Appian est une société d'automatisation des processus alimentée par l'IA qui aide les organisations à concevoir, automatiser et moderniser rapidement des flux de travail commerciaux complexes. Sa plateforme à code bas permet aux clients de toutes les industries, y compris les secteurs hautement réglementés tels que le secteur public, les banques et les services financiers, de créer des applications d'entreprise à la vitesse des idées.

Le défi : Complexité de l'open source à l'échelle

Comme la plupart des organisations logicielles modernes, Appian s'appuie fortement sur des composants open source. Au fur et à mesure de l'évolution de leur plate-forme, la complexité de leur empreinte open source s'est accrue, introduisant de nouveaux défis autour du processus de gestion, de triage, d'application de correctifs et de renforcement des vulnérabilités.

Andrew Cunje, RSSI d'Appian, l'a dit sans ambages : "La complexité à grande échelle et l'absence de solutions sont des anti-modèles. La sécurisation d'une liste croissante de logiciels open source grugeait les cycles de travail de nos développeurs.

Pour les ingénieurs, ce fardeau signifiait moins de temps à consacrer à la création de nouveaux produits et fonctionnalités innovants. Comme l'explique Abdullah Munawar, directeur de la sécurité des produits, "la vitesse d'innovation est affectée par tous les frais généraux que nous avons dû engager pour prendre le temps de patcher et de maintenir ces composants tiers. Les développeurs n'ont pas pu prendre ce temps et l'utiliser pour innover dans le cadre de travaux futurs."

Le poids des exigences de conformité a ajouté à la pression. Avec de nombreux clients opérant dans des secteurs très réglementés, Appian devait répondre aux normes FedRAMP et IL5. Abdullah décrit le défi : "En plus de toutes les exigences de sécurité habituelles, nous devons également gérer les exigences de conformité, en particulier FedRAMP et les environnements IL. Dans ces environnements, l'accent est mis sur l'application de correctifs en temps voulu et sur le renforcement des images. Sans l'effet de levier de Chainguard, c'est une tâche difficile à réaliser par nous-mêmes".

En fin de compte, cela signifiait que l'innovation en matière de produits était bloquée tandis que les équipes d'ingénieurs se concentraient sur les besoins urgents en matière de sécurité et de conformité.

La solution : Les conteneurs Chainguard

Confrontée à une complexité croissante lors de la création de son environnement de production à l'aide de logiciels open source (ainsi qu'au lourd fardeau de la conformité), Appian s'est tournée vers Chainguard Containers pour simplifier la gestion des risques et stimuler l'innovation. La décision d'établir un partenariat plutôt que de mettre en place un programme d'image de marque en interne était pragmatique.

Andrew explique : "Lorsque nous avons décidé de construire ou d'acheter, le calcul était simple. Nous voulions simplement que nos fonctionnalités soient mises à la disposition de nos clients le plus rapidement possible".

Ayant géré la sécurité des logiciels libres en interne chez un précédent employeur, Andrew savait ce qu'il fallait faire pour partir de zéro. D'après ses calculs, cet effort aurait nécessité 15 à 20 ingénieurs à temps plein, et même dans ce cas, Appian aurait eu du mal à respecter les délais d'accréditation. Comme il l'a déclaré, "lorsque vous consacrez autant de temps à un projet qui n'est pas destiné à être vendu, il s'agit d'une véritable folie".

Au contraire, la mise en place de Chainguard Containers a été rapide et simple. Abdullah se souvient : "L'équipe s'est montrée extrêmement serviable et a offert une foule de services d'assistance. Il nous a suffi de demander des images, des versions, puis de les extraire et d'être en mesure de les vérifier et de les déployer dans notre environnement".

Les résultats : Plus de temps pour innover, des chemins plus rapides vers la conformité

L'innovation débloquée

Avec Chainguard, Appian a considérablement réduit ses frais généraux opérationnels, donnant aux ingénieurs le temps et la concentration nécessaires pour revenir à la création de produits et de fonctionnalités innovants qui génèreraient des revenus pour Appian.

Ce changement a permis à l'entreprise de pénétrer plus rapidement de nouveaux marchés. Comme l'explique Andrew, "en tant que RSSI, je me concentre sur les risques et les revenus. Du point de vue des risques, nous sommes en mesure de relever la ligne de flottaison et de pénétrer rapidement de nouveaux marchés. Du point de vue des recettes, plus nous pénétrons de marchés, plus nous pouvons engranger de recettes.

Le gain est clair : "Chaque heure que nous passons à innover plutôt qu'à réparer est un gain de revenus. Pour moi, c'est une double victoire".

Conformité sans contrainte

Chainguard a également aidé Appian à répondre aux normes strictes de ses clients très réglementés avec plus de facilité et de confiance.

"Chainguard nous offre un niveau de confort considérable ", explique Abdullah. "Nous savons que lorsque nous utilisons des composants tiers via Chainguard, ils sont corrigés et renforcés. Ainsi, toutes nos exigences IL5 et FedRAMP sont satisfaites".

Aujourd'hui, Appian détient plus de 30 certifications de conformité, et Chainguard a accéléré ces progrès et, en fin de compte, le chiffre d'affaires. Le partenariat a également permis de raccourcir considérablement le délai de l'accréditation FedRAMP d'Appian, qui, selon les estimations initiales de l'équipe, devait prendre plus d'un an, mais qui n'a finalement duré que quelques mois.

Andrew explique : " Chez Appian, nous pensons que ce qui est bon pour un client du point de vue de la sécurité est bon pour le suivant. Et avec Chainguard, ils nous aident à transformer la conformité d'un obstacle en un avantage commercial "

Et Andrew de conclure :