RUDDER annonce la sortie de sa nouvelle version majeure 6.0
décembre 2019 par Marc Jacob
RUDDER est une solution française, libre et multi-plate-forme de Continuous Configuration, fusion de gestion de configuration et d’audit en continu, visant particulièrement les besoins d’infrastructures de production.
Lancé en 2012, RUDDER est aujourd’hui utilisé au sein de productions critiques, de milliers de serveurs financiers du Groupe Banque Populaire - Caisse d’Épargne (BPCE, 2ème groupe bancaire français), des systèmes pilotant les satellites d’Eutelsat (1er opérateur de satellites européen), mais également dans d’autres domaines comme l’industrie pharmaceutique, la défense et l’automobile.
Après avoir doublé son nombre de clients en 2019 et avec une croissance de près de 30 % de son chiffre d’affaires par rapport à 2018, RUDDER ne cesse de conquérir de nouvelles parts de marché. Son développement à l’international et l’engagement de plusieurs clients sur 3 à 5 ans lui ont permis de s’agrandir avec l’arrivée de 3 nouveaux collaborateurs en 2019.
RUDDER 6.0 : Cap sur l’IT Compliance, permettant de piloter la sécurisation des systèmes et de le prouver
Plus d’un an après la version 5.0 et la création de l’écosystème de plugins, RUDDER sort aujourd’hui sa nouvelle version majeure 6.0. Cette version améliore les composants de base et apporte de nombreuses nouvelles fonctionnalités de sécurité pour améliorer le workflow SecOps.
Expérience utilisateur : un des axes principaux
L’expérience utilisateur est l’un des principaux axes dans cette nouvelle version. RUDDER a été développé comme logiciel devops, l’objectif étant de faciliter la collaboration au sein des équipes. Dans ce contexte, RUDDER a procédé à une refonte complète de l’éditeur de techniques pour donner une meilleure visibilité et une meilleure compréhension des configurations appliquées aux systèmes.
RUDDER a également ajouté les ressources de technique à l’interface de l’éditeur de techniques. Cela permet désormais de gérer les configurations et les données embarquées (templates, fichiers, variables...) dans la même interface ; pour une expérience plus simple et plus rapide.
Amélioration des intégrations : plus simple à utiliser
Tout comme cette nouvelle version vise à simplifier l’utilisation de RUDDER, il en a été de même avec certaines intégrations logicielles. Amazon AWS étant le cloud public le plus couramment utilisé par les utilisateurs de RUDDER, de même qu’Ansible pour le déploiement continu, l’intégration de RUDDER a été améliorée avec ces technologies.
Sécurisation du système de gestion de configuration
La sécurité de RUDDER a également été renforcée avec l’implémentation d’un nouveau protocole de communication. Le plugin de validation des changements, permettant de demander une vérification par une autre personne avant d’appliquer une modification, a été élargi. En plus du filtrage par groupe de serveurs, il est désormais possible de l’activer uniquement pour des utilisateurs spécifiques (par exemple, pour un nouvel arrivant ou un stagiaire) afin d’obtenir des workflows plus fluides.
Rendre les systèmes plus sécurisés
RUDDER aide déjà à piloter la conformité de la politique de sécurité sur les systèmes. Mais RUDDER 6.0 a souhaité aller plus loin afin d’aligner la solution sur les process de sécurité opérationnelle des utilisateurs de la solution. Ainsi, trois premiers plugins de sécurité sont actuellement en développement et sont déjà disponibles en alpha pour les utilisateurs chevronnés qui souhaiteraient les essayer.
OpenSCAP
OpenSCAP est une solution de vérification de conformité standardisée pour les infrastructures Linux au sein des entreprises. Il est maintenant possible d’exécuter ces audits de sécurité depuis OpenSCAP et exposer les résultats dans l’interface web de RUDDER.
CVE
Le système Common Vulnerabilities and Exposures (CVE) identifie toutes les vulnérabilités et menaces liées à la sécurité des systèmes informatiques. Pour ce faire, un identifiant unique est attribué à chaque vulnérabilité. RUDDER intègre et suit désormais les CVE directement via une interface dédiée.
CIS
Le CIS (Center for Internet Security) publie un référentiel afin de détailler la meilleure façon de sécuriser ses systèmes grâce à un ensemble de bonnes pratiques. Il est désormais possible d’appliquer cet ensemble de règles prêtes à l’emploi pour auditer les normes et les bonnes pratiques recommandées par le CIS, afin de s’ assurer de la conformité des systèmes.