PLATFORM

Convergence de la sécurité et de l’observabilité : les 5 grands principes d’une plateforme holistique

Avec les avancées technologiques et un macro-environnement imprévisible, les professionnels de l’informatique doivent faire face à de nombreux défis de poids : déluge de données, multiplication des cyber-menaces, distribution de l’infrastructure et de la main-d’œuvre, mélange d’applications modernes et monolithiques, et environnements hybrides. 

La tendance à l’adoption du cloud est puissante, mais de nombreuses organisations ne peuvent pas déplacer toutes leurs données vers un cloud public pour des raisons techniques, de sécurité ou de conformité. Cela ne les empêche pas de chercher sans cesse à intégrer toutes leurs données en un seul endroit, quel que soit leur emplacement d’origine, et à les gérer via une plateforme unique.

Le passage au cloud a contribué à l’émergence de cette idée de plateforme centralisant différents services et cas d’utilisation. Les organisations cherchent en effet à troquer leurs outils ponctuels et disparates contre une solution capable de prendre en charge leurs différents scénarios d’utilisation sans déplacer les données entre les outils, et d’en accueillir de nouveaux par la suite. Les organisations qui utilisent efficacement leurs données – avec une stratégie de données mature notamment – améliorent considérablement leurs résultats nets.

Les organisations bénéficient de la découverte et de l’exploitation des dark data

Source : Enterprise Strategy Group

Il ne suffit pas de pouvoir stocker de grandes quantités de données de façon sécurisée : il faut également pouvoir filtrer et analyser rapidement ces données à grande échelle, en particulier dans le contexte de la sophistication croissante des cyber-menaces. Selon le Centre de ressources sur le vol d’identité (ITRC), une organisation à but non lucratif qui aide les victimes de vol d’identité, le nombre de violations de données signalées publiquement a augmenté de 14 % au premier trimestre de cette année, et les cybercriminels ciblent aussi bien les entreprises que les consommateurs. La grande majorité des violations du trimestre 2022 provenaient de cyberattaques, dont 110 ayant recouru à l’hameçonnage et aux ransomwares.

La croissance exponentielle des données, associée à un mélange d’applications modernes et héritées, d’environnements hybrides et de contraintes de sécurité, encourage une solution capable de fournir une vue globale des environnements et des cas d’utilisation, et d’être performante à grande échelle.

Les organisations visionnaires accélèrent leur transformation numérique pour faire face à l’imprévisibilité qui caractérise aujourd’hui l’environnement commercial. Les chaînes d’approvisionnement sont perturbées, le travail à distance se généralise et les attentes des clients évoluent constamment, le tout dans le contexte de la complexité croissante du cloud hybride, de l’edge computing et des technologies émergentes.

Les données sont le nerf de la guerre pour les entreprises. Toutes choses égales par ailleurs, les entreprises qui réussissent sont celles qui utilisent le plus efficacement les données et savent les décloisonner. Combiner la sécurité et l’observabilité au sein d’une plateforme holistique contribue à réorienter l’axe technique de l’ITOps, du DevOps et de la sécurité vers la problématique plus large de la gestion des risques.

Une plateforme de cette nature doit respecter cinq principes :

  • Plateforme unifiée : c’est la première caractéristique à rechercher. La plateforme doit s’étendre de la périphérie au cloud (privé et public) et prendre en charge les conteneurs d’applications comme les applications monolithiques, afin de libérer les clients de la gestion et de la maintenance de centaines de « solutions optimales ». Cela contribue aussi à réduire la dépendance vis-à-vis des fournisseurs tout en évitant les transitions prématurées vers le cloud et la fragmentation des outils entre les environnements.
  • Prise en charge de l’ensemble des cas d’utilisation : toujours pour réduire la fragmentation, la plateforme doit pouvoir exploiter les mêmes données dans différents cas d’utilisation afin que les clients n’aient pas à ingérer plusieurs fois les mêmes données et à les stocker dans différents outils. La plateforme doit également être en mesure de corréler les données provenant de différentes sources pour délivrer une visibilité complète et apporter du contexte.
  • Extensible : malgré une tendance à la consolidation, les clients continuent d’utiliser plusieurs outils et applications pour résoudre leurs problèmes de gestion des données. La plateforme doit non seulement être suffisamment extensible pour prendre en charge une multitude de cas d’utilisation, mais également s’intégrer à une grande majorité d’applications commerciales et personnalisées afin que les clients puissent rester dans les limites de leur plateforme tout en profitant des avantages d’un vaste écosystème.
  • Ouverte : dans le même souci d’extensibilité, la plateforme doit également assurer la portabilité des données sur différents clouds. Cela permet aux clients de stocker de grandes quantités de données de manière rentable sans s’enchaîner à un fournisseur. La portabilité des données implique également celle des compétences en matière de données, ce qui peut se traduire par une plus grande sécurité d’emploi. Dans notre environnement macroéconomique incertain et face à un marché du travail volatil, il est impératif de disposer de compétences recherchées et transférables.
  • Performances de recherche puissantes à grande échelle : enfin, la plateforme doit être performante à grande échelle. Plusieurs outils peuvent ingérer des données, effectuer des opérations d’ETL, puis exécuter des requêtes rapides. Mais aujourd’hui, il faut pouvoir importer des données dans n’importe quel format et les interroger à grande échelle. En cas de violation ou de panne d’application, les clients ont besoin de résultats rapides, mais ils ont surtout besoin de données fiables pour les guider vers des actions précises.

Très peu de plateformes sont capables de fournir des performances unifiées, englobantes, ouvertes et extensibles à grande échelle. Splunk n’est pas seulement un leader dans ce domaine depuis des années : l’entreprise continue d’innover à grande vitesse et d’élargir ses capacités pour permettre à ses clients de réussir face à la complexité.

Ne vous contentez pas de nous croire sur parole : regardez notre Super session Plateforme de .conf22 pour écouter les témoignages de clients prestigieux. Ils vous diront comment une plateforme alignée sur ces cinq principes les aide à produire une valeur tangible. Démarrez dès aujourd’hui avec une version d’essai de la plateforme Splunk Cloud pour aller plus loin.


Cet article de blog a été coécrit avec Sneha Ghosh (cheffe de produit principal) avec des remerciements particuliers à Mustafa Ahamed (directeur principal de la gestion des produits) pour sa précieuse contribution.

Splunk
Posted by

Splunk