Kasada se modernise pour accélérer vitesse et mise à l'échelle sur AWS

Les bots malveillants constituent une menace croissante pour les entreprises en ligne. En moyenne, 40 % des tentatives de connexion aux sites Web des entreprises sont frauduleuses. Kasada est une société d'atténuation des bots qui aide les clients à détecter les attaques de bots sur les canaux Web, mobiles et d'interface de programmation d'application (API), ainsi qu’à se défendre contre ces attaques.

 

Depuis l'acquisition de son premier client en 2016, Kasada a connu une croissance rapide, acquérant quelques clients professionnels qui génèrent plus de la moitié du volume d'affaires. Bien que son siège social soit situé en Australie, Kasada a une clientèle croissante aux États-Unis, où les entreprises ont tendance à générer des niveaux de trafic Web beaucoup plus élevés. La mise à l'échelle est essentielle, car les bots envahissent les sites Web de ces clients lorsqu'ils lancent un nouveau produit. Si elles ne sont pas atténuées, les attaques de bots peuvent entraîner la fermeture d'un site Web pendant des heures, voire des jours. Le logiciel Kasada doit s'adapter rapidement aux pics de trafic extrêmes, passant de 10 000 requêtes par minute à 3 millions de requêtes la minute suivante.

 

Pour aider l'entreprise à fonctionner plus efficacement à grande échelle, Kasada a lancé un exercice de modernisation polyvalente sur Amazon Web Services (AWS). Les objectifs du projet comprenaient l'augmentation de la vitesse de déploiement et l'amélioration des pratiques DevOps grâce à un pipeline automatisé d'intégration continue/de développement continu (CI/CD). L'entreprise a fait appel à CMD Solutions, un partenaire AWS, pour accélérer la livraison des projets.

Avant même l'exercice de modernisation, Kasada avait entamé des travaux préliminaires pour passer d'une architecture à locataire unique à une architecture à locataires multiples, d'une architecture monolithe aux microservices. Cette stratégie permettrait non seulement de réduire le coût du service par client, mais également de supprimer les interdépendances qui pourraient entraver la mise à l'échelle. L'équipe d'ingénierie s'est penchée sur la manière de mettre à l'échelle de façon optimale et de déployer les modifications le plus rapidement possible, ce qui l'a amenée à créer des conteneurs et Kubernetes.

 

Kasada et CMD ont effectué un travail approfondi pour trouver l'équilibre optimal entre le nombre et le type d'instances utilisées, ainsi que la limite de conteneurs sur chaque instance. L'entreprise utilise Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS) pour l'orchestration des conteneurs, qui se mettent à l'échelle automatiquement à la demande.

 

« Nous sommes désormais convaincus de pouvoir augmenter en cas d'inconnu, ce qui se produit assez souvent compte tenu de la sophistication croissante des attaquants et de la rapidité avec laquelle ils s'adaptent », déclare David Turner, responsable de l'ingénierie chez Kasada.

 

En ce qui concerne l'assistance fournie par les partenaires, Turner ajoute : « CMD Solutions a apporté une expertise précieuse en matière de Kubernetes pour soutenir notre processus de prise de décision. Nous faisions une recommandation, ils faisaient le travail et obtenaient les données, puis ils nous montraient l'impact de chaque processus décisionnel. »

Les bots et leurs créateurs sont de féroces adversaires qui recherchent les moindres vulnérabilités sur les sites Web. Kasada doit constamment publier et mettre à jour ses logiciels pour garder une longueur d'avance. La transformation de son pipeline CI/CD et une pratique DevOps rationalisée ont permis de raccourcir le cycle de publication. Kasada publiait une fois toutes les deux semaines, voire une fois par mois dans certains cas, et peut désormais publier tous les jours. « Le fait de pouvoir déployer chaque fois que nous en avons besoin a eu un impact considérable sur notre capacité d'adaptation lorsque les bots essayaient de contourner rapidement notre logiciel », explique Turner.

 

Auparavant, le déploiement était laborieux. Les ingénieurs devaient sélectionner avec soin les fenêtres de déploiement avec un certain temps d'attente au cas où les choses ne se passeraient pas comme prévu. « Ce n'était pas un processus amusant et c'était aussi une perte de temps pendant une journée complète », raconte Turner. « Nous n'avons plus besoin de quelqu'un pour manipuler les mises à jour ; il suffit d'un simple clic et nos employés peuvent le faire en toute confiance. La rationalisation de notre processus de CI/CD a certainement entraîné une augmentation de la satisfaction des employés et des clients, car nous pouvons itérer et livrer des fonctionnalités plus rapidement. »

 

Kasada a également réduit les temps de réponse des applications à environ 30 millisecondes, ce qui, selon Turner, est « incroyablement rapide ». Il ajoute : « Il est impératif que nous obtenions les temps de réponse les plus rapides possibles sur une base régulière. Nous devons rester à la hauteur et passer à la vitesse supérieure, ce que nous pouvons faire sans aucun souci sur AWS. »

La standardisation et l'automatisation à l'aide d' AWS CloudFormation pour fournir l'infrastructure en tant que code ont également contribué à augmenter la rapidité, en minimisant la charge sur les opérations. La mise en œuvre d'une zone d'accueil AWS avec AWS Control Tower a également permis de standardiser la gouvernance et les bonnes pratiques agiles dans l'environnement informatique de Kasada, ouvrant ainsi la voie à une architecture multi-locataires. L'intégration de nouveaux clients est plus simple, le déploiement étant automatisé dans le cadre du processus de CD de Kasada, « afin de garantir que chaque client part du bon pied », ajoute Turner.

 

Kasada compte désormais tous ses clients sur la même version du logiciel, alors qu'auparavant, 10 clients sur 15 pouvaient utiliser différentes versions. « CMD nous a beaucoup aidé à trouver un terrain d'entente et à standardiser, en plus d'automatiser notre stratégie de test pour chaque version dans le cadre d'une configuration CI/CD moderne », explique Turner.

Dans le cadre de sa modernisation, Kasada a codifié la sécurité et la conformité conformément à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et au cadre d'audit SOC 2. « Pour être une entreprise de sécurité de premier plan, vous avez besoin de certaines certifications pour prouver que vous êtes une entreprise efficace. Si un client est conforme à la norme PCI DSS, nous devons, en tant que service proxy, être en conformité », explique Turner. Des services tels que AWS Security Hub, AWS Config et Amazon GuardDuty ont aidé Kasada à automatiser la détection des menaces et le contrôle d'accès.

 

Convaincue de sa position de fournisseur de services conforme pour les entreprises de toutes tailles, Kasada poursuit son expansion aux États-Unis tout en envisageant de nouveaux marchés en Asie et en Europe. Les travaux de modernisation réalisés jusqu'à présent ont permis de poursuivre le développement de son architecture multi-locataires, qui est actuellement en cours de réalisation. Turner explique : « Dans l'ensemble, notre expérience de collaboration avec CMD Solutions et AWS a été très positive. C'est formidable de ne pas avoir à faire tout ce travail par nous-mêmes en partant de zéro. »