malveillant et soudain, je vois une connexion de commande et de contrôle qui tente d'agir. La solution me permet d'isoler immédiatement cette anomalie et de l'identifier avec une clarté sans précédent. »

Le deuxième cas d'utilisation impliquant Akamai Guardicore Segmentation est la gestion par Openlink de l'environnement de production pris en charge par les clients. « Bien que notre application soit complexe, elle est extrêmement déterministe », ajoute Michael Lamberg. « Je connais donc tous les flux et processus qui doivent s'exécuter sur chacun de nos serveurs prenant en charge le client. Cela permet de générer une ligne de référence de leur environnement. Si Akamai Guardicore Segmentation constate qu'un processus ou un flux s'éloigne de la ligne de référence, j'en suis immédiatement informé. »

Michael Lamberg souligne que cette capacité à « trier et diagnostiquer » les problèmes très rapidement constitue un des avantages majeurs de la solution Akamai Guardicore Segmentation. L'apparition d'un processus ou d'un flux inconnu, qui serait extrêmement difficile, voire impossible à isoler sans un outil comme Akamai Guardicore Segmentation , pourrait signaler un problème au niveau du logiciel ou quelque chose de bien plus grave. « Il est très peu probable que quiconque puisse pénétrer dans notre environnement, mais j'ai besoin de m'assurer que nous avons mis en place un mécanisme proactif pour faire face à ce genre de situations. Akamai Guardicore Segmentation me permet d'y parvenir. »

Les capacités de microsegmentation de la solution Akamai Guardicore Segmentation ont également retenu l'attention de Michael Lamberg. Elles permettent aux opérateurs de sécurité de définir des règles de sécurité pour des applications et des processus, qu'ils soient uniques ou groupés. « Actuellement, les attaques ont tendance à se produire de manière latérale », précise-t-il. « Les attaquants trouvent un point d'entrée dans une machine et sautent latéralement d'une machine à l'autre. Disposer de contrôles appropriés sur toutes vos machines, et être en mesure de surveiller les interactions de celles-ci, est la seule manière d'avoir une longueur d'avance sur ce problème. » Si Openlink décide de mettre en œuvre la microsegmentation à l'avenir, Michael Lamberg pense que les capacités de la plateforme pourraient permettre l'entreprise de réussir cette transformation sans encombre.
 

Partenaires pour la protection

Alors qu'Openlink bénéficie aujourd'hui de la technologie Akamai Guardicore Segmentation, Michael Lamberg constate également de la valeur dans la relation professionnelle continue entretenue avec les créateurs de la solution. « Je traite uniquement avec des entreprises qui sont prêtes à travailler en partenariat », explique-t-il. « Je n'achète pas seulement des marchandises. Les créateurs sont des partenaires formidables. Ils écoutent nos commentaires et prennent en compte nos besoins pour affiner continuellement la solution. »

Les clouds publics étant dynamiques par nature, Openlink compte sur Akamai Guardicore Segmentation pour garantir que l'entreprise optimise ses environnements au fur et à mesure de l'évolution de l'infrastructure cloud. « Le personnel comprend que la résolution des problèmes implique de devoir travailler en étroite collaboration avec le fournisseur de cloud. La communication constante de l'équipe avec Azure garantit qu'elle reste informée des changements qui peuvent avoir un impact sur le fonctionnement de son produit. »

Par conséquent, l'entreprise et la solution font désormais partie intégrante de la mission d'Openlink visant à protéger les ressources stratégiques de ses clients dans le cloud public. « Je ne veux jamais me retrouver dans la situation où, lorsque j'appelle un fournisseur à propos d'un problème, il me répond : "Il s'agit du problème d'un autre fournisseur, voyez cela avec lui." Je n'ai jamais entendu cela de la part de cette équipe. Elle reconnaît que des efforts de responsabilité partagés sont nécessaires pour protéger les ressources les plus importantes de nos clients. »
 

À propos d'Openlink

Openlink, une entreprise d'ION Investment Group, répond aux défis posés par un monde hyperconnecté, où le Big Data et les informations évoluent et se développent en permanence. Alors que les entreprises travaillent de plus en plus par-delà les frontières sur divers secteurs, disciplines, et processus, les solutions Openlink peuvent ingérer plusieurs téraoctets de données à partir de tous les emplacements et les mettre en corrélation. Et, plus important encore, elle les rend intelligibles en temps réel.

ION fournit des solutions logicielles stratégiques de transaction et d'automatisation des flux de travail aux institutions financières, aux banques centrales, aux gouvernements et aux entreprises. Pour plus d'informations, rendez-vous sur  www.iongroup.com.
 

À propos d'Akamai

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de calcul et de diffusion d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blogou suivez Akamai Technologies sur Twitter et LinkedIn.