Magnolia s’épanouit grâce à la distribution sécurisée signée Fastly

Fournir d’excellentes expériences numériques aux marques, sur les marchés et sur les canaux rapporte gros. Mais à quel point ? En 2022, la taille du marché mondial des plateformes d’expérience numérique (DXP) était de 12,23 milliards de dollars, et elle devrait atteindre les 27,17 milliards de dollars d’ici 2028 (selon Absolute Reports).

C’est un marché saturé qui regroupe de nombreux acteurs majeurs. L’atout de Magnolia ? L’entreprise attire les clients avec une offre unique : une plateforme qui répond aux besoins réels des entreprises en :

• Regroupant tous les contenus dans un hub central, permettant la réutilisation à travers les canaux et évitant la duplication.


• Connectant l’ensemble des sources de données, applications ou canaux via des intégrations simples, aujourd’hui et à l’avenir.


• Permettant aux entreprises de créer des expériences numériques dans une interface d’autorisation unifiée avec un flux de travail transparent, quelle que soit la source du contenu.

La plateforme de Magnolia aide les entreprises à accélérer la distribution numérique et à créer des expériences client entièrement intégrées.

En 2021, l’entreprise a élargi son offre en proposant son application sous forme de plateforme en tant que service (PaaS), facilitant les opérations et améliorant la distribution de contenu et la sécurité.

Défi CDN : un changement de philosophie

Depuis plus de 20 ans, Magnolia permet à ses clients d’héberger son application sur site, puis, depuis quelque temps, sous forme de service géré sur le cloud. Bien que les clients aient pu tirer parti du CDN de leur choix grâce à la solution cloud de Magnolia, celle-ci n’incluait pas de CDN intégré.

Au fil des années, les clients ont continué à souhaiter une plateforme qui faciliterait la gestion des déploiements d’infrastructure et la distribution des expériences, y compris un CDN intégré pour gérer les certificats de domaine, l’atténuation des attaques par déni de service distribué, le scaling, la stabilité, la mise en cache et les WAF.

Alors que la demande augmentait, l’équipe PaaS de Magnolia a décidé d’intégrer un CDN qui étendrait et améliorerait les capacités de l’entreprise en proposant notamment la gestion des pics de trafic, la mise en cache et les WAF.

C’est ainsi qu’a débuté la recherche d’un collaborateur révolutionnaire. Magnolia avait besoin d’un fournisseur de CDN qui répondrait aux demandes de ses clients et qui s’intégrerait parfaitement à son modèle de service.

Liste de contrôle du CDN

Une fois les autres concurrents éliminés, Fastly s’est retrouvée au coude-à-coude avec Cloudflare.

Le futur CDN de Magnolia devait compléter son offre PaaS qui était entièrement hébergée sur le cloud, en utilisant AWS, Azure, Tencent et Mironet. L’application Magnolia elle-même avait été écrite en Java et Go.

La liste de contrôle du CDN de Magnolia comprenait les éléments suivants :

• CDN API-first pour simplifier les intégrations et les configurations


• Capable de gérer 100 téraoctets (To) de trafic par mois


• Technologie CDN complétant le business model de Magnolia

Les clients étaient toujours libres d’apporter leur propre CDN, mais le plan de Magnolia était d’intégrer le CDN dans sa plateforme en tant que service et de le revendre. Pour apporter une réelle valeur, Magnolia était déterminée à faire de son CDN une solution qui surpasserait toutes celles qu’utiliseraient déjà ses clients. Il était crucial pour l’équipe de travailler avec un fournisseur de CDN qui lui permettrait d’aborder ce projet en toute confiance.

En résumé, la relation commerciale entre Fastly et Magnolia devait être simple, évolutive, facilement contractable et sans obstacle majeur qui pourrait affecter l’adaptabilité, la maintenance et l’assistance.

Après une compétition serrée, Fastly a clairement décroché la première place. En plus de cocher toutes les cases techniques, l’entreprise a impressionné de par ses exigences commerciales, son assistance, sa disponibilité et ses conseils. Toutefois, une partie spécifique du puzzle restait à résoudre : la mise en œuvre d’un pare-feu d’application web (WAF) qui satisferait une clientèle de plus en plus soucieuse de sa sécurité.

Sécurité : la prochaine pièce du puzzle

Afin de servir au mieux ses clients dans des secteurs comme la banque et la finance, la plateforme de Magnolia a toujours mis un point d’honneur à fournir une sécurité robuste. L’ajout d’un WAF dans son offre PaaS allait devenir un élément de différenciation supplémentaire.

Les projets visant à intégrer la sécurité dans le contexte du cloud et au sein d’une formule automatisée et cohérente pour les clients ont pris de l’ampleur une fois le CDN de Fastly en place. En d’autres termes, ce que Magnolia souhaitait, c’était toute la formule.

L’entreprise a d’abord utilisé le premier WAF de Fastly avant de passer à la solution Fastly Next-Gen WAF, l’exécutant en périphérie. Dès le départ, Magnolia avait été impressionnée par les performances du WAF et par sa capacité à fonctionner de manière fiable en mode de blocage complet pour la plupart de ses clients. Le Fastly Next-Gen WAF bloque le trafic tel que les injections SQL et le top 10 des attaques de l’OWASP (comme les défaillances cryptographiques, les mauvaises configurations de sécurité, les fonctionnalités de surveillance et de logging de la sécurité, ainsi que la falsification de requêtes côté serveur).

Les incontournables de Magnolia pour un WAF étaient la protection standard contre le top 10 des attaques de l’OWASP et l’atténuation des attaques DDoS. Mais le Fastly Next-Gen WAF a également livré :

• Moins de faux positifs


• D’excellents rapports et des options d’intégration avec Slack (simplifiant les notifications)


• Une gestion automatisée des certificats tous les   mois avec Let’s Encrypt, réduisant ainsi les erreurs humaines

Magnolia a également été impressionnée par le niveau d’assistance :

*« Si nous avons besoin d’aide en urgence, je peux contacter directement les experts du Fastly Next-Gen WAF. »
Teresa Miyar, architecte logiciel senior, Magnolia.*__

L’avenir : consolider l’expérience utilisateur

Magnolia n’offre pas à ses clients un accès direct au Fastly Next-Gen WAF. Au contraire, elle intègre l’API des clients et expose les statistiques clés du WAF ainsi que les tableaux de bord dans l’interface cockpit de sa plateforme.

À mesure que la sécurité devient une priorité croissante pour tous types de clients, l’objectif ultime sera de maintenir cette pratique complexe mais essentielle aussi simple et accessible que possible. Concrètement, cela donnera un tableau de bord SIEM (gestion des informations et des événements de sécurité) intuitif affichant des statistiques détaillées et des vulnérabilités liées au CDN, à l’application, à l’infrastructure et au réseau, dépassant la simple surveillance de sécurité standard.

Alors que Magnolia poursuit sa mission d’aider les entreprises à livrer des expériences numériques sans compromis, le CDN et le Next-Gen WAF de Fastly complètent parfaitement sa plateforme.