©2024 Akamai Technologies
Akamai nous a permis de déployer un service de sécurité haute capacité dans le cloud offrant un précieux flux de renseignements sur les menaces, pour un faible coût d'investissement, afin de proposer à nos clients une couche de défense supplémentaire à un prix abordable.
Mark Gaudet, Responsable produit et du développement commercial, CIRA
Extension au-delà d'un service hérité
La Canadian Internet Registration Authority (CIRA) a pour mission d'offrir un domaine .CA sûr, sécurisé et fiable à tous les Canadiens. Fondée en 2000, elle gère aujourd'hui plus de 2,8 millions de domaines.
Il y a quelques années, la CIRA a saisi l'opportunité de compléter son chiffre d'affaires avec de nouveaux services. En 2015, la CIRA a fait ses premiers pas dans le domaine de la cybersécurité DNS avec la solution D-Zone Anycast DNS, un service désormais utilisé par certains FAI, le gouvernement canadien et de nombreux établissements d'enseignement. Après la commercialisation de ce service DNS secondaire canadien complet, de nombreux clients de la CIRA ont demandé un service DNS récursif. Les organisations du secteur de l'enseignement étaient particulièrement intéressées par un service avec filtrage de contenu.
« Après avoir proposé ce concept d'un service de cybersécurité dans le cloud capable de protéger les entreprises contre les logiciels malveillants, les ransomware et les attaques par hameçonnage, nous avons commencé à étudier les options qui s'offraient à nous », explique Mark Gaudet, Business Development et Product Manager de la CIRA.
Lancement d'un nouveau service de cybersécurité
La CIRA a d'abord envisagé de créer une solution de service DNS récursive en interne. « Nous aurions pu mettre en œuvre une telle solution à l'aide de DNS RPZ, mais nous avons réalisé l'intérêt de pouvoir disposer d'un flux de renseignements sur les menaces, et nous n'aurions pas pu développer notre propre solution dans ce domaine », explique M. Gaudet.
La CIRA s'est donc tournée vers Nominum (qui fait désormais partie d'Akamai), qui était alors le leader du marché des solutions de sécurité DNS avec serveurs récursifs chez les grands FAI. « Nous savions que Nominum avait accès à des données DNS mondiales et pouvait développer un flux de renseignements sur les menaces en temps réel », poursuit M. Gaudet.
Grâce à ce partenariat, la CIRA a pu mettre au point une version d'essai de son pare-feu DNS D-Zone dans les six mois qui ont suivi et procéder à sa mise en service trois mois plus tard Cette solution utilise des résolveurs intelligents déployés à travers le Canada, qui évaluent chaque jour plus de 100 milliards de requêtes DNS afin de déterminer si elles sont malveillantes. La couverture des menaces est continuellement et automatiquement mise à jour via un service cloud afin de prévenir des attaques hautement dynamiques.
En tirant parti de son infrastructure au Canada pour déployer un service cloud optimisé par Akamai, la CIRA peut attirer des clients sans investissement important de capitaux. Cela a surtout permis à la CIRA de créer un service centré sur le Canada qui conserve toutes les données des requêtes DNS au Canada à des fins de souveraineté des données. « Les services DNS hébergés dans le monde entier ne peuvent pas garantir que les données sont conservées au Canada, mais nous pouvons le faire et honorer notre mission d'aider les entreprises canadiennes à se familiariser avec cette exigence », explique M. Gaudet.
De plus, maintenant que la CIRA utilise la solution Secure Internet Access Business d'Akamai, elle bénéficie d'une envergure et d'une portée internationales sans que cela n'impacte ses performances. Enfin, comme la protection est assurée par le réseau, les clients n'ont pas besoin d'installer de logiciels ou de mises à jour comme avec les solutions de sécurité classiques destinées aux clients. Aucune expertise technique client sur site n'est nécessaire. Le service est une solution clé en main qui dirige les résolveurs DNS des clients vers le cloud de la CIRA.
Mieux servir le marché canadien
Depuis son lancement en 2017, le pare-feu DNS D-Zone protège plus de 1,5 million de Canadiens, des petites entreprises aux grandes universités. La CIRA a rencontré un vif succès dans le secteur municipal, avec plus de 70 municipalités canadiennes protégées par le pare-feu DNS D-Zone à ce jour.
« Grâce au pare-feu DNS D-Zone, nous offrons une protection fondamentale à un large éventail d'entreprises qui seraient autrement mal protégées, car elles n'ont pas les moyens d'acquérir des solutions de sécurité ou ne disposent pas des ressources techniques nécessaires pour les gérer », explique M. Gaudet. En outre, le service a permis de réduire de 90 % le nombre de postes de travail affectés par des attaques par hameçonnage ciblées. L'un des clients universitaires de la CIRA a par exemple utilisé ce service pour bloquer rapidement de nouvelles attaques, ce qui a permis à son service informatique de réduire considérablement le temps et les efforts consacrés à la résolution du problème. « Ce genre d'histoires nous donne la satisfaction de faire quelque chose d'utile pour le marché canadien », poursuit M. Gaudet.
La CIRA utilise également le DNSi Big Data Connector d'Akamai pour intégrer toutes les données de requêtes DNS et les données bloquées par les attaques par hameçonnage et de bots collectées auprès de résolveurs d'Akamai à une solution Elastic. Cette solution comprend également un moteur de recherche et d'analyse, un moteur de collecte de données et d'analyse des journaux de données, ainsi qu'une plateforme d'analyse et de visualisation qui permet à la CIRA de rechercher et d'afficher tous les types de données DNS et de données relatives à la sécurité collectées sur son réseau. La CIRA peut ainsi effectuer facilement des recherches et résoudre les problèmes des clients.
Alors que la CIRA a commencé par utiliser le portail client d'Akamai, elle a finalement créé son propre portail client à partir du service de pare-feu DNS D-Zone. Grâce à ce portail, les clients de la CIRA gérant plusieurs sites peuvent configurer et appliquer leurs stratégies depuis un emplacement centralisé en bénéficiant d'un contrôle précis. La CIRA a également présenté son API à ses clients et partenaires. Les clients l'utilisent notamment pour récupérer et bloquer des requêtes dans leurs solutions de gestion des événements et des informations de sécurité afin de relier les problèmes à des utilisateurs et des terminaux spécifiques. Les fournisseurs de solutions de sécurité et les FAI peuvent s'intégrer au service pour offrir une protection DNS à leurs clients au Canada.
D'ici à la fin de l'année 2019, la CIRA prévoit que son service de pare-feu DNS D-Zone représentera 50 % de son chiffre d'affaires lié aux nouveaux produits. À l'avenir, la CIRA compte axer fortement sa stratégie sur la cybersécurité.
« Le lancement du pare-feu DNS D-Zone nous a permis de pénétrer le marché de la cybersécurité rapidement et simplement, grâce à un produit facile à prendre en charge. Cela a donné à notre entreprise une nouvelle orientation et l'accès à un marché différent. À l'avenir, nous prévoyons de proposer des services et des produits complémentaires », conclut M. Gaudet.
À propos de la CIRA
La Canadian Internet Registration Authority (CIRA) est une organisation sans but lucratif formée de membres et avant tout connue pour le rôle qu'elle joue dans la gestion du domaine Internet .CA au nom de toute la population canadienne. Elle élabore et met en œuvre des politiques à l'appui de la communauté Internet canadienne et représente le registre .CA sur le plan international. Dans le but de bâtir un meilleur Canada en ligne, nous créons des programmes, des produits et des services qui mettent à profit tout ce qu'Internet peut offrir, tout en assurant à la population canadienne de vivre une expérience sûre dans un environnement en ligne digne de confiance. Pour plus d'informations, rendez-vous sur https://cira.ca.