Sophos Central, notre plateforme de sécurité basée dans le Cloud, possède une fonctionnalité dont personne ne parle, mais que tout le monde adore.
En tant qu’administrateur, vous êtes censé créer votre identité une seule fois, et c’est tout. Ainsi, au niveau de tous vos produits Sophos, vous êtes pleinement opérationnel. Inutile de configurer et de mémoriser séparément les détails de vos utilisateurs concernant la protection endpoint, la sécurité de votre messagerie et celle de votre pare-feu : en effet, la solution fonctionne, tout simplement.
Cependant, je ne pense pas que quiconque ait déjà acheté un produit Sophos pour cette raison en particulier. Mais cette capacité existe bel et bien, et elle permet à chaque utilisateur d’économiser un peu de temps et d’efforts, et ce dès le départ. Ce dernier pourrait très bien être surpris en découvrant une telle facilité d’utilisation, tout en se replongeant immédiatement dans le rythme effréné de sa journée de travail.
En fait, personne ne s’interroge sur la manière avec laquelle nous y parvenons.
Et c’est très bien comme cela. En effet, au sein de l’équipe Sophos Central, nous avons compris depuis longtemps que si notre travail était fait correctement, alors personne ne s’en rendrait compte vraiment. Pour nous, il s’agit d’une très bonne illustration de la puissance et de la valeur d’une plateforme.
Améliorez votre sécurité tout en profitant de l’innovation
Tout d’abord, il y a un constat évident : le fait que toutes vos solutions de cybersécurité fonctionnent ensemble, et que vous puissiez toutes les voir et les contrôler à partir d’un seul et même endroit, vous fait vraiment gagner un temps précieux. Beaucoup de nos clients disent que cette possibilité réduit leur charge de travail de 50 % voire plus.
Vous pouvez appliquer des politiques globales, repérer les problèmes plus facilement et, de manière générale, assurer la sécurité de votre entreprise. Et même si cette capacité est en soi déjà très appréciable, il se passe quelque chose d’encore plus essentiel au cœur même de cette plateforme.
La raison pour laquelle notre processus de configuration des utilisateurs fonctionne si bien est que toute une équipe d’ingénieurs au sein de Sophos Central se concentre uniquement sur cette plateforme. Nous fournissons les éléments de base (comme l’identité de l’utilisateur) à nos équipes produit, lesquels peuvent ensuite être récupérés et utilisés.
Dans cet exemple, cette fonctionnalité signifie que votre login fonctionne sur l’ensemble de notre gamme. Il s’agit donc d’un élément de moins à développer pour chaque équipe produit. Ainsi, à la place, elle pourra se concentrer sur l’amélioration de la sécurité et de l’innovation, à savoir les raisons pour lesquelles vous avez probablement choisi les produits Sophos en premier lieu.
Si vous considérez vos solutions de cybersécurité spécifiques comme des pièces de votre maison (la cuisine, le salon, la chambre), il est facile de voir Sophos Central comme un thermostat qui vous permet de contrôler la température de toutes les pièces à la fois. Mais il est aussi question de plomberie, d’électricité et des fondations, bien sûr. Ce sont donc toutes les pièces qui permettent d’avoir au final une maison complète.
Un lieu de rencontre dédié pour vos données de cybersécurité
Mais ce n’est pas tout. En fournissant une plateforme unique pour soutenir tous nos développements de produits, nous créons un seul et même lieu où tous ces produits peuvent échanger des données et interagir.
C’est là que la magie opère vraiment. Vous appuyez sur un bouton et vos solutions commencent à communiquer ensemble. Désormais, une alerte au niveau de la protection endpoint pourra déclencher une réponse de votre pare-feu, par exemple pour isoler un appareil avant que le ransomware ne se propage davantage. Vos solutions partagent des données, de sorte que l’expérience vécue par une solution en particulier puisse profiter à toutes les autres.
Encore une fois, de telles capacités demandent beaucoup de travail en coulisse. Il s’agit, avant tout, d’une grande quantité de données à gérer, et elle augmente de façon exponentielle avec chaque solution que vous ajoutez. Si vous utilisez Sophos XDR, nous traitons probablement quotidiennement 6 à 20 Mo pour chaque endpoint et 20 à 80 Mo supplémentaires pour chaque serveur. Ainsi, dans une grande entreprise, la quantité globale à traiter peut facilement représenter des gigaoctets par jour.
Si vous ajoutez ensuite vos logs Sophos Firewall à la solution XDR, alors le volume final peut représenter des dizaines de gigaoctets par jour. Peut-être que Sophos Email est aussi concerné, et que potentiellement vous utilisez aussi les données d’Office 365. Ainsi, très rapidement, il sera question quotidiennement de très importants volumes de données avec Sophos Central qui connecte tous les éléments, donnant ainsi du sens aux informations et vous informant de manière proactive si un évènement en particulier devait sortir de l’ordinaire.
Enfin, voici la partie dont nous sommes vraiment très fiers : Sophos Central gère toutes ces données à une vitesse incroyable. Vous pouvez demander à tous les systèmes endpoint d’afficher un hachage particulier, à savoir le genre de recherche interminable sur la plupart des systèmes, mais dans notre cas, Sophos Central le fera pour vous en quelques secondes seulement.
L’ingrédient secret de notre pile (stack) technologique
Sophos Central peut réaliser ce genre de prouesse grâce à la manière intelligente avec laquelle nous avons construit notre plateforme de données. Avoir l’opportunité de créer une plateforme aussi ambitieuse et de travailler avec une équipe aussi formidable est la raison pour laquelle j’ai rejoint Sophos, et je ne le regrette absolument pas.
Il n’y a rien d’inhabituel dans la pile elle-même. La plateforme est entièrement construite dans AWS, avec des technologies classiques telles que Kafka et Presto, ainsi que d’autres services éprouvés.
L’ingrédient secret est la manière avec laquelle nous assemblons toutes ces pièces.
Plus précisément, nous gardons à l’esprit les objectifs de nos clients lorsque nous organisons l’ingestion, l’analyse et le stockage de leurs données. Par exemple, nous savons quels rapports les administrateurs exécutent le plus souvent. Nous configurons donc l’architecture pour trouver ces réponses plus rapidement. En fait, nous pouvons faire bien plus que trouver vos réponses rapidement ; nous pouvons les conserver et attendre que vous vous connectiez.
Dès le début du processus de conception, nous passons beaucoup de temps à rationaliser les éléments qui auront l’impact le plus important au niveau de votre travail quotidien. Paradoxalement, si nous faisons bien notre travail, en fait vous ne vous rendrez compte de rien.
Ainsi, la prochaine fois que vous appuierez sur un bouton pour synchroniser une nouvelle solution dans Sophos Central et que vous serez surpris de la rapidité avec laquelle la solution fonctionne, ayez une pensée pour toutes nos équipes en coulisse. Nous avons travaillé dur pour que le résultat paraisse si simple et fluide.
Et si vous n’utilisez pas encore Sophos Central, il est peut-être temps de le tester. Essayez-le par vous-même, gratuitement, pendant 30 jours et découvrez comment cette plateforme fonctionne véritablement.
Billet inspiré de The most powerful parts of Sophos Central? The ones nobody notices, sur le Blog Sophos.