En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Comment Snowflake utilise Vulcan Cyber pour la gestion des vulnérabilités

Publication: Juin 2022

Partagez sur
 
Seul Data Warehouse conçu pour le cloud, Snowflake permet aux entreprises axées sur les données de bénéficier d’une élasticité instantanée, d’un partage sécurisé des données et d’une tarification à la seconde sur plusieurs clouds...
 

L’entreprise combine la puissance de l’entreposage de données avec la flexibilité d’une plateforme de big data et l’élasticité du cloud pour une fraction du coût des solutions de stockage traditionnelles.

Fondée en 2012, Snowflake compte aujourd’hui plus de 2 000 clients, dont JetBlue, Airways, Accor et Conagra Brands. La croissance rapide de son portefeuille client a nécessité une extension notable de l’infrastructure cloud qui sous-tend la plateforme cloud Snowflake. Cette croissance a également créé un besoin accru en matière de maintenance et de sécurisation efficaces de la plateforme.

Une gestion et une remédiation des vulnérabilités trop chronophage

La gestion et la remédiation des vulnérabilités étaient très chronophage chez Snowflake, avec notamment une nécessité d’intervention humaine trop importante en termes de temps passé. Par exemple, les nouveaux rapports d’analyse de vulnérabilité étaient examinés manuellement par les équipes de conformité, IT et DevOps, avec l’équipe d’ingénierie de sécurité aidant à la hiérarchisation des priorités.

Ensuite, l’équipe de remédiation devait élaborer des scripts de correctifs, les soumettre au service qualité, puis les déployer.

Comme Snowflake a grandi rapidement et s’est étendu dans des environnements cloud supplémentaires, une approche manuelle de hiérarchisation et de remédiation ne permettait pas d’évoluer. De plus, la mesure de l’efficacité de la gestion des vulnérabilités était un défi. L’équipe avait besoin de mesures de vulnérabilité fiables et perspicaces, capables de couvrir l’intégralité du programme et de montrer les progrès réalisés ou s’assurer que les accords de niveau de service étaient respectés.

Vulcan vient en appui de Snowflake

La plateforme Vulcan fonctionne en complément de Snowflake pour exploiter son module de risque propriétaire et fournir une hiérarchisation basée sur le risque pour toutes les vulnérabilités et les mauvaises configurations découvertes au sein du réseau. Elle applique un contexte et une logique d’entreprise aux rapports d’analyse des vulnérabilités ainsi qu’à l’inventaire des ressources et aux données de configuration extraites de la plateforme de données Snowflake (par ex. groupes de sécurité, configurations ELB). Grâce à ce niveau de visibilité, l’équipe de Snowflake utilise Vulcan pour s’assurer qu’elle corrige en premier lieu les vulnérabilités à haut risque exposées au public, conformément aux exigences business de Snowflake.

De plus, la bibliothèque de données de remédiation de Vulcan fournit de manière transparente le meilleur remède pour la vulnérabilité, en fournissant des scripts Ansible, des scripts d’automatisation des correctifs et de la configuration nécessaires à l’équipe DevOps pour remédier aux vulnérabilités à grande échelle. Armée des correctifs nécessaires, l’équipe DevOps n’a maintenant plus qu’à examiner et appliquer les solutions fournies à distance.

En outre, pour permettre un reporting et une évaluation clairs du programme de gestion des vulnérabilités, des mesures clés ont été définies, ainsi que des accords de niveau de service, personnalisés conformément aux exigences de Snowflake.

Un gain de temps qui permet de se concentrer sur l’essentiel

L’utilisation de Vulcan a conduit à un programme de gestion des vulnérabilités de bout en bout beaucoup plus efficace chez Snowflake. En classant automatiquement par ordre de priorité toutes les vulnérabilités découvertes, les équipes de remédiation peuvent désormais cibler les problèmes les plus critiques. De plus, l’utilisation de scripts d’automatisation de la remédiation Ansible générés automatiquement permet à l’équipe DevOps d’économiser plusieurs jours de travail chaque mois. Ce processus allège ainsi la charge de travail et permet à l’équipe de s’attaquer plus tôt aux problèmes les plus critiques afin d’appliquer plus efficacement la posture de sécurité de l’infrastructure exigée par les clients de Snowflake.

De plus, les tableaux de bord en accès libre donnent à l’équipe de conformité les informations et les données dont elle a besoin pour démontrer les résultats de la gouvernance aux auditeurs. Les tableaux de bord permettent également à la direction de suivre le programme de gestion des vulnérabilités à l’aide d’indicateurs qui reflètent les exigences commerciales et les accords de niveau de service. Les fonctions de libre-service et de collaboration de Vulcan permettent aux équipes de Snowflake de réduire le besoin de réunions récurrentes et de restituer un temps précieux à chaque partie prenante.

https://www.vulcan.io/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: