Barracuda full logo

Comment expliquer les plateformes, les frameworks et les infrastructures aux parties prenantes ?

Thèmes:
29 sept. 2023
|
Christine Barry

Tout domaine technologique regorge de termes inhabituels ou mal compris. Tous les domaines ont leur propre terminologie, mais la technologie est intéressante en ce sens que le succès d'un projet dépend souvent de l'apport de parties prenantes qui sont novices en termes technologiques. Chaque partie prenante possède un ensemble unique d'expériences, de connaissances et de points de vue qui influenceront ses attentes et sa définition de la réussite. Les termes technologiques et autres termes spécifiques au secteur doivent être évités ou définis dès le début du projet. Une communication claire est essentielle pour obtenir l'adhésion des parties prenantes dont vous avez besoin.  

Établir une compréhension commune d'un projet peut être un effort continu tout au long de la vie du projet. Pour vous aider dans cet effort, vous pouvez mettre en correspondance le projet avec sa plateforme, son framework et son infrastructure.

Pourquoi les plateformes, les frameworks et les infrastructures ?  

Les projets technologiques ont toujours un impact sur une plate-forme, un framework, une infrastructure ou une combinaison des trois. Les chefs de projet comprennent probablement ces concepts de manière intuitive. Ainsi, vous savez déjà que vous ne pouvez pas déployer de solution sur une infrastructure non prise en charge. Vous savez que votre solution de projet doit suivre les meilleures pratiques et rester en conformité.

Les parties prenantes et les décideurs peuvent vous demander d'expliquer certaines décisions, surtout s'il existe un changement de processus qui semble compliquer les choses. Pourquoi doivent-ils installer une application d'authentification ? Pourquoi ne peuvent-ils pas connecter leur smartphone personnel au réseau de l'entreprise ? La mise en correspondance de votre projet avec les plateformes, les frameworks et les infrastructures peut vous aider à répondre aux questions et à gérer les attentes.

Décomposition des termes et solutions

Commençons par une explication des termes. Une plateforme est la base d'une solution.  Il existe de nombreux types de plateformes.

Type de plateforme

Plateforme

Systèmes d'exploitation

Windows, Android, Linux, iOS

Plateformes cloud

Microsoft Azure, Amazon Web Services (AWS)

Planification des ressources d'entreprise (ERP)

SAP, Oracle ERP Cloud

Gestion de la relation client (CRM)

Salesforce, Microsoft Dynamics CRM

Systèmes de gestion de contenu (CMS)

WordPress, Drupal

Plateformes d'IA et d'apprentissage automatique

 IBM Watson, Amazon Machine Learning



Les plateformes comprennent normalement des outils et des services utilisés pour personnaliser et gérer le déploiement.

Les frameworks nous fournissent les lignes directrices et les bonnes pratiques. Ces frameworks sont des modèles qui normalisent la construction et la gestion des réseaux informatiques et d'autres technologies. 

Framework

Objectif

Zero Trust

Un modèle de sécurité basé sur le principe « ne jamais se fier, toujours vérifier ». Cette infrastructure traite chaque connexion et terminal comme une menace potentielle.

Secure Access Service Edge (SASE)

Architecture de sécurité basée sur le cloud définie par le Gartner. Ce modèle reconnaît l'évolution des réseaux d'entreprise à mesure que les entreprises migrent vers des applications SaaS et d'autres déploiements cloud.  

Cadre de cybersécurité du NIST

Fournit les lignes directrices pour gérer et réduire les risques liés à la cybersécurité.

 

Il existe des frameworks de développement d'applications tels que Django et Angular, mais qui ne rentrent pas dans le cadre de la présente publication. Les réglementations telles que le Règlement général sur la protection des données (RGPD) et la Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) sont également considérées comme des frameworks, car elles établissent un ensemble de règles et de directives pour protéger les informations sensibles. Le Top 10 de l'OWASP est défini par les auteurs comme un document de sensibilisation, mais de nombreuses équipes de sécurité l'utilisent comme framework pour guider leurs stratégies de sécurité.

L'infrastructure est constituée de la technologie et les ressources sous-jacentes nécessaires pour exécuter votre projet ou votre application lors de sa mise en production. Elle comprend les installations, les systèmes et d'autres composants physiques et virtuels qui prennent en charge l'activité.

 

Plateforme

Infrastructure réseau

Microsoft Windows

Noyau Windows, pilotes de périphérique système, bibliothèques système et interface utilisateur.

Datacenter dans le cloud public

Serveurs, composants de réseau, systèmes d'alimentation et de refroidissement, applications de sécurité et de gestion, racks et armoires, systèmes d'extinction d'incendie, etc.

Connectivité Internet

Composants de connectivité filaires et sans fil (câbles, ponts Wi-Fi), routeurs, autres appareils électroniques, fournisseurs d'accès à Internet (FAI) avec points d'accès disponibles, TCP/IP ou autre suite de protocoles.


L'infrastructure et la plateforme doivent fonctionner ensemble correctement, et les deux doivent répondre aux normes des cadres pertinents. La mise en correspondance des exigences de votre projet avec ces concepts peut vous aider à répondre aux questions, à justifier les demandes d'achat et à trouver des problèmes potentiels que vous avez peut-être négligés.   

Mise en correspondance des éléments

Maintenant ces concepts ont été définis, voyons comment cela fonctionne grâce à quelques exemples de projets.

 

Déploiement SASE complet à l'échelle de l'entreprise

Adoption de Microsoft 365

Déploiement d'applications Web personnalisées dans AWS

Plateforme

Application basée sur le cloud permettant l'adoption de tous les composants définis dans le cadre du SASE. Barracuda SecureEdge en est un exemple.

Microsoft 365 fait partie de Microsoft Online Services (MOS) et offre une gamme de services cloud intelligents et de productivité à partir d'un point d'administration unique.

AWS Amplify fournit une suite d'outils et de services pour aider les développeurs à créer des applications. Ces applications peuvent être intégrées à d'autres services AWS.

Frameworks de sécurité et informatiques

Un fournisseur cloud ou SASE pour fournir la plateforme.

Applications et services Microsoft. Solutions de sécurité et de sauvegarde tierces.

Applications et services AWS. Sécurité des applications Web et des API qui servent de protection contre les 10 principales menaces de l'OWASP et les autres.

Il existe de nombreux frameworks qui se chevauchent pour ces projets, notamment des réglementations applicables telles que l'HIPAA, le PCI-DSS et le RGPD. L'entreprise peut adopter volontairement d'autres frameworks pour assurer la meilleure sécurité possible pour toutes ses activités.

Infrastructure réseau

Datacenters fournis par le fournisseur et matériel, logiciels et autres ressources connexes. Connectivité Internet sécurisée entre les centres de données et autres installations et accès sécurisé à Internet (SIA) sur les terminaux qui accèdent à la solution.


Même une décomposition schématique comme celle-ci peut vous aider à expliquer les exigences du projet aux parties prenantes et aux décideurs. Vous pouvez décider de l'exhaustivité de cet exercice, mais nous vous recommandons de vous assurer que vous avez présenté tous les éléments de haut niveau et les frameworks requis. Il est recommandé d'au moins recenser les éléments qui constitueront une dépense ou modifieront l'expérience utilisateur.

La communication avec les parties prenantes n'est pas la seule raison d'effectuer cet exercice. Ce type de décomposition peut améliorer votre compréhension d'un projet et vous aider à réfléchir à des solutions. Il peut également vous aider à identifier l'effet qu'une demande de modification peut avoir sur une solution.

Si vous envisagez un déploiement SASE ou toute autre initiative relative à la cybersécurité, rendez-vous sur www.barracuda.com pour savoir comment nous pouvons vous aider.  

 

 

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
Aligner la cybersécurité avec les besoins et exigences de l'entreprise
Aligner la cybersécurité avec les besoins et exigences de l'entreprise
 La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
 La rentrée scolaire marque aussi le retour des escroqueries
La rentrée scolaire marque aussi le retour des escroqueries
 Cybersécurité municipale : les MSP naviguent en première ligne de la défense numérique
Cybersécurité municipale : les MSP naviguent en première ligne de la défense numérique
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.