Une organisation estonienne de santé et de bien-être réduit de 40 % le temps moyen de résolution grâce à Elastic

Au cœur de Tallinn, en Estonie, le Centre des systèmes d'information sur la santé et le bien-être (TEHIK ou Health and Welfare Information Systems Centre) est la pierre angulaire de la transformation numérique des services publics du pays, notamment en matière de santé, de sécurité sociale et de travail. L'une de ses principales responsabilités est de fournir à ces organisations un environnement sécurisé pour le stockage et le partage des données des citoyens entre les différentes parties prenantes, telles que les professionnels de santé et les travailleurs sociaux.

Anto Kallas, spécialiste de la sécurité de l'information chez TEHIK, souligne la complexité de travailler avec plusieurs organisations et écosystèmes logiciels. "Les exigences technologiques liées à la gestion des anciens logiciels et la nécessité constante de collecter et de monitorer les données relatives aux événements nécessitent des ressources importantes. Nous avons toujours été proactifs dans notre recherche de solutions nous permettant de collecter, d'analyser et de répondre aux données de sécurité et de télémétrie de nos systèmes logiciels."

Le cadre juridique strict de l'Estonie, qui restreint l'utilisation du cloud public, constitue un autre défi. Cela s'applique en particulier à la gestion des données sensibles, dont le traitement et la confidentialité sont régis par les réglementations nationales. Par conséquent, les institutions gouvernementales estoniennes telles que TEHIK doivent explorer des options comme les clouds privés ou les solutions hybrides qui offrent les avantages du cloud computing tout en respectant les limites juridiques.

Ce parcours a commencé en 2014 lorsque M. Kallas et son équipe ont commencé à travailler avec une version open source d'Elastic. Depuis, l'équipe est passée à une licence commerciale, introduisant Elastic Security et Elastic Observability, qui fournissent un ensemble d'outils complet et conforme pour les opérations sensibles. Les restrictions réglementaires du pays quant à l'utilisation du cloud public ont amené TEHIK à choisir la plateforme Elastic déployée sur des conteneurs dans son data center, ce qui lui permet de provisionner, de gérer et de monitorer Elasticsearch et Kibana sur site avec tous les avantages d'une plateforme de cloud privé.

La collaboration avec Elastic a transformé l'approche de TEHIK en matière d'analyse des données et de gestion des systèmes. Les fonctionnalités d'Elastic telles que la mise en corrélation et l'analyse GeoShape, associées à des outils de Machine Learning conviviaux, ont considérablement amélioré sa capacité à détecter les utilisations abusives des données. "L'efficacité de ce processus est remarquable. En utilisant la vue de découverte de Kibana, nous sommes en mesure de localiser toutes les activités des utilisateurs dans le système d'information en quelques secondes", explique M. Kallas.

Les services de contrôle interne et d'audit se sont déclarés très satisfaits de la solution. Les procédures qui prenaient auparavant des jours peuvent désormais être effectuées en quelques minutes. Au lieu de se concentrer sur la collecte et le traitement des données, M. Kallas et son équipe peuvent consacrer du temps à la formulation et au test de nouvelles hypothèses pour déjouer des adversaires sophistiqués.

La détection et le tri rapides des attaques présumées constituent un défi majeur pour la plupart des organisations. La plupart des équipes chargées des opérations de sécurité passent plus de temps à éliminer les faux positifs qu'à traquer les cybercriminels sur le point d'infliger des dommages.

TEHIK inverse ce ratio grâce à Elastic Security. "Le Machine Learning, qui semblait autrefois être une technologie de pointe, est devenu un outil quotidien pour les administrateurs de TEHIK", raconte-t-il. L'amélioration de la transparence des systèmes joue également un rôle clé. "Elastic Observability est un ajout essentiel à notre institution, car elle améliore notre boîte à outils pour une résolution des incidents plus rapide et plus experte", ajoute M. Kallas.

TEHIK a constaté une réduction significative des temps de réponse et de l'identification des causes premières. "Auparavant, il était difficile de détecter et de corriger les défauts, ce qui augmentait le coût de maintenance de notre logiciel, explique M. Kallas. Mais grâce à Elastic, nous pouvons détecter les problèmes à un stade très précoce, ce qui réduit considérablement le nombre d'interruptions du système."

Au cours de l'année à venir, TEHIK prévoit une amélioration substantielle du temps moyen de résolution, qui devrait diminuer d'au moins 40 %. Cela peut être attribué à plusieurs facteurs, notamment la mise en œuvre d'outils tels que le suivi des performances applicatives (APM). Ceux-ci améliorent la visibilité des opérations système, ce qui permet à TEHIK d'identifier et de traiter plus rapidement les causes premières des incidents opérationnels. "La possibilité d'impliquer des équipes plus réduites et plus agiles dans la réponse aux incidents, rendue possible par ces outils, contribue également à rendre les opérations plus efficaces", affirme M. Kallas.

Des processus d'atténuation plus efficaces ont également permis de réduire la pression exercée sur M. Kallas et son équipe. "Avec Elastic, nous pouvons découvrir la véritable cause d'un problème rapidement et avec plus de précision. Vous pouvez gérer vos systèmes avec une équipe réduite et libérer des ressources pour apporter plus de valeur à l'entreprise."

Outre ses fonctionnalités avancées de sécurité et d'observabilité, M. Kallas apprécie également l'équipe d'Elastic pour ses conseils et son soutien. "Les employés d'Elastic comprennent non seulement notre activité, mais ils sont également proactifs lorsqu'ils proposent des moyens d'améliorer notre déploiement. Nous disposons d'une hotline avec un expert Elastic local qui peut résoudre les problèmes en quelques heures ou moins."

Pour ce qui est de l'avenir, M. Kallas voit un immense potentiel dans le déploiement d'Elastic AI Assistant, un outil d'IA générative optimisé par Elasticsearch Relevance Engine (ESRE). Cet outil permet aux utilisateurs d'interagir avec Elastic Security et Elastic Observability pour des tâches telles que l'examen des alertes, la réponse aux incidents et la génération de requêtes en langage naturel.

"Elastic AI Assistant vous permet de distribuer des analyses de sécurité à d'autres secteurs de l'entreprise, et pas seulement au service chargé de la sécurité des informations. Ce changement potentiel améliore non seulement l'efficacité des ressources, mais contribue également au développement durable des talents au sein de l'organisation", affirme-t-il.