Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.
Apex Networks durcit AWS avant sa certification ISO 27001
Les Cloud Reliability Engineers de DoiT ont rebâti l'environnement d'Apex sur des fondations AWS Control Tower multi-comptes, avec GuardDuty, Security Hub et des garde-fous IaC.
The Challenge
Apex Networks faisait face à d'importants enjeux de gouvernance, d'observabilité et de sécurité sur ses workloads AWS. Ces difficultés étaient accentuées par une architecture mono-compte qui hébergeait l'ensemble des workloads. Avec la croissance de l'organisation, la direction a compris qu'une structure multi-comptes serait plus pérenne et permettrait une gouvernance et des contrôles de sécurité renforcés. La mise en œuvre de cette architecture exigeait toutefois une expertise pointue dont Apex Networks ne disposait pas en interne.
The Solution
Les Cloud Reliability Engineers de DoiT ont mené des sessions de découverte pour cerner les enjeux de mise à l'échelle, puis déployé une solution complète. Ils ont mis en place AWS Control Tower avec des garde-fous sur mesure, intégré AWS IAM Identity Center à l'IdP existant et conçu des CloudFormation StackSets réutilisables pour appliquer des contrôles de sécurité homogènes. DoiT a également formé les équipes à AWS Systems Manager, réalisé des revues d'architecture réseau et créé des templates Infrastructure as Code pour automatiser les déploiements selon les meilleures pratiques DevOps.
Results
- Traitement en priorité des éléments clés de gouvernance et de sécurité en amont de l'audit ISO/IEC 27001, réduisant les risques et démontrant la maturité atteinte
- Renforcement de la posture de sécurité via IAM Access Analyzer, Amazon GuardDuty et AWS Security Hub
- Gains d'efficacité opérationnelle grâce à la modernisation et à la standardisation des déploiements
- Environnement AWS sécurisé et bien gouverné, ouvrant la voie à l'adoption du DevOps sans compromis sur la sécurité
L'expertise de DoiT International en matière de DevOps et de gestion d'infrastructure AWS a joué un rôle déterminant dans la sécurisation et l'industrialisation de notre infrastructure à grande échelle. Leur capacité à proposer des solutions optimisées et économiquement pertinentes, ainsi qu'un accompagnement de haut niveau, ont été des critères décisifs dans le choix de collaborer avec eux. Grâce à leur appui, nous avons pu pousser plus loin l'automatisation, améliorer notre posture de sécurité et de gouvernance, et gérer notre infrastructure as code pour simplifier le contrôle de version, la maintenance et l'automatisation.
Chris White, CTO
Apex Networks en bref
Apex Networks est une entreprise technologique qui propose, depuis 1999, des solutions réseau avancées à des clients des secteurs du transport et de la logistique. Ses services couvrent la conception et le déploiement de réseaux, les services managés et le support à des prestataires tels que des sociétés de récupération de véhicules, de transport de patients ou de remplacement de pare-brise. En s'appuyant sur une équipe d'ingénieurs et de techniciens hautement qualifiés pour faire évoluer ses logiciels en continu, Apex Networks s'est imposée comme un leader du marché, capable de livrer des solutions sur mesure et de haute qualité aussi bien aux PME qu'aux grandes entreprises souhaitant optimiser leur infrastructure réseau dans un monde numérique.
Le défi
Apex Networks faisait face à d'importants enjeux de gouvernance, d'observabilité et de sécurité sur ses workloads AWS. Ces difficultés étaient accentuées par une architecture mono-compte qui hébergeait l'ensemble des workloads. Avec la croissance de l'organisation, la direction a compris qu'une structure multi-comptes serait plus pérenne et permettrait une gouvernance et des contrôles de sécurité renforcés. La mise en œuvre de cette architecture exigeait toutefois une expertise pointue dont Apex Networks ne disposait pas en interne. Pour combler ce manque, Apex a fait appel à DoiT pour mettre en pratique les principes IaC, DevOps et DevSecOps afin de gérer la création de comptes AWS et les contrôles de sécurité associés. En modernisant ses méthodes de déploiement, Apex Networks cherchait à alléger la charge opérationnelle et à instaurer des standards cohérents entre tous les déploiements, posant ainsi les bases d'une pratique DevOps mature.
La solution
Les Cloud Reliability Engineers (CRE) de DoiT ont mené des sessions de découverte initiales pour identifier les principaux enjeux de mise à l'échelle : une architecture mono-compte limitant la granularité des contrôles de sécurité, des audits de conformité chronophages et des déploiements lents et manuels sur une infrastructure vieillissante. Pour s'aligner sur les recommandations architecturales d'AWS, l'équipe DoiT a d'abord appliqué les meilleures pratiques AWS et mis en place un nouveau compte de gestion AWS Organizations dédié. Elle a également déployé AWS Control Tower afin de piloter et d'appliquer la gouvernance à grande échelle sur l'ensemble des AWS Organizations et des comptes. DoiT a complété ce dispositif par des garde-fous sur mesure, adaptés aux workloads d'Apex Networks et à ses besoins d'audit et de gouvernance. L'équipe les a intégrés à AWS IAM Identity Center et à l'IdP existant, permettant à Apex Networks de piloter ses contrôles de sécurité de façon cohérente et automatisée.
Mise en œuvre et automatisation
Pour répondre aux exigences d'audit et de conformité, DoiT a conçu et déployé des AWS CloudFormation StackSets réutilisables permettant d'appliquer les contrôles de sécurité de manière homogène, sur les comptes existants comme sur les nouveaux. Ce dispositif s'appuie sur IAM Access Analyzer, Amazon GuardDuty et AWS Security Hub, qui ensemble offrent un environnement AWS sécurisé et bien gouverné. En activant des rapports mensuels de revue des accès au service de l'audit ISO/IEC 27001, DoiT a aidé Apex Networks à traiter les éléments clés de gouvernance et de sécurité avant l'audit à venir. La dernière étape pour résoudre les enjeux de mise à l'échelle d'Apex Networks consistait à moderniser une infrastructure vieillissante. Les anciennes méthodes de déploiement manuel généraient une charge opérationnelle considérable. Les CRE de DoiT ont assuré formations, démonstrations et documentation de bonnes pratiques autour d'AWS Systems Manager pour déployer et configurer la flotte Amazon EC2, particulièrement vaste, d'Apex Networks.
Les résultats
En collaborant avec DoiT, Apex a traité en priorité les éléments clés de gouvernance et de sécurité en amont de l'audit ISO/IEC 27001, réduisant les risques et démontrant sa maturité. L'accompagnement d'experts et une prise en main rapide d'AWS Systems Manager se sont traduits par des gains d'efficacité opérationnelle et un allègement supplémentaire de la charge. Le déploiement de services de sécurité et l'adoption des principes DevSecOps ont nettement renforcé la posture de sécurité de l'organisation. La modernisation et la standardisation des approches de déploiement ont apporté de réels gains d'efficacité aux équipes d'exploitation, qui peuvent désormais se concentrer sur des tâches à plus forte valeur ajoutée. Apex Networks a par ailleurs fait évoluer son setup AWS pour aboutir à un environnement sécurisé et bien gouverné, permettant à l'équipe de développement d'adopter les principes DevOps sans renoncer aux contrôles de sécurité exigés.
Découvrez comment DoiT aide les équipes cloud à maîtriser leurs dépenses
Découvrez comment DoiT Cloud Intelligence aide les équipes à gagner en visibilité, en gouvernance et en unit economics sur l'ensemble de leurs environnements cloud.
More customer stories
Promptly économise 600 000 $ et livre son IA en quelques semaines
- $600K
- D'économies annuelles sur le cloud
- 3 months
- De temps d'ingénierie économisé
Extenda Retail réduit le gaspillage SSD et accélère l'IA
Monta franchit le cap des 250 000 points de recharge VE
- 250,000
- Points de recharge VE gérés dans le monde
Wicked Reports livre sa GenAI 3 mois plus tôt
- 3 months saved
- de temps de développement économisés grâce au Cloud Accelerator de DoiT
- 25% faster
- de délai prototype-production par rapport aux estimations internes
- $0 additional spend
- zéro dépense d'infrastructure additionnelle pendant la phase de prototype, grâce aux crédits AWS et à l'optimisation de DoiT
DaySmart
DaySmart livre une fonctionnalité IA en 90 jours
- 90 days
- Du POC au déploiement
- 90 days
- Du POC au déploiement sans aucun Engineer interne mobilisé
- 6x
- D'Engineers économisés en équivalent ressource
Vivaticket fait passer la création d'environnements AWS de 3 jours à 15 minutes
- 15min
- Création d'un environnement
- 15min
- Création d'un environnement (contre 3 jours auparavant)
- 20min
- Déploiement d'applications en mode immuable
Blumira passe SOC Auto-Focus à l'échelle sans dérive de coûts
Luxury Escapes économise plus de 10 000 $ par mois sur AWS
Promptly économise 600 000 $ et livre son IA en quelques semaines
- $600K
- D'économies annuelles sur le cloud
- 3 months
- De temps d'ingénierie économisé
Extenda Retail réduit le gaspillage SSD et accélère l'IA
Monta franchit le cap des 250 000 points de recharge VE
- 250,000
- Points de recharge VE gérés dans le monde
Wicked Reports livre sa GenAI 3 mois plus tôt
- 3 months saved
- de temps de développement économisés grâce au Cloud Accelerator de DoiT
- 25% faster
- de délai prototype-production par rapport aux estimations internes
- $0 additional spend
- zéro dépense d'infrastructure additionnelle pendant la phase de prototype, grâce aux crédits AWS et à l'optimisation de DoiT
DaySmart
DaySmart livre une fonctionnalité IA en 90 jours
- 90 days
- Du POC au déploiement
- 90 days
- Du POC au déploiement sans aucun Engineer interne mobilisé
- 6x
- D'Engineers économisés en équivalent ressource
Vivaticket fait passer la création d'environnements AWS de 3 jours à 15 minutes
- 15min
- Création d'un environnement
- 15min
- Création d'un environnement (contre 3 jours auparavant)
- 20min
- Déploiement d'applications en mode immuable
Blumira passe SOC Auto-Focus à l'échelle sans dérive de coûts
What they say
What I really like about DoiT's approach is that you're very hands-on and proactive. Satyam would ping me a few times a sprint, letting me know about the most current features, checking in on how things are going. When we are going through a peak time, that proactiveness makes a real difference. Satyam always comes through whenever we need support and helps us leverage the right experts to get us where we need to be.
Chiamaka Ibeme, Engineering Manager, Platform
SELECT has made important cost data readily accessible. I will often pull it up during engineering design reviews so we can quickly evaluate cost impact and projections and factor that into our design decisions.
Douglas Zickuhr, Senior Data Platform Engineer at Personio
I love clicking through SELECT to understand how our environment and workloads are evolving. I probably check it every day. It's coffee and SELECT for me every morning.
Ian Fahey, Senior Analytics Engineer at Loop
You guys have the best UI experience that I've had of any software. It's like you just read my mind where, like, oh, I wish I could click there. Oh, I can
Diana Koshy, Sr. Director of Data Engineering at Kargo
SELECT feels like exactly what Paul and I would have built if we had locked ourselves in a room for 18 months to create our ideal monitoring solution.
Devin McGee, Data Engineering Lead at Home Chef
SELECT dramatically lowers the cognitive load to understanding Snowflake costs. I'm able to sit there and easily understand what's driving the cost. Not to blow smoke up your ass, but it's just so easy to do in your platform
Blake Baggett, Head of Data Operations at Entain
One of the most helpful cost rituals we've setup from SELECT is the weekly spend digest sent to Slack. I can start high level and ensure things are in check. If not, I can very quickly drill down into specific workloads which may have driven the cost spike and remediate them before they become a bigger issue.
Michael Revelo, Manager of data and analytics engineering at ClickUp
Through SELECT's automated savings feature and deep cost visibility, we were able to instantly lower our Snowflake spend by over 40% and achieve a 20X ROI on our SELECT investment.
Skyler Chi, SVP, GTM Productivity & Excellence at Exiger
Our costs had jumped up 3X as we scaled, so we're talking about 60% savings in Snowflake spend after adopting SELECT.
Edward Mancey, GTM Lead at Synthesia
DoiT was a true partner, not a vendor. They helped us understand the problem, refine the vision, and build something production-ready far faster than we could have on our own. Their expertise, responsiveness, and commitment made all the difference.
Dr. Anish Kapur, Founder & CEO, Promptly
DoiT's Customer Success and Forward Deployed Engineering teams work very closely with us. The regular sessions with our CSM keep us focused on the right priorities, and the FDEs provide the deep technical guidance we need to validate decisions and optimize our environment. That combination has been genuinely valuable for us.
Alexander Lundberg Santos, Platform Engineer at Extenda Retail
Every customer has unique usage patterns. Manual resource optimization simply didn't scale—we needed automation to ensure every customer, regardless of size, had right-sized infrastructure without consuming our team's capacity.
Brad Quinn, Lead Platform Engineer, PlayHQ
PerfectScale allowed us to grow capacity without growing cost. We effectively absorbed 30% more usage for free.
Thomas Comtet, Senior Staff Engineer, SNCF
Your cloud bill shouldn't be a mystery
Let us show you what ships this week.