Principal fournisseur de services de cybersécurité
Adopter un modèle DevSecOps privilégiant la sécurité
À propos de l’entreprise
Un fournisseur de services de cybersécurité basé aux États-Unis qui offre des solutions de protection de la marque et des clients dans le monde entier.
Défi à relever
Un fournisseur de services de protection contre les menaces adaptative, intelligente et en temps réel a connu une augmentation spectaculaire de la demande pour son produit, une plateforme complète et configurable avec une surveillance avancée des attaques par hameçonnage, des sources de données ciblées et une analyse des menaces. Par conséquent, l’entreprise a connu une croissance rapide et des demandes récurrentes de fonctionnalités supplémentaires. L’automatisation de la création d’infrastructures, des déploiements d’applications, du contrôle qualité et de la surveillance était devenue essentielle pour faire évoluer la plateforme, augmenter la fiabilité et permettre l’innovation des produits.
Le prestataire de services était à la recherche d’un partenaire technologique pour l’aider à établir une pratique DevSecOps standard du secteur et à construire et déployer des pipelines pour automatiser ses processus manuels, augmenter la fiabilité et améliorer son avantage concurrentiel sur le marché.
Ce que nous faisons
- DevSecOps
- Service de pipeline d’intégration continue/livraison continue (CI/CD)
- Infrastructure en tant que code (IaC)
- Tests de performances
- Revue d’architecture
- Opérations et surveillance dans le Cloud
La solution
Notre équipe de responsables pratiques DevSecOps, de praticiens du Cloud, d’architectes de solutions et d’ingénieurs a conçu un pipeline IaC et fourni les services suivants :
- Évaluation des pratiques et de l’architecture DevSecOps existantes
- Consultant Cloud de confiance pour l’infrastructure, l’architecture et la conception des applications DevSecOps
- Création d’une chaîne d’outils Jenkins standard réutilisable pour construire et déployer l’infrastructure et les applications dans toute l’entreprise
- Conception d’un pipeline CI/CD enfichable, dynamique, observable, réutilisable et modulaire à l’aide de Jenkins, Python, Artifactory, Docker et Terraform
- Conception et développement de pipelines Jenkins pour déployer les services et composants Amazon Web Services (AWS), y compris Kafka géré par AWS, AWS Elastic Container Service, AWS Elastic Container Registry, AWS ElastiCache, AWS Application Programming Interface Gateway, AWS Elastic File System et AWS Application Load Balancer/Elastic Load Balancer
- Modèles Terraform conçus et développés pour automatiser et fournir des composants d’infrastructure
- Création de code et étiquetage automatisés avec devpi-server et conteneurisation
- Applications déployées dans le Cloud et natives du Cloud vers plusieurs cibles de déploiement à l’aide de services de pipeline CI/CD
- Conception et développement de pipelines automatisés pour les déploiements de bases de données vers AWS Aurora à l’aide de Flyway
- Configurer la surveillance des applications à l’aide d’Elastic, Splunk et AWS CloudWatch
Résultats et résultats
Grâce à la mise en œuvre réussie d’un pipeline CI/CD et à la livraison d’IaC, l’entreprise a réalisé les résultats et avantages suivants :
100%
Automatisation des processus
10X
Déploiement plus rapide
100%
mise à disposition d’un cloud adapté aux droits
Avantages pour l’entreprise
- Livraison rapide des capacités des produits grâce à une automatisation à 100 % des processus
- Amélioration de la fiabilité en réduisant la fourniture d’infrastructure manuelle
- Optimisation des coûts du cloud en améliorant la capacité d’analyser et de fournir des composants cloud évolutifs à la bonne taille
- Délai d’exécution plus rapide pour la mise en place de nouveaux environnements afin d’élaborer des preuves de concepts pour de nouvelles opportunités commerciales
Avantages techniques :
- Livraison logicielle continue avec itérations rapides
- 10 fois plus de productivité en termes d’efficacité de construction et de déploiement
- Environnements homogènes fournis conformément à la gouvernance du cloud de l’entreprise
- Amélioration de la qualité et des performances du code
- Élimination des modifications ad hoc de l’infrastructure