Présentation
Le défi
L’entreprise faisait face à un nouveau défi : comment gérer et garantir la sécurité du nombre croissant de machines virtuelles sans agrandir son équipe informatique ?
Marc Karcher, chef de projet chez Viollier, indique : « Nous utilisons une cinquantaine d’instances SUSE Linux Enterprise Server. Auparavant, il était long et difficile d’en assurer la protection avec les derniers correctifs parce qu’il fallait mettre à jour chaque instance individuellement. »
« Quand notre partenaire Adfinis SyGroup nous a démontré à quelle vitesse un bogue tel que Shellshock pouvait attaquer et dévaster un système vulnérable, nous avons réalisé qu’il devenait impératif de mieux protéger notre environnement. »
Solution SUSE
« Adfinis SyGroup nous a offert une excellente formation et nous a expliqué comment SUSE Manager pouvait nous aider à actualiser nos systèmes rapidement et efficacement », ajoute Marc Karcher. « SUSE Manager est facile à utiliser de sorte que nous n’avons pas besoin d’une aide extérieure pour nous en servir. »
Ainsi, Viollier a adopté une gestion des correctifs industrielle et normalisée. L’entreprise teste entièrement les nouvelles mises à jour aux fins de détecter et de résoudre les problèmes. Ensuite seulement, elle les applique à l’environnement de production.
« Avant, quand nous appliquions les correc tifs manuellement, il était difficile d’avoir une vue d’ensemble des versions logicielles installées sur chaque machine et de savoir où installer les mises à jour de sécurité», confie Marc Karcher. «Aujourd’hui, nous pouvons vérifier l’état des instances SUSE Linux Enterprise Server d’un simple clic, savoir ce qui se passe et identifier les vulnérabilités potentielles. »
Les résultats
« Si un bogue tel que Shellshock s’attaquait à l’entreprise aujourd’hui, nous serions en mesure de réagir très rapidement », se réjouit Marc Karcher. « L’avantage d’une collaboration avec un fournisseur de premier plan comme SUSE, c’est que des correctifs sont créés extrêmement rapidement face aux menaces émergentes. Ensuite, trente minutes après la mise à disposition des correctifs, tous nos serveurs peuvent être protégés. La sécurité des données devient une préoccupation majeure des entreprises, quel que soit le secteur, et il est tranquillisant de savoir que nous sommes équipés pour contrer les menaces émergentes. »
Viollier s’est par ailleurs aidé des fonctions d’automatisation de SUSE Manager pour réduire le temps nécessaire à l’application de nouveaux correctifs.
« Auparavant, il nous fallait environ 25 heures pour appliquer les correctifs importants sur la totalité de notre environnement SUSE Linux Enterprise Server, car nous devions manuellement trouver, télécharger, vérifier et déployer les correctifs individuellement sur chaque serveur », se souvient Marc Karcher. « Aujourd’hui, quatre heures suffisent. L’opération est 84 pour cent plus rapide. Cela signifie surtout que nos systèmes sont protégés contre les nouvelles menaces bien plus rapidement. »
Fort de cette réussite, Viollier envisage à présent d’étendre l’utilisation des fonctions d’automatisation de SUSE Manager aux fins de rationaliser plus avant l’administration du système. Cela devrait faire gagner du temps à l’équipe informatique. Viollier pourra ainsi continuer de s’étendre sans agrandir son service informatique.
Marc Karcher indique : « SUSE Manager nous aide à renforcer notre sécurité sans alourdir notre budget informatique. Cela nous a énormément facilité la vie. »