WEBINAR, 11 juillet – CVE : accélérez la remédiation des vulnérabilités pour sécuriser vos systèmes

Qu'est-ce que RUDDER ?

RUDDER est une solution professionnelle française, open source, et multiplateforme, qui déploie, audite et remédie en continu les configurations de vos systèmes critiques. RUDDER agit comme une tour de contrôle assurant une visibilité en temps réel de la conformité de vos systèmes pour leur fiabilité et leur sécurisation.

Enjeux auxquels répond RUDDER

interface graphic rudder

Croissance continue

Aujourd’hui, le nombre de machines dans les départements IT augmente plus rapidement que jamais ; ce qui constitue un défi majeur pour garantir leur bon fonctionnement.

Disponibilité continue

Les services requièrent une haute disponibilité. The IT services require high availability. L’infrastructure doit être accessible et fiable en permanence.

Risque continue

Les systèmes sont en permanence exposés aux risques de sécurité. Ils nécessitent donc d'être audités en continu afin de détecter ces risques et d'y remédier

Nos solutions avec RUDDER

IT automation

Gérez et automatisez les déploiements et les configurations de l’ensemble de vos systèmes (Linux, Windows, Solaris, AIX), avec une approche DevOps. RUDDER vous permet ainsi de gérer les règles techniques et métiers de façon centralisée.

IT compliance

Assurez-vous de la conformité de vos systèmes en les auditant en continu. RUDDER vous aide ainsi à fiabiliser votre infrastructure en vous donnant une visibilité en temps réel de son état et en remédiant automatiquement aux anomalies détectées.

IT security

Minimisez les risques et assurez la sécurité de vos systèmes. RUDDER vous permet d’appliquer vos politiques de sécurité et de gérer les vulnérabilités en continu. Analysez et partagez l’état de votre infrastructure grâce à des rapports.

En pratique

Gérer le socle système de
base

Distribuer des clés SSH, paramétrer le DNS, gérer les utilisateurs, paramétrer les permissions sur les dossiers et fichiers, lancer des tâches, gérer les certificats, etc.

Installer, mettre à jour et configurer des middlewares et des applications

Serveur d'application, serveur web, hyperviseur, orchestrateur de conteneurs, base de données, application interne, etc.

Garantir en continu la conformité et la sécurité de vos systèmes

Politique de sécurité interne, normes (ISO 27001, PCI-DSS, PSSI de l’ANSSI, etc.), gestion des vulnérabilités, etc.

RUDDER n’est pas une solution de :

surveillance– même si les configurations d’audit continu peuvent compléter une solution de surveillance, RUDDER n’est pas destiné à remplacer votre système de supervision. Elle peut aider à le déployer rapidement et s’assurer de son bon fonctionnement.

déploiement / intégration – RUDDER se concentre sur les couches système et middleware. Ce socle a davantage une vocation de stabilité continue que les couches applicatives supérieures aux contraintes et finalités différentes. Des plugins permettent à RUDDER d’interagir au mieux avec ces solutions de déploiements.

gestion du réseau– en raison des socles fermées propriétaires spécifiques à chaque fabricant, RUDDER ne peut pas contrôler l’équipement réseau.

schema-rudder-build-run

A qui s’adresse RUDDER ?

En production, la principale contrainte et cause de complexité est l’hétérogénéité :

technique

  • des machines (machines physiques, VM, cloud, embarqué)
  • des systèmes (Linux, Windows, UNIX…)

humaine

  • des responsabilités des acteurs du SI (administrateur système, RSSI, ingénieur système, architecte, etc.)
  • des domaines de prédilection et niveaux d’expertise des membres d’une même équipe

C’est pour pallier ces contraintes que RUDDER est :

  • multi-device (machines physiques, VM, cloud, embarqué)
  • multi-plateforme (Linux, Windows, AIX) avec abstraction des différences d’implémentation (l’agent se charge d’appliquer correctement les configurations selon l’OS)
  • multi-interface (web UI, CLI, API)

Ainsi, chaque métier de l’IT trouvera dans RUDDER une réponse à ses besoins, que ce soit :

  • pour le responsable qui souhaite visualiser l’état réel du parc sur des graphiques clairs et concis, pour s’assurer que la politique de sécurité est bien appliquée sur l’ensemble du parc,
  • pour l’ingénieurqui doit construire une chaîne d’outils capables d’interagir entre eux grâce à l’API,
  • pour l’administrateur qui configure les machines au quotidien via l’interface web de gestion qui ne nécessite jamais de devoir écrire du code, y compris pour les besoins métier les plus spécifiques, grâce à un éditeur de configuration en drag & drop.

Architecture technique

Techniquement, RUDDER fonctionne sur un modèle d’état cible que l’on souhaite atteindre ou maintenir : l’agent déployé sur chaque machine fonctionne en mode pull et récupère sa configuration auprès du serveur central et l’applique ensuite en continu de manière autonome.

technical architecture rudder

Cette vérification continue est possible car l’agent est léger (10 à 20 Mo de RAM) et très rapide (écrit en C, il peut appliquer une centaine de règles sur une machine en moins de 10 secondes). Grâce à ce modèle RUDDER est sécurisé, résilient aux problématiques de réseau, et capable de gérer plus de 10 000 machines avec une seule installation.

Continuous configuration schema

Il est bien évidemment possible de paramétrer RUDDER en mode “ audit only ” afin de visualiser les écarts de conformité sans pousser de modification. Les utilisateurs apprécient particulièrement cette fonctionnalité lors d’une première installation de RUDDER sur un nouveau parc ou pour la mise en place d’un nouveau type de configuration.

L’interface est un client léger développé en Scala, langage lui aussi choisi pour sa robustesse et sa rapidité.

ROI: pourquoi investir dans le Continuous Configuration avec RUDDER ?

Pour 3 raisons essentielles :

1. Économie

on constate tout d’abord un gain de temps lié à l’automatisation des tâches et leur maintien en conformité autonome. Plus le parc est vaste, plus les bénéfices sont importants, et pourtant, dès quelques dizaines de machines, les résultats sont déjà significatifs. Voici un exemple réel chez un de nos clients avec un petit parc de seulement 36 serveurs :

ROI board RUDDER

2. Fiabilité

L’homogénéisation des configurations, leur application automatique et continue, et la visualisation de la conformité via les dashboards de RUDDER permettent une véritable maîtrise du SI, dans son ensemble comme avec la plus grande finesse. Une meilleure fiabilité ce sont des risques mieux maîtrisés, et ainsi moins d’incidents et moins de ressources mobilisées pour les résoudre.

3. Création de valeur

D’une part les ressources économisées peuvent être investies sur des projets à plus forte valeur ajoutée que le récurrent répétitif ; d’autre part le gain de fiabilité lié à l’automatisation améliore la qualité de service et avec elle la délivrabilité des projets, l’image de marque, et le time-to-market.

Références

Depuis sa sortie en 2012, RUDDER a su trouver sa place au sein de production larges et/ou critiques comme celles de :

FM Logistic logo
Caisse des Dépôts logo
BMW logo
eutelsat logo
Jaguar Network logo
Sagemcom logo

Cas d'usage :

Fiabilisation d’un parc hétérogène à haute criticité.

Automatisation d’un parc industriel à forte volumétrie.

Maintien en conformité d’un parc soumis à la norme ISO 27001.

Parc: 800 serveurs Linux et Windows.
Utilisation : RUDDER est utilisé quotidiennement par l’ensemble de l’équipe informatique de production qui déploie et vérifie en continu l’ensemble des configurations système du parc.

Parc:+10 000 serveurs sous Linux (physique et cloud).

Utilisation : Gestion des configurations système à la fois en data center mais aussi en usine sur différents sites du globe.

Parc: 800 serveurs Linux et Windows.

Utilisation : Gestion du système de génération et de distribution des firmwares et logiciels industriels.

Et maintenant?

En visioconférence ou directement dans vos locaux si vous êtes en Île-de-France, nous vous proposons une démonstration live de 15 minutes afin que vous puissiez rapidement évaluer si RUDDER est le bon outil pour solutionner vos problématiques actuelles.

Pendant que nous répondons à votre message, profitez-en pour consulter la liste des fonctionnalités de RUDDER.

Retour haut de page