Cet article détaille les nouveautés de la release Rudder 9.1, pensée pour ceux qui gèrent la production au quotidien, subissent les audits et n’ont pas de temps à perdre avec des interfaces complexes ou des langages de script propriétaires. Découvrez comment cette version simplifie votre maintien en condition opérationnelle (MCO) et renforce votre posture de sécurité grâce à une traçabilité accrue et un reporting de conformité plus granulaire.
La plateforme Rudder est une solution de conformité IT et d’automatisation de la sécurité opérationnelle dédiée aux infrastructures hybrides. Conçue pour les équipes Ops et Sécurité, elle permet de répondre aux exigences des normes NIS2, ISO 27001 ou des CIS Benchmarks en garantissant le durcissement et la supervision de vos systèmes en temps réel.
1. Interface Rudder 9.1 : une visibilité totale sur vos changements et exceptions de conformité
L’outil ne doit jamais être un obstacle. Pour qu’une solution de conformité soit adoptée par les équipes, elle doit être intuitive.
Pilotez à vue avec l'Activity Feed
Dans cette release, le dashboard principal s’enrichit d’un encadré Activity. Plus besoin de mener l’enquête pour savoir qui a modifié quoi. Vous visualisez instantanément les derniers changements effectués dans l’interface. C’est le « file d’ariane » indispensable pour le travail en équipe ou simplement pour reprendre votre tâche là où vous l’aviez laissée le vendredi soir.
Dompter la visualisation souvent complexe des exceptions
Dans la solution Policy and benchmark compliance, la gestion des exceptions est une réalité commune du métier : désactiver une règle de durcissement pour un groupe spécifique, ajuster un paramètre pour un nœud critique… Dans Rudder 9.1, ces exceptions sont désormais visualisables sous forme d’arbre hiérarchique.
Le bénéfice : une clarté immédiate lors de la configuration. Vous voyez l’héritage des règles et les dérogations d’un seul coup d’œil.
2. Patch Management : excluez les paquets critiques pour sécuriser votre MCO
Maintenir un parc à jour, c’est bien. Ne pas casser la production, c’est mieux. Jusqu’ici, Rudder garantissait la configuration des services critiques. Nous poussons cette logique plus loin dans le Patch Management.
Imaginons que vous ayez une application métier qui nécessite une version précise d’un paquet. Une mise à jour globale pourrait être fatale. Grâce à Rudder 9.1, vous pouvez désormais exclure spécifiquement des paquets pour l’intégralité d’une campagne de patch. Vous gardez le contrôle total : le reste du système est sécurisé, tandis que vos briques sensibles restent intouchées.
3. Reporting de la Compliance : priorisez vos actions de remédiation par groupe de nœuds
La donnée brute n’est rien sans contexte. Pour un RSSI ou un Ops, la question n’est pas « Sommes-nous conformes ? », mais « Où devons-nous agir en priorité ? ».
Le scoring par groupe de nœuds
Le reporting du benchmark CIS et de la solution Policy and benchmark compliance descend d’un cran dans la granularité. Vous pouvez désormais avoir la visibilité sur le scoring par groupes de nœuds. Dans le fond, on n’exige pas le même niveau de durcissement sur un environnement de Dev que sur une DMZ de Prod.
Impact : Les équipes peuvent se concentrer sur les périmètres qu’elles gèrent réellement et prioriser la remédiation là où le risque est le plus élevé.
Même logique pour les patchs : le filtrage par groupe dans la liste des patchs disponibles permet d’isoler immédiatement les machines critiques à traiter.
4. Traçabilité et interopérabilité : comment se préparer pour l'audit
Quelle que soit la norme réglementaire à laquelle vous devez vous conformer (NIS2, ISO 27001, HDS…) la traçabilité est aussi importante que l’action.
Export des données
Rudder 9.1 facilite le partage d’informations entre services. Vous pouvez désormais exporter vos tableaux (benchmarks CIS, campagnes de résultats, rules) pour les intégrer dans vos outils tiers ou les remettre directement à un auditeur.
Change Logs : le signal, pas le bruit
La fonctionnalité de Change Logs monte en puissance. Elle filtre désormais les événements pour ne remonter que les actions utilisateurs. Résultat : une traçabilité épurée, pertinente, et la possibilité de rollback en cas d’erreur humaine. C’est l’assurance d’une infrastructure auditable sans l’effort de tri manuel.
Avec cette release 9.1, Rudder prouve une fois de plus que la conformité peut être un levier d’efficacité pour les Ops, et non une contrainte supplémentaire.
Sécurisez votre SI, automatisez vos politiques et gardez une visibilité totale sur vos environnements en testant notre solution pendant un mois.
