Sécurité croissante et Satisfaction des clients grâce aux services AWS avancés
Voyant souhaitait lancer un nouveau service qui offrirait une occasion unique de changer de plateforme et de tirer parti des outils et des fonctionnalités avancées d’AWS. Le nouveau service devait être conforme aux politiques de sécurité des clients et offrir une expérience client sans faille.
À l’aide d’outils AWS avancés, la base du nouveau service a été jetée afin de garantir les plus hauts niveaux de disponibilité, de sécurité et de conformité en matière de gestion des correctifs, de consignation des pistes de vérification et d’émission d’alertes en cas d’activité suspecte.
Besoin de l’entreprise
Fondée en 2006, Voyant développe des solutions logicielles faciles à utiliser qui démystifient le processus de planification financière aussi bien pour les professionnels que pour les consommateurs. Aujourd’hui, plus de 2 000 sociétés de gestion du capital financier et humain dans le monde, dont la Lloyd Bank, Aon Hewitt, AXA, St. James’s Place Wealth Management, Bellpenny et bien d’autres, font appel à Voyant pour se démarquer de la concurrence dans la fourniture de services de planification financière. Grâce à son service de planification financière SaaS, Voyant aide non seulement les clients, mais aussi les entreprises prestataires de services financiers. Sa plateforme d’entreprise complète pour les conseillers financiers permet à ces derniers d’effectuer une planification visuelle et dynamique des flux de trésorerie en collaboration entre eux, avec leurs collègues et leurs clients.
Cliente d’AWS, Voyant planifiait le lancement d’un nouveau service, AdviserGo, qui constituerait justement l’occasion pour elle de changer de plateforme et de tirer parti des nouveaux outils et fonctionnalités avancées d’AWS. Les exigences d’AdviserGo comprenaient la protection des données clients et le respect des politiques de sécurité interne de ses clients, tout en offrant une expérience client cohérente et continue.
Louée pour son souci du détail, notamment pour ses produits et son service à la clientèle, Voyant peut se targuer d’un niveau de satisfaction client parmi les plus élevés du secteur. Par conséquent, il était impératif qu’AdviserGo soit à la fois sécurisé et offre des niveaux d’expérience client optimaux, dignes de la réputation de l’entreprise. L’équipe de Voyant a fait appel à NTT DATA, partenaire consultante d’AWS, pour qu’elle l’aide à faire une évaluation et à concevoir la meilleure solution pour répondre à ces attentes.
Résultats
- Migration vers la nouvelle plateforme AWS sans interruption ni dégradation du service
- Approche fondée sur des scripts pour la mise à niveau et la mise à jour corrective des serveurs, et qui répond aux exigences de sécurité interne
- Mise en place de systèmes de vérification et d’alerte sophistiqués qui assurent la conformité des systèmes
- Dépassement des objectifs en matière de sécurité des données et d’excellence du service à la clientèle
Solution
Établissement des bases
Voyant souhaitait bâtir les bases du nouveau service qui devait être à la hauteur des exigences qu’elle s’était fixées en matière de sécurité et de conformité, notamment en ce qui concerne la gestion des correctifs, la consignation des pistes de vérification et les alertes sur des activités suspectes. Au vu de ces exigences, les consultants de NTT DATA ont recommandé plusieurs solutions AWS avancées :
Création d’une piste de vérification
AWS CloudTrail et AWS Config ont été déployés pour créer une piste de vérification et les alertes correspondantes. Pour être plus précis, la solution a utilisé AWS CloudTrail pour enregistrer automatiquement les actions effectuées sur le compte AWS de Voyant. Ces actions comprenaient les détails sur l’utilisateur ou le compte qui a appelé AWS, l’adresse IP à partir de laquelle les appels ont été passés ainsi que l’heure et la date de ces appels. Même l’accès aux clés est enregistré par la solution Voyant CloudTrail qui transmet ces informations à des journaux stockés dans des compartiments S3 d’AWS.
De plus, une vérification avancée a été effectuée pour les changements apportés au système, ce qui a alerté l’équipe des modifications effectuées sur un composant individuel au fil du temps. La surveillance du système AWS Config garantit que tout changement de configuration d’un état connu et correct est signalé et soit approuvé, soit annulé pour restaurer la configuration à son état de conformité antérieur. Grâce à AWS CloudTrail, Voyant peut signaler les événements qui ont éventuellement contribué à un changement de configuration, tout en indiquant l’auteur, l’heure et l’adresse IP d’origine de ce changement.
Renforcement de la sécurité en matière de gestion des correctifs
Les équipes ont utilisé le Gestionnaire de correctifs AWS systems Manager des instances Amazon EC2, conçu pour automatiser le processus de mise à jour corrective des instances de la solution de Voyant, en recherchant les correctifs manquants ou les instances à mettre à jour. Voyant peut choisir les correctifs qu’elle souhaite installer et peut ensuite installer automatiquement tout ou partie des correctifs manquants. Étant donné que Voyant peut automatiser l’application des correctifs (avec des règles pour l’approbation automatique des correctifs, ainsi qu’une liste de correctifs préapprouvés), les systèmes font l’objet de mises à jour correctives régulières et selon les besoins. Pour automatiser le processus, les équipes ont utilisé AWS Inspector pour déclencher des alertes sur les vulnérabilités et expositions courantes (CVE). Ces alertes ont à leur tour déclenché une fonction AWS Lambda et utilisé la commande d’exécution EC2 pour mettre à jour l’élément. Cette solution répond de manière active à une exigence clé selon laquelle Voyant doit se conformer à la politique de sécurité interne de ses clients concernant la gestion cohérente des correctifs.
Alertes
La création d’alertes sur les activités suspectes s’est faite en transmettant les journaux de CloudTrail aux journaux de CloudWatch. Dans les journaux de CloudWatch, des alertes ont été créées pour les événements dangereux. En outre, les équipes ont encore relevé la barre avec une autre solution sophistiquée. Elles ont activé les règles (des configurations prédéfinies et personnalisables de meilleures pratiques) fournies par Amazon dans AWS Config et ont créé un pipeline pour le déploiement de règles AWS Config personnalisées à l’aide d’AWS Lambda. Les alertes provenant des règles CloudWatch et AWS Config ont été transmises à une rubrique SNS intégrée à Slack et surveillée par les administrateurs de Voyant.
Selon Skip Walker, directeur de la technologie chez Voyant, « L'un des meilleurs aspects de notre collaboration avec NTT DATA est la facilité avec laquelle nous résolvons les problèmes et satisfaisons de manière créative aux normes élevées que nous avons établies grâce à des technologies de pointe. Nous nous réjouissons qu’ils prennent le temps de vous donner un aperçu intérieur des événements ainsi que des raisons qui les expliquent. Nous avons hâte de continuer à travailler avec cette équipe ».
Récolter les fruits
Avec l’aide des consultants AWS de NTT DATA, l’équipe de Voyant a pu utiliser le lancement de son nouveau service comme une occasion de changer de plateforme. Ce changement d’infrastructure s’est fait sans aucune interruption et sans dégradation du service, ce qui a permis de maintenir une expérience client positive et continue. Fait important, Voyant a réussi à mettre au point une approche à base de scripts pour la mise à niveau et la mise à jour corrective de son système d’exploitation ainsi que de son serveur d’applications. Par ailleurs, cette approche qui répondait aux exigences de sécurité interne de ses clients. L’entreprise a également pu tirer parti de nouveaux services AWS comme AWS Config pour créer des systèmes de vérification et d’alerte sophistiqués, ce qui permet de s’assurer que ses systèmes restent dans un état connu et adéquat. Ce faisant, Voyant a dépassé ses objectifs en matière de sécurité des données et d’excellence du service à la clientèle.
* Cette étude de cas a été rédigée à l'origine par Flux7, qui est devenu NTT DATA Services en décembre 2019.
About Voyant
Voyant offre un nouveau service infonuagique natif avec une sécurité extrême basée sur des services AWS avancés.