Migrer le SIEM dans le cloud, cherchez l’expert
Cet industriel implanté sur tous les continents a adopté depuis longtemps une stratégie cloud public ambitieuse. Ce dernier facilite en effet le travail à distance, en donnant accès aux outils bureautiques et aux documents pour des collaborateurs répartis dans plusieurs dizaines de pays.
Afin d’assurer la sécurité de son infrastructure sur site et de ses applications dans le cloud, l’entreprise utilise un Security Information and Event Management system (SIEM) reposant sur Splunk. Cette solution propose la supervision intelligente des activités, axée sur l’analyse de données.
Afin augmenter la capacité de cette solution, l’industriel décide de la migrer vers le cloud public Amazon Web Services (AWS). L’opération doit se faire de manière fluide, sans mettre en pause l’activité des utilisateurs ni la surveillance des cyber menaces dans le SI, et tout en répondant à des impératifs de délais. « Le client souhaitait être accompagné dans cette migration qu’il ne pouvait réaliser seul », explique la Business Manager d’Orange Business en charge du projet. « Il a fait appel à nos compétences d’intégrateur et d’architecte en misant sur notre connaissance de Splunk - dont nous sommes partenaire Elite - et des technologies d’AWS pour lesquelles nous somme certifiés. »
Le Client a fait appel à nos compétences d’intégrateur et d’architecte, en misant sur notre connaissance de Splunk dont nous sommes partenaire, et des technologies AWS pour lesquelles nous somme certifiés.
La Business Manager en charge du projet.
Un accompagnement complet, de l’architecture cible aux tests
La prestation se déroule sur 40 jours. Experts en architecture et responsables SI établissent d’abord la stratégie à adopter. « Après une prise de connaissance du contexte client, plusieurs schémas étaient possibles : nos préconisations ont porté sur le développement d’une architecture cible scalable, qui puisse évoluer selon les besoins futurs », précise la Business Manager.
Les recommandations d’Orange Business portent sur le dimensionnement des machines sur AWS ainsi que la révision et l’amélioration des habilitations.
L’industriel est ensuite accompagné par des experts cloud d’Orange dans la migration effective, durant les heures non ouvrables pour ne pas perturber les activités. Des tests de vérification sont menés en fin d’opération avant que les experts Splunk d’Orange valident la migration et certifient ainsi la réussite du projet.
Une surveillance des cyber menaces opérationnelle partout dans le monde, dans des délais et une enveloppe budgétaire respectés
C’est la clarté de la méthodologie et le savoir-faire des spécialistes d’Orange Business qui ont fait gagner un temps précieux à cet industriel. « Entre l’extinction des machines hébergeant Splunk et le basculement sur le Cloud AWS, la fenêtre de tir était réduite », confirme la Business Manager. « Et il y avait aussi un enjeu financier, puisque le respect des délais a évité de faire fonctionner trop longtemps deux solutions en parallèle ».
Cette migration du SIEM dans le cloud a été réalisée en 40 jours : une belle réussite lorsqu’on sait que plus de 90% des projets de migration cloud prennent plus de 3 mois (selon l’étude «The 2020 state of the cloud report »). Et cela se traduit désormais par une meilleure efficacité dans la surveillance des cyber menaces dans les pays où cet industriel est implanté.
L’expérience « sécurité dans le cloud » ne s’arrête pas là
Le SI est majoritairement migré dans le cloud public mondial et des pare-feu sous forme logicielle sont maintenant installés sur les différentes plaques géographiques. Indispensable pour compléter les opérations de surveillance du SIEM et pour éviter qu’une cyber attaque dans telle ou telle région puisse se propager dans d’autres. L’industriel fait appel aux experts sécurité d’Orange Cyber Défense pour définir les règles de cloisonnement et les flux réseaux nécessaires à une protection pérenne et optimale.
Une migration effectuée en 40 jours.