Le défi

Alors que LogicMonitor s'efforçait d'obtenir la conformité FedRAMP Moderate pour débloquer des contrats gouvernementaux clés, l'entreprise a été confrontée à des obstacles importants concernant la conformité FIPS et la gestion des vulnérabilités des conteneurs.

Les ingénieurs utilisant des logiciels libres provenant de sources disparates, leur environnement de conteneurs était devenu fragmenté, avec plusieurs systèmes d'exploitation et des dizaines de versions en jeu. Ce manque de normalisation a créé des angles morts et a gonflé la surface d'attaque, rendant difficile la mise en place de correctifs et la sécurisation cohérente des conteneurs. Les outils d'analyse de la sécurité de LogicMonitor ont également révélé un important arriéré de CVE, ce qui a aggravé le fardeau existant en matière de sécurité et de conformité.

En conséquence, le respect des normes FedRAMP en matière de gestion des vulnérabilités (avec des accords de niveau de service de 30, 90 et 180 jours) a conduit les équipes d'ingénierie et de sécurité de LogicMonitor à s'engager dans des processus manuels lourds pour trier, analyser et remédier aux vulnérabilités. Les capacités d'ingénierie consacrées à la préparation de l'accréditation FedRAMP ont absorbé des ressources précieuses au détriment d'initiatives de produits à plus fort impact.

Randall Thomson, vice-président des opérations en nuage et de l'ingénierie de fiabilité, se souvient : "Chaque fois qu'une vulnérabilité critique apparaissait au niveau d'un conteneur, nous devions tout abandonner, reconstruire nos images de conteneurs et basculer toutes nos applications sur la version la plus récente. Nous étions constamment en train de courir après les autres et cela ne semblait pas être une bonne utilisation du temps de l'équipe".

Ce sentiment est partagé par Johnathan Hunt, RSSI de LogicMonitor, qui explique : "Sans une base sécurisée, vous êtes pris dans un cycle sans fin d'analyse, de correctifs et de surveillance. Le fait d'avoir une solution qui intègre cette sécurité dès le départ réduit non seulement notre risque, mais aussi la quantité d'efforts nécessaires au quotidien pour maintenir ces systèmes.

La solution

Avant d'adopter Chainguard Containers pour accélérer la conformité et renforcer la sécurité, les ingénieurs de LogicMonitor ont expérimenté les images de conteneurs gratuites, basées sur Wolfi, disponibles sur le site Web de Chainguard. Cette expérience pratique a donné à l'équipe confiance dans la technologie et une vision claire de la façon dont elle s'intégrerait dans leur environnement.

Comme le dit Randall, "Nous avons recherché d'autres solutions, mais elles nécessitaient toujours un effort humain important, soit en construisant et en maintenant nos propres processus de type Rube Goldberg, soit en gérant des formalités administratives supplémentaires liées à la conformité. Chainguard était la seule option qui nous permettait de gagner du temps et d'économiser des ressources.

En adoptant des images de conteneurs normalisées et validées par la FIPS de Chainguard, l'équipe a pu remplacer sa stratégie fragmentée de sécurité des conteneurs par une base sécurisée et intégrée qui ne nécessite qu'une reconfiguration minimale.

"Beaucoup d'entreprises annoncent des remplacements immédiats, mais les migrations se transforment généralement en un processus laborieux ", a déclaré Randall. "Avec les images validées FIPS de Chainguard, comme Ingress NGINX Controller, il s'agissait vraiment d'un remplacement immédiat. Nous n'avons pas eu à refaire nos configurations, et c'était très intéressant."

Les résultats

Un chemin plus rapide vers la conformité FedRAMP

Avec Chainguard en place, LogicMonitor a accéléré son chemin vers la conformité FedRAMP Modérée, qu'il a atteint en juillet 2025 pour sa plateforme LM Envision, et a considérablement réduit la charge quotidienne de ses équipes de sécurité et d'exploitation.

Mais LogicMonitor ne s'est pas associé à Chainguard uniquement pour la conformité FedRAMP. Randall explique : " FedRAMP est la première raison pour laquelle nous avons adopté Chainguard, mais nous savions qu'il y avait des avantages plus importants pour nous au-delà de la simple résolution des problèmes FIPS. "

Moins de maintenance, plus de temps pour l'innovation

La standardisation sur une source unique et fiable d'images de conteneurs sécurisés par conception a simplifié la maintenance de la sécurité et de la conformité et a réduit de manière significative l'empreinte de vulnérabilité de l'organisation. Ce qui nécessitait auparavant un triage, une analyse, un correctif et une documentation manuels est devenu un processus rationalisé qui a permis aux ingénieurs de se concentrer sur la résolution des problèmes critiques de l'entreprise plutôt que sur les problèmes de sécurité courants.

Le retour sur investissement était clair : Chainguard s'est avéré moins coûteux et plus utile que l'embauche de personnel spécialisé supplémentaire, et a apporté la confiance nécessaire pour soutenir les clients commerciaux et fédéraux de LogicMonitor. Comme l'explique Randall, "je ne veux pas que des personnes aux compétences très spécialisées résolvent des problèmes qui ont déjà été résolus ailleurs. Avec Chainguard en place, ils résolvent des problèmes plus spécifiques à notre environnement".

La confiance de Randall et de son équipe dans la capacité de Chainguard à alléger le travail a conduit à un accord pluriannuel. Voici comment il résume les avantages : "D'un mois sur l'autre, nous consacrons beaucoup moins d'efforts à la réduction des vulnérabilités. Chainguard nous a permis de réduire les maux de tête et le temps passé à effectuer les mêmes tâches répétitives".