{"id":99930,"date":"2019-07-04T02:58:02","date_gmt":"2019-07-04T09:58:02","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=99930"},"modified":"2022-04-07T23:07:54","modified_gmt":"2022-04-08T06:07:54","slug":"cloud-secure-cloud-access-why-we-choose-palo-alto-networks","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2019\/07\/cloud-secure-cloud-access-why-we-choose-palo-alto-networks\/?lang=fr","title":{"rendered":"S\u00e9curisation des acc\u00e8s au cloud : pourquoi nous avons choisi Palo Alto Networks"},"content":{"rendered":"

Entreprise n\u00e9e dans le cloud, Apttus<\/a><\/u> propose diverses solutions SaaS ax\u00e9es sur l\u2019IA\u00a0: Quote-to-Cash (Q2C), gestion de contrats, commerce num\u00e9rique, gestion de la relation fournisseur, etc. Notre approche 100\u00a0% cloud nous permet d\u2019offrir un service de qualit\u00e9 \u00e0 plus de 700\u00a0clients dans le monde entier.<\/p>\n

Si nous avons opt\u00e9 pour une approche cloud-first, c\u2019est avant tout pour exploiter les avantages des plateformes Azure, d'abord, et AWS ensuite. Cependant, il nous fallait trouver un moyen de garantir la s\u00e9curit\u00e9 des acc\u00e8s \u00e0 notre infrastructure et nos applications cloud \u00e0 l\u2019\u00e9chelle mondiale.<\/p>\n

Probl\u00e9matiques m\u00e9tiers et de s\u00e9curit\u00e9<\/strong><\/p>\n

Avant de d\u00e9ployer les pare-feu virtuels de nouvelle g\u00e9n\u00e9ration Palo Alto Networks VM-Series, nous faisions face \u00e0 deux grands probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n

Gestion d\u00e9centralis\u00e9e des acc\u00e8s au cloud<\/em><\/p>\n

Nous cr\u00e9ons ce que l\u2019on appelle des \u00ab\u00a0pods\u00a0\u00bb. Concr\u00e8tement, il s\u2019agit d\u2019un ensemble de ressources cloud qui nous servent \u00e0 lancer des services et d\u00e9ployer nos solutions. Pour chaque pod, nous devions d\u00e9marrer une machine virtuelle (VM) agissant comme un \u00ab\u00a0jump\u00a0host \u00bb pour donner l\u2019acc\u00e8s aux \u00e9quipes op\u00e9rationnelles. Mais comme nous g\u00e9rons plus de 100\u00a0pods, chaque acc\u00e8s mobilisait \u00e9norm\u00e9ment de temps et de ressources. Malgr\u00e9 cela, le mod\u00e8le en place ne fournissait ni la visibilit\u00e9 ni le contr\u00f4le n\u00e9cessaires. R\u00e9sultat, nous perdions beaucoup de temps. Et comme vous le savez, dans le business, le temps c\u2019est de l\u2019argent.<\/p>\n

Mod\u00e8le d\u2019acc\u00e8s \u00ab\u00a0hairpin\u00a0\u00bb lent et peu s\u00fbr<\/em><\/p>\n

Tout acc\u00e8s aux ressources cloud devait passer par une liaison VPN vers le si\u00e8ge. L\u00e0, nos salari\u00e9s et utilisateurs s\u2019y connectaient via un processus d\u2019authentification unique (Single Sign On, SSO), avant d\u2019\u00eatre redirig\u00e9s vers le data center. Or, avec des \u00e9quipes et bureaux r\u00e9partis dans le monde entier, y compris en Inde, les connexions au syst\u00e8me \u00e9taient excessivement lentes et les temps de latence \u00e9lev\u00e9s.<\/p>\n

Palo Alto Networks VM-Series\u00a0: une passerelle d\u00e9centralis\u00e9e d\u2019acc\u00e8s aux ressources cloud<\/strong><\/p>\n

Les vieilles m\u00e9thodes avaient tout simplement atteint leurs limites. C\u2019est pourquoi nous avons d\u00e9cid\u00e9 de d\u00e9velopper une architecture \u00e9liminant \u00e0 la fois le passage par le si\u00e8ge et l\u2019utilisation d\u2019un jump host pour chaque pod. Au c\u0153ur de cette nouvelle architecture de s\u00e9curit\u00e9 se trouvent les pare-feu virtuels de nouvelle g\u00e9n\u00e9ration VM-Series<\/a><\/u> de Palo Alto Networks, sur lesquels nous avons d\u00e9ploy\u00e9 le service GlobalProtect<\/a><\/u>. Ces pare-feu font office de passerelle d\u2019acc\u00e8s, tandis que la console Panorama<\/a><\/u> nous sert \u00e0 centraliser la gestion de la s\u00e9curit\u00e9. Parce que les VM-Series se connectent directement \u00e0 l\u2019Azure Active Directory (AD) pour supprimer les comptes utilisateurs en central, nous sommes d\u00e9sormais en mesure d\u2019utiliser une source IDM unique pour g\u00e9rer les acc\u00e8s. C\u00f4t\u00e9 administration, nous b\u00e9n\u00e9ficions d\u2019une visibilit\u00e9 et d\u2019un contr\u00f4le granulaires, avec la possibilit\u00e9 de segmenter et isoler les pods les uns des autres.<\/p>\n

Mais parlons plut\u00f4t des r\u00e9sultats<\/strong><\/p>\n

\"\"<\/span><\/div><\/p>\n

Depuis que nous avons d\u00e9ploy\u00e9 les pare-feu Palo Alto Networks VM-Series dans le cloud, nous avons consid\u00e9rablement r\u00e9duit les temps d\u2019identification et de r\u00e9solution des probl\u00e8mes clients. Si nous avons choisi Palo Alto Networks, c\u2019est d\u2019abord pour trois raisons<\/u>\u00a0:<\/p>\n

    \n
  1. Int\u00e9gration native des pare-feu Palo Alto Networks VM-Series \u00e0 Azure AD.<\/strong> Le syst\u00e8me d\u2019authentification unique d\u2019Azure AD nous permet de centraliser l\u2019ouverture et la fermeture de comptes utilisateurs, avec tra\u00e7abilit\u00e9 des activit\u00e9s et pistes d\u2019audit.<\/li>\n
  2. Gestion centralis\u00e9e des pare-feu via Panorama.<\/strong> Une gestion centrale de tous les pare-feu est essentielle pour maintenir les configurations et logiciels \u00e0 jour.<\/li>\n
  3. D\u00e9ploiement des VM-Series via une infrastructure IaC (Infrastructure as Code).<\/strong> Nous pouvons d\u00e9coupler et d\u00e9ployer programmatiquement les VM-Series et tous les autres composants de l\u2019infrastructure en quelques minutes dans le cloud. Ceci nous permet de mettre en place une proc\u00e9dure idempotente sur l\u2019ensemble de nos r\u00e9gions.<\/li>\n<\/ol>\n

    Pour finir, voici quelques recommandations et points \u00e0 retenir\u00a0:<\/p>\n

      \n
    1. Pour une meilleure s\u00e9curit\u00e9, s\u00e9parez les fonctions op\u00e9rationnelles et informatiques.<\/strong> \u00c0 d\u00e9faut, vous risquez de devoir renoncer \u00e0 l\u2019agilit\u00e9 que vous offre le cloud.<\/li>\n
    2. Profitez de l\u2019\u00e9norme \u00e9volutivit\u00e9 du cloud pour votre s\u00e9curit\u00e9.<\/strong> Azure AD et les services cloud du m\u00eame type ont \u00e9t\u00e9 con\u00e7us dans une optique d\u2019\u00e9volutivit\u00e9. Vous pouvez y authentifier facilement vos utilisateurs, sans passer par le syst\u00e8me IAM du si\u00e8ge.<\/li>\n
    3. Optez pour une s\u00e9curit\u00e9 qui peut \u00eatre g\u00e9r\u00e9e sous forme d\u2019infrastructure IaC.<\/strong> Appliqu\u00e9 aux solutions Palo Alto Networks, ce mod\u00e8le a \u00e9t\u00e9 une grande r\u00e9ussite pour nous\u00a0: renforcement de la s\u00e9curit\u00e9, r\u00e9duction des temps de latence, acc\u00e9l\u00e9ration des d\u00e9lais de r\u00e9solution, etc.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

      Entreprise n\u00e9e dans le cloud, Apttus propose diverses solutions SaaS ax\u00e9es sur l\u2019IA\u00a0: Quote-to-Cash (Q2C), gestion de contrats, commerce num\u00e9rique, gestion de la relation fournisseur, etc. Notre approche 100\u00a0% cloud nous permet …<\/p>\n","protected":false},"author":651,"featured_media":96982,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3546],"tags":[],"coauthors":[6798],"class_list":["post-99930","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2019\/02\/corp-blog-cloud-600x300.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/99930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/651"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=99930"}],"version-history":[{"count":2,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/99930\/revisions"}],"predecessor-version":[{"id":99932,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/99930\/revisions\/99932"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/96982"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=99930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=99930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=99930"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=99930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}