Le 18 octobre dernier se déroulait .conf Go à Paris. L’occasion de se retrouver entre pairs après de si nombreuses années, et de pouvoir échanger autour des nouveautés en matière de cybersécurité et d’observabilité. La résilience opérationnelle tenait une bonne place dans le programme de ce rendez-vous. Nous avons pu en parler avec deux clients de Splunk : David Charpagne, Global SOC Manager chez Carrefour, et Youssef Kilany, Directeur de l’Architecture et de la Production chez Net-entreprises (GIP-MDS).
En bref, il s’agit de donner les moyens à votre entreprise de fonctionner de manière optimale en toutes circonstances, même si vous n’avez aucune idée des circonstances qui vous attendent. Les organisations d’aujourd’hui sont en effet sans cesse confrontées à de nouveaux défis et doivent se tenir prêtes à affronter les événements imprévisibles du marché aussi bien que des cybermenaces toujours plus nombreuses et sophistiquées, tout en évoluant dans des environnements de plus en plus complexes. C’est un sujet d’actualité, notamment avec le nouveau règlement DORA. Ce réglement établit un ensemble de directives à partir desquelles les organisations des services financiers devront prouver leur résilience opérationnelle, c’est-à-dire qu’elles sont capables de résister à des événements majeurs inattendus.
Une bonne solution pour la résilience opérationnelle, ou Business Resilience pour les anglophones, devrait donc mettre à votre disposition tous les outils dont vous avez besoin pour faire efficacement face à l’incertitude. Comment ? Du côté de Splunk, nous avons choisi de rassembler l’ensemble de vos données sur une même plateforme, quelles qu’en soient la source et l’échelle, pour vous permettre de détecter, identifier et traiter les incidents rapidement et en toute simplicité. Qu’il s’agisse de superviser vos services, d’assurer le bon fonctionnement de votre infrastructure, de gérer les performances de vos applications ou de vous protéger face aux menaces émergentes, la résilience opérationnelle, c’est notre petite pilule rouge pour aider les professionnels de l’IT à dormir sur leurs deux oreilles !
Notre événement .conf Go Paris a justement été l’occasion pour deux clients Splunk de longue date de parler de leurs expériences en matière de résilience opérationnelle et de nous expliquer pourquoi ils ont décidé de s’appuyer sur nos solutions au quotidien.
« Passer de la réactivité à la proactivité »
Pour Youssef Kilany, Directeur de l’Architecture et de la Production de Net-entreprises (GIP-MDS), les solutions de résilience opérationnelle de Splunk ont avant tout permis à son organisation de « passer de la réactivité à la proactivité ». En d’autres termes, ses équipes peuvent dorénavant identifier les incidents et les points de blocage avant qu’ils ne fassent des dégâts, au lieu d’attendre les signalements de leurs clients. Cette approche leur a ainsi permis de « sortir du mode pompier » et de se concentrer sur des activités à plus forte valeur ajoutée, comme le développement de nouvelles applications métiers ou l’amélioration des systèmes existants.
Plus précisément, l’environnement basé sur l’analyse proactive et à l’hypervision mis en place par Net-entreprises s’est montré particulièrement pertinent pour optimiser les opérations sur deux fronts cruciaux :
Chez Net-entreprises, chaque fichier compte, et la moindre perte ou erreur d’acheminement de données peut avoir de sérieuses répercussions sur les utilisateurs. Mais auparavant, le groupement devait parfois contacter de multiples organismes afin de collecter les informations nécessaires. Pour optimiser ses opérations, Youssef Kilany doit donc s’assurer, à chaque instant, de disposer d’une vue complète du système lui permettant d’identifier les problèmes en temps réel et d’accélérer leur prise en charge.
Les solutions adoptées par Net-entreprises permettent également d’éviter les engorgements et de résoudre les problèmes avant même qu’ils ne se posent. Qu’il s’agisse de gérer une baisse de débit, d’anticiper toute saturation des flux ou d’identifier les difficultés de distribution, l’organisation a ainsi réussi à réduire de 30 % environ le nombre d’incidents et à gagner en résilience en se libérant de la dictature de l’urgence.
« Le SOC utilise Splunk pour être efficace et réactif »
Chez Carrefour, les défis quotidiens sont bien différents. David Charpagne peut s’appuyer sur une solution SaaS, qui lui permet d’externaliser le stockage des informations. Le SOC Manager de l’entreprise estime que « (ses) données sont en sécurité chez Splunk », notamment en raison de la surface d'attaque d’un géant de la distribution comme Carrefour.
Les métiers de la cybersécurité ont beaucoup évolué, et la cyber-résilience est aujourd’hui de mise.
L'administration des systèmes et bases de données liés aux outils de détection d'incidents était auparavant partie prenante des activités d'un SOC pour une fiabilité pas toujours au rendez-vous. Avec le passage à des solutions cloud comme Splunk SaaS, les analystes peuvent se concentrer sur leur métier principal de création de cas d'usages de détection et de traitements des incidents de sécurité.
Et pour mener à bien leur mission, les SOC (centres opérationnels de sécurité) traitent les problèmes de sécurité en temps réel tout en cherchant continuellement des moyens d’améliorer la posture de sécurité de l’entreprise.
Dans le monde de la cybersécurité, il est fondamental de pouvoir créer, affiner et imbriquer des requêtes en temps réel, en fonction des spécificités de chaque incident. Les solutions adoptées doivent par ailleurs utiliser un langage simple, accessible à des analystes n’ayant pas forcément de compétences en développement et devant souvent travailler sous pression. C’est notamment grâce à cette grande flexibilité et à cette simplicité que « tout le monde est convaincu, chez Carrefour, de l’utilité de Splunk pour que le SOC soit efficace et réactif.».
***
Vous voulez en savoir plus sur les solutions Splunk en matière de cyber-résilience et de résilience opérationnelle ? Retrouvez sur notre site dédié toutes les sessions de la .conf 22, qui s’est tenue à Las Vegas en juin dernier ou visitez notre page dédiée à la résilience opérationnelle sur le site français de Splunk.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.