Orca Security fournit à NGDATA un outil unique pour la sécurité, le DevOps et la conformité

INDUSTRIE

Business Services

RÉGION

North America, EMEA, and Asia Pacific

CHAMPION

Erwin Geirnaert ,
Architecte de la sécurité du cloud

ENVIRONNEMENT CLOUD
AWS
Télécharger le PDF
Défis de la sécurité du cloud
  • Besoin d’une vue globale en temps réel des actifs AWS pour un patrimoine en constante évolution, de préférence sans utiliser d’agents
  • Garantie de la protection des actifs des clients et de la propriété intellectuelle de l’entreprise
  • Besoin d’outils qui s’intègrent au mode de travail des développeurs
Résultats de la sécurité du cloud
  • Obtention d’une vue complète de tous les actifs de NGDATA en temps réel
  • Intégration à Jira pour automatiser le processus de correction des vulnérabilités
  • Suppression des frictions organisationnelles avec les développeurs pour passer à l’approche DevSecOps

« Nous ne pouvons pas demander aux développeurs des choses comme : "Avez-vous pensé à la sécurité ? Lorsque vous démarrez une nouvelle VM sur AWS, pouvez-vous me le faire savoir afin que je puisse l'analyser ? Pourriez-vous déployer un agent sur cette machine pour moi ?" Nous avons besoin d'une meilleure façon de travailler. Orca offre cette meilleure solution en éliminant les frictions organisationnelles. »

Erwin GeirnaertArchitecte de la sécurité du cloud

NGDATA aide les entreprises à générer des expériences client plus personnelles grâce à des informations sur les données

NGDATA aide les marques des secteurs axés sur les données, tels que les services financiers, les télécommunications, les services publics et l’hôtellerie, à créer des expériences client connectées. Leurs services de CDP et de transformation numérique basés sur l’IA placent les personnes au centre de chaque entreprise via l’ADN du client, qui apprend en permanence du comportement pour offrir des expériences convaincantes aux marques du monde entier. NGDATA a son siège à Gand, en Belgique, et possède des bureaux aux États-Unis, en Europe et en Asie-Pacifique.

La plateforme logicielle peut être installée sur site ou déployée dans un cloud privé, tandis que tout le travail de développement de produits est effectué dans le cloud. NGDATA a engagé l’architecte de la sécurité du cloud, Erwin Geirnaert de Shift Left Security, pour mettre de l’ordre dans ses environnements cloud, identifier et éliminer systématiquement les vulnérabilités et mettre en œuvre des procédures pour maintenir une bonne posture de sécurité

Orca Security réussit là où les analyses de sécurité classiques échouent

La première tâche de Geirnaert était un test d’intrusion classique pour identifier le plus rapidement possible l’état de l’environnement actuel. L’analyse n’a été que moyennement utile, car il ne s’agissait que d’un instantané dans le temps d’un patrimoine cloud en constante évolution. Mais même avec un scanneur authentifié, s’il ne sait pas quoi analyser, il y a un écart. « Cela ne fonctionne tout simplement pas dans une approche cloud-native » déclare Geirnaert.

Il a ensuite tenté d’obtenir des informations sur les plages d’adresses IP à analyser à partir des journaux Amazon qu’il avait extraits dans un tableau de bord Sumo Logic. Cela a donné des résultats troublants.

Geirnaert explique comment Orca permet la dynamique de DevSecOps. « Un développeur a accès à la console AWS, il peut donc simplement attacher Orca à l’aide d’une politique en lecture seule. Il n’a pas besoin de déployer, d’appliquer ou d’installer quoi que ce soit. Il configure simplement AWS et fait confiance à la plateforme Orca pour effectuer l’analyse. Il faut environ cinq minutes pour attacher une stratégie en lecture seule et la faire fonctionner. Et il voit immédiatement les résultats provenant de l’analyse approfondie effectuée par Orca. »

« Avec une vue de conformité complète, le développeur peut se demander : “Ai-je manqué certains paramètres de sécurité dans Amazon qui pourraient avoir un impact sur ma posture de sécurité ?” Il peut immédiatement voir qu’il doit configurer ceci, activer cela, utiliser ceci ou faire cela. Orca met également à jour la conformité. Même si elle ne trouve pas de vulnérabilité, cela seul nous donne tellement d’informations que nous n’avons pas besoin d’une entreprise de sécurité pour nous dire quoi faire. Orca nous dira ce que nous devons faire et comment le faire » déclare Geirnaert.

« Pour trouver des vulnérabilités dans une infrastructure cloud, le test d’intrusion classique est mort. Notre première analyse avec Orca a été une véritable révélation. Nous avons trouvé des machines dont nous ignorions l’existence, qui contenaient des informations sensibles ou qui avaient des services connectés à Internet. »
Erwin Geirnaert

Architecte de la sécurité du cloud

Cela a conduit à rechercher un outil qui pourrait se connecter à l’API AWS et obtenir une vue en temps réel de tous les actifs de NGDATA. Un tel outil devrait révéler les vulnérabilités critiques et déterminer si des PII ou une propriété intellectuelle étaient en danger. Dans cette quête, Geirnaert a trouvé Orca Security.

« Notre première analyse avec Orca a été une véritable révélation. Nous avons trouvé des machines dont nous ignorions l’existence, qui contiennent des informations sensibles ou qui avaient des services connectés à l’Internet » dit-il. Armé des informations fournies par Orca, il a mis en place des analyses quotidiennes de toutes les adresses IP et machines virtuelles, même si elles ne sont pas connectées à Internet. « Nous avons besoin de bien comprendre ce dont nous disposons pour garantir la protection des actifs des clients, ainsi que de la propriété intellectuelle de NGDATA. »

Orca est un outil transformateur pour DevOps

Les développeurs de NGDATA sont répartis dans le monde entier. Geirnaert dit : « Nous ne pouvons pas leur demander : “Avez-vous pensé à la sécurité ? Lorsque vous démarrez une nouvelle VM sur AWS, pouvez-vous me le faire savoir afin que je puisse l’analyser ? Pourriez-vous déployer un agent sur cette machine pour moi ?” Nous avons besoin d’une meilleure façon de travailler. » Orca offre cette nouvelle et meilleure façon de travailler en éliminant toute cette friction organisationnelle.

« Je crois fermement en une approche DevOps, puis en une approche cloud-native et sans serveur, car cela contribuera à accroître la sécurité sans avoir à former les développeurs pour qu’ils deviennent des champions de la sécurité. Nous devons leur permettre d’utiliser des outils qui s’intègrent à la façon dont ils fonctionnent déjà. »

« Orca nous permet de donner à différents utilisateurs un accès pour différents rôles. Le RSSI s’intéresse à la conformité. L’ingénieur en sécurité examine les vulnérabilités et les alertes. Le développeur peut apprendre à partir du tableau de bord pourquoi quelque chose pose problème. »
Erwin Geirnaert

Architecte de la sécurité du cloud

Faciliter la conformité aux réglementations et aux cadres de sécurité

Lorsque Geirnaert a débuté chez NGDATA, il a compilé une liste de meilleures pratiques basée sur le cadre de conformité du Centre for Internet Security pour AWS. Il a utilisé la liste de 100 éléments comme un outil de gestion de projet pour attribuer des tâches. Il n’a plus besoin de cette liste.

« Lorsque nous lançons Orca, elle vérifie de manière dynamique les exigences de conformité. Avant Orca, nous écrivions nous-mêmes ces chèques dans Sumo Logic. Lorsque nous examinions les événements provenant de la journalisation avec AWS CloudTrail, nous les capturions et les affichions dans les tableaux de bord. Maintenant, nous voyons tout cela automatiquement et immédiatement dans un seul tableau de bord Orca. »

La conformité au RGPD est facilitée car Orca recherche les PII sur les serveurs et dans les fichiers. Orca aide à trouver les PII cachées et les endroits où elles devraient se trouver. En tant que responsable de la sécurité, Geirnaert n’a pas accès aux environnements de production, Orca lui donne donc une visibilité qu’il n’aurait pas en temps normal. En ce qui concerne les PII, Orca est d’une aide précieuse pour orienter l’application de correctifs ou l’atténuation des problèmes.

Orca simplifie également le processus d’audit. « Nous pouvons facilement filtrer pour montrer où les PII sont stockées. Comme tout est documenté, nous pouvons facilement montrer les preuves que les auditeurs demandent » déclare Geirnaert.

« La vision de la conformité d’Orca indique aux auditeurs que nous avons fait de notre mieux pour sécuriser notre environnement. Nous pouvons filtrer pour montrer où les PII sont stockées et tout est documenté. Nous pouvons facilement montrer les preuves que les auditeurs demandent. »
Erwin Geirnaert

Architecte de la sécurité du cloud

NGData Étude de Cas

4 pages, 3MB

Télécharger le PDF
See Orca in action Voir Orca en action-> Regardez une démo de 10 minutes enregistrée ou inscrivez-vous à un parcours sur-mesure en tête-à-tête.