Slack déverrouille les données pour renforcer la collaboration

Slack

Slack avait besoin d’un outil de pointe pour améliorer la visibilité et le contrôle de son environnement de sécurité, et ce besoin est devenu un véritable impératif lorsque la pandémie de COVID-19 est arrivée.

Avec Splunk, Slack vérifie la sécurité de tous ses produits et applications au sein d’un réseau zéro-confiance pour offrir une expérience sécurisée aux plus de 12 millions d’utilisateurs actifs qui utilisent chaque jour sa plateforme.

Partout dans le monde, les télétravailleurs sont plus nombreux que jamais.

Offrant une fenêtre unique pour toutes les conversations, Slack crée un environnement où les télétravailleurs peuvent organiser des informations et des conversations autour des données. Chaque jour, plus de 12 millions d’utilisateurs actifs et 750 000 entreprises utilisent Slack comme centre de collaboration pour réunir des personnes, des informations et des outils.

Lorsque la pandémie de COVID-19 a fait son apparition, Slack a dû faire passer plus de 1 600 employés en télétravail tout en continuant à fournir un service sécurisé de qualité professionnelle à sa base d’utilisateurs en pleine expansion.

Avec Splunk, Slack est passé en toute fluidité au travail à distance en exploitant un réseau zéro-confiance. L’entreprise assure la sécurité en bénéficiant d’une visibilité sur toutes les activités qui se produisent sur ses services cloud.

Résultats chiffrés
+ de 12 millions
d’utilisateurs actifs quotidiens et plus de 750 000 entreprises accèdent à des services fiables et sécurisés
+ de 1 600
employés de Slack sont passés au télétravail en toute sécurité au cours de la pandémie
Zéro-confiance
Réseau géré en toute fluidité avec Splunk Cloud

Une position unique au moment de la pandémie

Au fil de son histoire, Slack a renouvelé son interface pour fournir une expérience interactive à ses utilisateurs. « Slack est conçu pour proposer un monde virtuel qui offre le meilleur substitut possible à l’interaction réelle avec les personnes », affirme Larkin Ryder, Directeur de la sécurité des produits chez Slack.

Lorsque le nombre de cas de COVID-19 a commencé à augmenter, la plateforme Slack s’est avérée idéale pour le travail à distance. M. Ryder explique : « Tout dans la façon dont nous avons pensé l’interface de Slack, ainsi que les outils que la plateforme fournit et supporte, doit vous permettre de vous sentir aussi proche que possible des personnes avec lesquelles vous travaillez. Et cette conversation naturelle bénéficie d’un contexte riche en informations. »

Transformer les données en action

Pourtant, face à la forte augmentation de la demande durant la pandémie, Slack a dû s’assurer du bon fonctionnement de son programme de sécurité. L’entreprise a donc fait appel à l’expertise de Splunk pour apporter des améliorations, du lancement de nouvelles intégrations d’API à l’exploitation d’un réseau zéro-confiance.

« Nous tenons à utiliser systématiquement les meilleurs outils, comme Splunk, qui vous offre une vision unique de votre entreprise et fournit toutes les analyses dont vous avez besoin », explique M. Ryder.

Compter sur les données pour vos défis de cybersécurité
Splunk Security Operations Suite combine des solutions de données, d’analyse et d’opérations de pointe pour moderniser et optimiser vos cyberdéfenses.

Slack a intégré son API d’analyse à Splunk, ce qui permet aux utilisateurs de toujours avoir une visibilité sur l’état de santé de leur organisation, en particulier en cas de pandémie. L’intégration de l’API fournit aux clients des informations sur les sujets de discussion et les canaux de messagerie entre les personnes, ce qui permet à la direction de rester connectée. Toutes les applications critiques de Slack envoient désormais le contenu de leurs logs dans Splunk, ce qui permet de rassembler toutes les données au même endroit, et donc d’obtenir une vue d’ensemble des modèles de comportement.

Par exemple, lorsqu’un client a eu besoin de l’aide de Slack pour explorer un modèle de comportement spécifique dans l’application, Slack lui a immédiatement recommandé de se tourner vers Splunk. M. Ryder poursuit : « Notre client ne savait que très peu de choses sur le comportement et l’utilisation de son instance Slack, et nous l’avons accompagné jusqu’au point où il s’appuie sur Splunk pour bénéficier d’une visibilité totale. Tout a été opérationnel en quelques heures et notre client utilise désormais Splunk et Slack ensemble pour agir sur la base de ses données et protéger son environnement. »

Administrer un écosystème sécurisé

L’intégration est essentielle pour gérer la complexité de l’environnement de sécurité de Slack.

M. Ryder affirme : « Si vous ne pouvez pas intégrer Splunk, nous ne pouvons pas utiliser votre service. Vous devez être en mesure de travailler avec notre écosystème de produits de premier ordre. Et si vous risquez de produire un îlot de données nécessitant tout un domaine d’expertise et une équipe dédiée, nous n’avons tout simplement pas le temps pour gérer cela. » Cet engagement envers des intégrations fortes a permis aux clients de Slack, dont certains comptent des dizaines de milliers d’équipes, de visualiser l’activité et de relier les points entre les applications et les différents ensembles de règles en place.

C’est avec Splunk que nous vérifions que, sur l’ensemble de notre parc et de nos applications d’entreprise, notre programme de sécurité fonctionne conformément à nos attentes et comme il le faut pour assurer l’intégrité de notre entreprise.
Larkin Ryder,
Directeur de la sécurité des produits, Slack

L’exploitation d’un réseau zéro-confiance, où les utilisateurs sont tous authentifiés et autorisés, a renforcé la position de sécurité de Slack. M. Ryder explique : « Splunk joue un rôle essentiel dans la capacité de Slack à exploiter un réseau zéro-confiance. En effet, Splunk nous apporte une visibilité sur toutes les activités qui se produisent dans l’ensemble de nos services cloud. »

Pour Slack, le maintien de la sécurité est une priorité dans sa quête d’innovation et ses efforts pour rester en phase avec ses clients. M. Ryder rappelle : « Nos employés font un excellent travail en gérant le contrôle qu’ils exercent sur nos systèmes de sécurité, mais nous n’oublions pas l’adage de l’ingénieur en sécurité, “fais confiance mais vérifie”. C’est avec Splunk que nous vérifions que, sur l’ensemble de notre parc et de nos applications d’entreprise, notre programme de sécurité fonctionne conformément à nos attentes et comme il le faut pour assurer l’intégrité de notre entreprise. »

Splunk joue un rôle clé dans la capacité de Slack à exploiter un réseau zéro-confiance. En effet, Splunk nous apporte une visibilité sur toutes les activités qui se produisent dans l’ensemble de nos services cloud."
— Larkin Ryder, Directeur de la sécurité des produits, Slack
Industrie : Technologie
Solutions
Produits
Faire plus avec Splunk