Renforcez la sécurité de votre environnement informatique avec Red Hat Ansible Automation Platform

Aujourd'hui, les entreprises automatisent leurs processus informatiques pour gérer la sécurité des infrastructures, applications et environnements de cloud hybride de plus en plus complexes. Bien souvent, leur premier choix s'oriente vers une solution d'automatisation communautaire qui s'obtient gratuitement. 

Si ce type de solutions sont utiles dans certaines situations, elles intègrent rarement les fonctionnalités de sécurité et de prise en charge pourtant essentielles aux environnements d'entreprise. Et à terme, l'entreprise peut voir ses coûts augmenter lorsqu'elle doit gérer les vulnérabilités qui surviennent au niveau des équipes et des différents domaines d'activité.

Ansible® est au cœur de la stratégie d'automatisation à grande échelle de nombreuses entreprises. Cette technologie repose sur le développement de logiciels Open Source porté par une communauté impliquée. Le projet Ansible en amont englobe plus de 20 projets communautaires divers, souvent reliés par l'intermédiaire d'un wrapper d'API ou d'interface utilisateur graphique appelé AWX. 

Les communautés Open Source constituent la base de l'exploitation informatique et du développement d'applications modernes. Toutefois, tous les logiciels Open Source n'offrent pas une réponse adaptée aux questions de sécurité des entreprises. Cette réalité s'impose comme une évidence si l'on compare les différentes versions de la solution Ansible communautaire à Red Hat® Ansible Automation Platform, notre plateforme axée sur la sécurité.

Aucun environnement n'est parfaitement sûr. Aujourd'hui plus que jamais, il est important de concevoir des outils d'automatisation axés sur la sécurité de l'entreprise. Les attaques contre la chaîne d'approvisionnement des logiciels, susceptibles de générer des pertes financières pour les entreprises et de nuire à leur réputation, deviennent plus fréquentes :

• Au cours des trois dernières années, le nombre annuel moyen d'attaques visant la chaîne d'approvisionnement des logiciels a augmenté de 742 %¹.
• 45 % des entreprises seront victimes d'une attaque dans leur chaîne d'approvisionnement d'ici 2025².
• L'altération de la sécurité des chaînes d'approvisionnement des logiciels est à l'origine d'une fuite de données sur cinq³.
• Les paiements de rançons suite à des attaques ont augmenté de 71 % en un an⁴.

Ces vulnérabilités remettent en question l'utilisation d'un outil Open Source non géré et uniquement pris en charge par la communauté. Étant donné que les référentiels Open Source peuvent être hébergés presque partout, il en résulte un manque d'uniformité qui complique le suivi des changements et augmente le risque de mises à jour perdues.

Même si les projets communautaires incluent des fonctions de protection, celles-ci varient considérablement et sont appliquées de manière inégale. Certains projets seront donc plus vulnérables que d'autres. Toutefois, cela ne signifie pas que tous les projets reposant sur des composants Open Source sont inadaptés à une utilisation en entreprise. Il convient simplement de les mettre en paquets et de les tester pour répondre à des normes plus strictes.

Les projets communautaires comme AWX ne sont pas conçus pour les entreprises où la sécurité est une priorité. De son côté, la solution Ansible Automation Platform inclut une prise en charge, des tests des performances, des correctifs de bogues et des pratiques standardisées qui renforcent la cohérence de l'environnement et le rendent moins vulnérable, avec à la clé une sécurité renforcée.

Prise en charge

Projet communautaire en amont, AWX manque de fonctionnalités d'automatisation pourtant essentielles aux activités des entreprises. AWX ne propose pas de contrat de niveau de service (SLA) protégeant contre les failles de sécurité, ni de prise en charge de la mise à niveau entre les versions. Cette solution n'inclut pas non plus de contenus certifiés compatibles avec les solutions d'éditeurs de logiciels indépendants.

La solution Ansible Automation Platform inclut :

• une prise en charge 24 h/24, 7 j/7 de tous les composants mis en paquets, avec l'aide des équipes Red Hat pour la résolution des problèmes et l'analyse des causes profondes ;
• un accès en libre-service à un riche référentiel de connaissances sur le portail client Red Hat ;
• la hiérarchisation des correctifs de bogues et fonctions par l'équipe d'ingénierie Red Hat Ansible.

Tests des performances

Les nouvelles versions d'AWX font l'objet de tests effectués par les membres de la communauté. Cependant, rien ne garantit qu'elles offriront le niveau de comptabilité et de performances qu'exigent les environnements d'entreprise. Lors du développement d'une nouvelle version d'Ansible Automation Platform, les équipes Red Hat effectuent des tests rigoureux et améliorent ses performances tout au long du processus afin de répondre à l'évolution des besoins de l'entreprise avec de nouvelles capacités.

La solution Ansible Automation Platform inclut :

• des tests d'intégration et d'assurance qualité réalisés toutes les nuits ;
• des tests d'intrusion dans le produit pour éviter l'exploitation de nouvelles failles de sécurité ;
• des tests de résistance des composants Automation Controller et Automation Mesh pour l'exécution évolutive des playbooks et d'autres contenus Ansible.

Système Container Health Index et grades de sécurité

Les environnements d'exécution publiés avec Ansible Automation Platform sont couverts par un système de grades de sécurité appelé Container Health Index. Ce système assure que les images de conteneurs sont certifiées, gérées et prises en charge par Red Hat. Aucun service de ce type n'est proposé avec le projet communautaire AWX.

• Si un environnement d'exécution n'atteint plus le grade « A », ce grade est rétabli sous cinq jours ouvrables conformément au SLA. Ce système de grades de sécurité n'existe pas pour les environnements d'exécution AWX.

Pratiques liées au cycle de développement sécurisé

Le cycle de développement sécurisé désigne un ensemble codifié et standardisé de meilleures pratiques qui sont appliquées au cours de phases spécifiques du développement de produits chez Red Hat. La solution Ansible Automation Platform respecte ce cycle de vie lors du développement. Parce qu'ils sont décentralisés, AWX et les divers sous-projets Ansible ne peuvent en faire de même.

Les pratiques et les normes liées au cycle de développement sécurisé ont plusieurs objectifs :

• réduire le nombre de vulnérabilités dans les logiciels publiés ;
• limiter les répercussions potentielles d'une vulnérabilité non détectée ou non traitée ;
• corriger les causes profondes des vulnérabilités pour éviter qu'elles ne se reproduisent. 

Correctifs de bogues

Les bogues qui surviennent dans Ansible Automation Platform sont consignés dans une base de données centralisée et traités de manière quotidienne par une équipe de développement. La résolution des bogues est hiérarchisée selon les informations directement fournies par les utilisateurs. 

• Les correctifs des bogues identifiés par Red Hat sont disponibles sur le site access.redhat.com.
• Les utilisateurs peuvent soumettre une demande via le portail client, ou appeler leur centre d'assistance (pour les bogues plus urgents).

Dans le cas de la version communautaire d'Ansible, les bogues ne sont pas gérés de façon centralisée. C'est l'ensemble de la communauté qui décide quelle priorité accorder aux différents bogues. Il peut également s'avérer difficile de basculer entre les versions du projet communautaire Ansible, car les correctifs varient d'une version à l'autre. 

La solution Ansible Automation Platform contient tout le nécessaire pour aider les entreprises à corriger rapidement leurs bogues spécifiques afin de limiter les conséquences éventuelles sur leurs activités. 

Event-Driven Ansible

La solution Ansible Automation Platform inclut Event-Driven Ansible, un composant qui automatise une multitude de tâches, notamment les mises à jour logicielles et la correction des problèmes, par le biais de processus standardisés et vérifiés. Grâce à Event-Driven Ansible, vous pouvez :

• réduire au maximum les erreurs humaines, souvent dues à la multiplication des tâches répétitives et qui nuisent à la sécurité de la chaîne d'approvisionnement ;
• automatiser la résolution des incidents de sécurité pour traiter les problèmes de vulnérabilité avant qu'ils ne s'aggravent.

La solution Red Hat Ansible Automation Platform offre une base cohérente pour développer et gérer l'automatisation à grande échelle, tout en renforçant la sécurité à chaque étape. Elle permet aux équipes d'automatiser les processus de sécurité et conformité dans toute l'entreprise, et d'utiliser des contenus d'automatisation certifiés pour lutter contre les menaces de manière coordonnée. Et nous sommes disponibles 24 h/24, 7 j/7 pour les y aider.

Notre modèle de développement Open Source rassemble les ingénieurs qui ont créé Ansible Automation Platform autour de plus d'une dizaine de projets Ansible Open Source dans la communauté. Tandis que les membres collaborent pour identifier et mettre en valeur les meilleures idées, nous les soutenons en contribuant au code et en élaborant des produits à partir de projets en amont.

La solution Ansible Automation Platform simplifie la mise en paquet et la distribution des applications tout en offrant une interopérabilité fiable et éprouvée entre tous les composants. Couverte par un cycle de prise en charge de 18 mois, cette plateforme vous épargne l'incertitude et les failles de sécurité associées à l'utilisation d'outils Open Source communautaires.

La solution Ansible Automation Platform peut aussi constituer un point d'intégration des solutions de sécurité, par le biais des contenus de partenaires certifiés tels que CyberArk, IBM et Palo Alto Networks. Vous pouvez ainsi gérer et intégrer diverses technologies de sécurité tierces de façon automatisée.