Pink Badger - Fotolia
Avec Orca, Tufin automatise la sécurité des conteneurs et des micro-services
L’outil de gestion automatisée des politiques de sécurité de Tufin renforce les environnements DevOps en s’intégrant aux outils d’intégration continue et en recherchant les vulnérabilités.
Avec Orca, Tufin étend son approche de la sécurité des environnements DevOps pour sécuriser conteneurs et micro-services. Le service permet ainsi aux administrateurs de fixer des garde-fous et des règles quant au choix des ressources applicatives qui doivent être déployées et où, et avec quelles autres elles devraient pouvoir communiquer. Et le tout de manière cohérente avec les politiques de sécurité globales de l’entreprise.
« Je pense que Tufin a bien choisi son moment, alors que le rapprochement de la sécurité avec les DevOps commence à peine », estime Jon Oltsik, analyste sénior au sein de l’Enterprise Strategy Group (ESG). Toutefois, pour lui, un important travail d’évangélisation reste nécessaire, auprès de la communauté DevOps.
Les équipes DevOps peuvent intégrer Orca avec leurs outils d’intégration continue et Kubernetes pour assurer la sécurité des micro-services où qu’ils soient déployés – en local comme dans un cloud public. Pour Edwin Yuen, analyste chez ESG, ce n’est pas un luxe : « dans beaucoup d’entreprises, IT, DevOps, et sécurité ne sont pas intégrés et commencent juste à travailler ensemble ».
Intégrer la sécurité de manière automatisée
Colby Dyess, directeur marketing Cloud de Tufin, explique observer de plus en plus de clients entreprises adopter les DevOps pour augmenter la productivité, accélérer la fourniture de nouveaux produits et fonctionnalités, ou encore améliorer la qualité du logiciel. En s’appuyant sur Docker ou Kubernetes, elles ont aussi construit des applications sur la base d’architectures en micro-services.
Orca intègre la sécurité autant dans le pipeline DevOps que dans la maille des micro-services. Le service fournit alors aux équipes de sécurité une visibilité nouvelle sur ces environnements et aide les équipes de développement à surveiller la sécurité de leurs systèmes sans ralentir le flux des DevOps, assure Reuven Harrison, directeur technique de Tufin.
Orca suit ainsi automatiquement toutes les connexions des micro-services. Le service analyse les conteneurs à la recherche de vulnérabilités. Il s’intègre également avec GitHub et fournit aux développeurs un indicateur de sécurité pour leurs services. Colby Dyess assure ainsi que « les développeurs peuvent voir directement s’ils ont introduit des vulnérabilités par inadvertance. L’idée consiste à identifier ces risques aussi tôt que possible pour intégrer plus en amont la sécurité au processus DevOps ».
Orca assure également la configuration de la micro-segmentation dans les environnements de déploiement. Le service s’occupe également de la mise en place du chiffrement du trafic réseau et du durcissement d’un environnement Kubernetes afin de réduire la surface d’attaque.
Mieux encore, lorsqu’Orca identifie un comportement anormal, il agit en conséquence, suivant les politiques définies, par exemple en isolant le conteneur ou l’environnement concerné. Il notifie ensuite l’équipe IT et les développeurs.