Retour

Blog

Blog

Histoires

Histoires

9 sept. 2024

Comment nous avons sécurisé notre GitHub Enterprise et avons oublié qu'il était là—consommer notre propre nourriture pour chiens pendant un mois

Frank Lyonnet

Cela fait un mois que nous avons déployé EDAMAME pour sécuriser notre cycle de vie du développement logiciel (SDLC), et le signe le plus révélateur de son succès ? Nos développeurs ont complètement oublié qu'il était là. EDAMAME s'est intégré sans effort dans notre flux de travail, protégeant silencieusement nos repos GitHub Enterprise, nos coureurs CI/CD, et nos environnements de test—tous sans perturbations de la productivité. Pourtant, nous avons une visibilité totale sur la manière dont notre code est accédé, et nous réduisons considérablement les risques d'attaques de la chaîne d'approvisionnement ou de fuites de code.

Dès le premier jour, EDAMAME a fourni une surveillance en temps réel et une application des normes de sécurité sans ajouter de friction à notre processus de développement. Cela est essentiel dans un environnement rapide où la sécurité peut souvent sembler être une pensée après coup—mais c’est quelque chose que nous ne pouvons jamais nous permettre de négliger.

Ce que nous avons appris après un mois

EDAMAME a silencieusement appliqué la sécurité Zero Trust, offrant à notre équipe la tranquillité d'esprit qui vient du savoir que chaque point d'accès est sécurisé. Nous avons maintenant des informations détaillées sur chaque machine de test utilisée dans le SDLC, et nous savons exactement où nos runners GitHub sont hébergés—que ce soit aux États-Unis ou en Europe. Ce niveau de visibilité nous aide à garantir que chaque machine accédant à notre code respecte des protocoles de sécurité stricts, quelque chose que la surveillance manuelle ne peut tout simplement pas réaliser à cette échelle.

Exemple concret : Hardenning automatique sur les runners CI/CD

Un moment clé de ce déploiement d'un mois est survenu lorsque nous avons découvert que le Protocole de bureau à distance (RDP) était activé par défaut sur certains runners Windows. Bien que cela puisse être une petite négligence pour les cas d'utilisation généraux, cela pose un risque de sécurité significatif dans notre environnement SDLC. Heureusement, les procédures d'hardening automatisées d'EDAMAME ont immédiatement désactivé le RDP, garantissant que les vulnérabilités potentielles étaient corrigées sans avoir besoin d'intervention manuelle. C'est exactement ce qui rend EDAMAME si efficace—il anticipe et résout les problèmes de sécurité automatiquement, éliminant l'erreur humaine de l'équation.

Cette action silencieuse et automatique signifie que les développeurs ne sont pas perturbés. Ils ont poursuivi leur travail sans même réaliser qu'une vulnérabilité potentielle avait été neutralisée. Plus besoin de s'inquiéter des appareils familiaux ou des machines personnelles non sécurisées accédant à notre code critique—EDAMAME garantit que tout est conforme, sécurisé et sous contrôle.

Visibilité et contrôle complets de GitHub Enterprise : sécurisé en 5 minutes

Le processus d'intégration d'EDAMAME dans notre environnement GitHub Enterprise a été incroyablement rapide et simple. En moins de 5 minutes, nous sommes passés de zéro à une sécurité Zero Trust complète à travers nos repos et pipelines CI/CD. Voici à quel point c'était simple :

  1. Créer un domaine dans EDAMAME et le vérifier.

  2. Configurer des règles d'accès conditionnelles pour différents environnements OS (macOS, Windows, Linux, etc.).

  3. Générer un jeton d'accès restreint dans GitHub.

  4. Configurer l'intégration entre EDAMAME et GitHub, permettant à EDAMAME de surveiller et d'appliquer des politiques de sécurité.

  5. Activer la liste d'autorisation IP sur GitHub.

Une fois ces étapes complétées, la surveillance en temps réel d'EDAMAME a pris le relai. Que ce soient des runners CI/CD ou des appareils de développeurs, EDAMAME nous donne maintenant une visibilité et un contrôle complets sur qui accède à notre code, et d'où. Chaque appareil, chaque runner, et chaque processus est maintenant surveillé pour garantir que seules des machines autorisées et sécurisées sont autorisées à interagir avec nos ressources sensibles.

Zéro Trust sans tracas

Un des aspects les plus remarquables de l'utilisation de EDAMAME est qu'il offre une sécurité complète sans interrompre nos opérations quotidiennes. Il travaille silencieusement en arrière-plan, renforçant notre infrastructure et protégeant notre code, tout en étant pratiquement invisible pour l'équipe de développement. Cette absence de friction est un avantage critique, car les mesures de sécurité ralentissent souvent les équipes ou créent des obstacles supplémentaires pour les développeurs—mais avec EDAMAME, c'est comme si rien n'avait changé. Sauf, bien sûr, pour le fait que nous sommes maintenant beaucoup plus sécurisés.

À une époque où les attaques de la chaîne d'approvisionnement deviennent plus fréquentes et plus dommageables, cette tranquillité d'esprit est inestimable. Nous pouvons désormais avancer en toute confiance que nos environnements de développement, nos pipelines CI/CD et nos dépôts sont entièrement protégés par des normes de sécurité Zero Trust.

La valeur d'EDAMAME pour votre SDLC

Pour quiconque gère une configuration GitHub Enterprise ou supervise des pipelines CI/CD, EDAMAME offre une solution rapide et simple pour sécuriser l'ensemble de votre SDLC. La plateforme était opérationnelle en moins de 5 minutes, et depuis, elle applique des normes de sécurité et protège nos ressources sans aucun effort manuel de notre part. Elle détecte les vulnérabilités potentielles—comme le RDP activé par défaut—et les corrige sans perturber les flux de travail.

Que vous traitiez avec des appareils de développeurs personnels, des politiques BYOD, ou des équipes réparties sur plusieurs régions, EDAMAME garantit que seules des machines sécurisées et conformes peuvent accéder à vos dépôts et à votre code. Et le meilleur dans tout ça ? Elle le fait sans les tracas souvent associés aux solutions de sécurité traditionnelles.

Si vous cherchez à transformer votre processus de développement avec une sécurité Zero Trust qui fonctionne simplement, EDAMAME est la solution dont vous avez besoin. Essayez-le par vous-même et voyez comment il peut sécurement protéger vos repos GitHub Enterprise et vos pipelines CI/CD tout en maintenant vos équipes productives et votre code en sécurité.

Frank Lyonnet

Partagez ce post