Économies de temps et d’argent réalisées, renforcement de la posture de sécurité grâce à AWS Shield Advanced avec OutSystems

OutSystems fournit une plateforme de développement d’applications à hautes performances et à programmation schématisée qui aide ses clients à développer rapidement des applications avec un minimum de connaissances en matière de codage. Fondée en 2001 au Portugal, OutSystems est devenue un fournisseur mondial de logiciels qui prend en charge 13 régions AWS avec des bureaux dans le monde entier.

Reconnue par Gartner en 2021 comme l’un des leaders des plateformes de développement d’applications à programmation schématisée d’entreprise, OutSystems soutient des clients de divers secteurs, notamment les clients qui gèrent des applications interentreprises, des applications intraentreprises et des applications d’entreprise à consommateur. Les applications de ses clients ont des modèles d’usage et de trafic différents en fonction du cas d’utilisation, ce qui rend difficile pour OutSystems de gérer le large éventail de comportements et de postures de sécurité. Avant d’utiliser les services AWS pour une solution de sécurité, OutSystems a aidé deux clients avec leur propre solution de protection de sécurité personnalisée. Cependant, cette solution exigeait un effort manuel important de la part de l’entreprise et n’offrait pas de protection à l’échelle. À compter de 2020, OutSystems a mis en œuvre une solution de sécurité utilisant Firewall Manager, Shield Advanced et AWS WAF, qui permet de protéger les applications web contre les exploits web courants, afin de répondre aux différents besoins de ses clients, car l’entreprise avait déjà créé sa plateforme de développement d’applications à l’aide des services AWS. « C’était un choix naturel pour nous, car notre produit fonctionne de manière native sur AWS et nous avons de l’expérience en la matière en interne. Cela nous a donc permis de mettre en œuvre la solution de sécurité avec moins de frais », explique Igor Antunes, responsable de l’architecture de sécurité chez OutSystems.

La solution de sécurité d’OutSystems devait répondre à la complexité et à l’échelle requises par ses clients. La société gère un nombre important et croissant d’équilibreurs de charge d’applications Application Load Balancer (plus de 4 000 en 2022) et gère des milliers d’applications sur tous les équilibreurs de charge. Pour protéger ses clients dans de nombreuses régions géographiques, OutSystems utilise AWS WAF. « Grâce aux services AWS, nous pouvons gérer le niveau de sécurité de tous nos clients depuis un endroit central en déployant des règles spécifiques à notre technologie et en bloquant les événements malveillants », explique Igor Antunes. « Nous disposons également de la granularité nécessaire pour relever des défis très spécifiques. » Grâce à Firewall Manager, OutSystems peut définir des règles tout en laissant la place aux options de configuration locales en fonction des réglementations d’un pays ou des politiques d’une entreprise. Par exemple, OutSystems peut prendre en charge des configurations liées au blocage géographique pour des clients individuels dans un environnement spécifique tout en s’appuyant sur un ensemble de règles de base pour les configurations qui ne varient pas d’un client à l’autre.

Grâce aux services AWS, OutSystems a réalisé d’importants gains de temps, ce qui lui a permis de réaffecter ses ressources à d’autres projets. « Auparavant, un analyste et un opérateur devaient créer le WAF local, puis déployer les règles avec la solution lorsqu’ils réagissaient à un événement », explique Igor Antunes. « Grâce à AWS, nous avons réduit les 2 heures de travail à moins de 5 minutes. » Ce gain de temps est particulièrement important compte tenu du nombre toujours croissant de WAF de l’entreprise, car elle ne peut pas modifier les règles manuellement pour tous les WAF ou adapter les règles à un ensemble de clients de manière durable. Si un problème informatique survient, OutSystems peut le résoudre rapidement, car AWS Shield Advanced permet également de détecter rapidement d’éventuelles attaques par déni de service distribué et de collaborer étroitement avec l’équipe d’intervention AWS.

OutSystems a réduit ses coûts de 88 % par mois en passant à Shield Advanced. L’entreprise réalise ces importantes économies de coûts de manière continue, malgré son envergure, car elle n’a plus besoin de payer pour chaque WAF ou règle. « Grâce à AWS Shield Advanced et à AWS Firewall Manager, nous payons un tarif fixe et bénéficions de la protection dont nous avons besoin », explique Igor Antunes.

Lors du déploiement de la solution de sécurité, OutSystems a également réalisé des économies sur les coûts de mise en œuvre par rapport au coût d’une solution d’un autre fournisseur, car l’entreprise n’avait pas besoin de ressources ou de capacités supplémentaires supérieures à ce qu’elle utilisait déjà en interne. De plus, en utilisant l’infrastructure de Firewall Manager pour le déploiement de sa solution, OutSystems a pu se concentrer sur son propre produit au lieu de concevoir sa solution de sécurité à partir de zéro. Tout au long du processus, OutSystems a bénéficié du soutien des équipes d’AWS pour gérer la complexité de la solution. Par exemple, quand OutSystems a dépassé les limites d’API internes d’AWS en raison de l’ampleur de sa solution de sécurité, les équipes d’AWS WAF et de Firewall Manager ont travaillé aux côtés de l’entreprise pour résoudre les problèmes. « Les équipes d’AWS étaient toujours disponibles pour travailler avec nous et nous fournir des conseils sur les meilleures pratiques pour déployer cette solution », explique Igor Antunes.

Lors du déploiement de sa solution de sécurité, OutSystems a travaillé en étroite collaboration avec les équipes AWS pour relever les défis, puis répondre aux besoins des clients. OutSystems prévoit de continuer à mettre en œuvre les fonctionnalités supplémentaires d’AWS Firewall Manager afin d’affiner sa solution de sécurité et de mieux protéger ses clients. « Tout au long du cycle de vie, de la naissance d’une idée à la fin, nous avons toujours fait appel à AWS pour obtenir le support approprié au bon moment », explique Igor Antunes.