©2024 Akamai Technologies
De nombreux services, une seule solution de sécurité Web
Lors de la création du centre d'opérations de sécurité intégré pour plus de 40 services de la ville de Los Angeles, le responsable des technologies de sécurité de l'information cherchait un pare-feu d'applications Web capable de protéger rapidement et facilement de nouveaux sites, de mettre à jour les règles et de faire évoluer les systèmes. La ville a trouvé sa solution avec les services professionnels d'Akamai, qui ont permis de garantir une transition en douceur depuis l'ancien pare-feu, sans temps d'arrêt. Et lorsque le trafic Web a bondi de 1 000 % pendant la pandémie de COVID-19, Akamai s'est adapté sans accroc.
De plus en plus de services municipaux passent au digital
La ville de Los Angeles est la deuxième plus grande ville des États-Unis. Elle est en charge de 3,9 millions d'habitants dans plus de 40 services, du département des seniors au zoo de Los Angeles. « Les sites Web publics sont le visage de la ville de Los Angeles », explique Timothy Lee, Responsable des technologies de sécurité de l'information (CISO) de la ville. « Ils représentent notre marque. Les habitants et les employés s'attendent à une disponibilité de 100 % et comptent sur nous pour protéger leurs données personnelles. »
Par le passé, la plupart des services géraient leur propre centre d'opérations de sécurité. Mais le manque de vision centralisée des cyber-incidents a retardé la sensibilisation aux nouveaux types d'attaques. En 2014, le maire a mis en place un groupe centralisé pour coordonner les cyber-activités. Il a nommé M. Lee, alors responsable des technologies de sécurité de l'information du port de Los Angeles, premier CISO de la ville. « J'ai été embauché pour concevoir et mettre en œuvre une stratégie de cyber-défense unique et coordonnée », explique Timothy Lee. « Une partie importante de cette stratégie réside dans une vision aussi unifiée que possible des cyber-incidents à travers tous les services et plateformes partagées. »
Plus de 40 services, un seul écran
L'équipe de M. Lee a pour tâche de construire un centre d'opérations de sécurité intégré (ISOC) desservant plus de 40 services. « L'ISOC détecte environ 1 milliard d'événements de sécurité par jour », explique Daniel Clark, Responsable ISOC de l'Agence informatique de la ville. Un nombre croissant de ces événements sont des failles d'exploitation« zero-day »,ciblant les nouvelles vulnérabilités identifiées avant que les fournisseurs puissent mettre à jour leur code et que les administrateurs système puissent installer les mises à jour. « Sécuriser tous les sites Web publics de la ville à l'aide d'un Web Application Firewall (WAF) est un élément clé de notre stratégie de cyber-défense », explique M. Clark.
M. Lee et M. Clark ont conclu que le WAF existant était insuffisant pour desservir de nombreux services. Ajouter des protections aux nouveaux sites Web et affiner les règles était trop long et fastidieux. Après évaluation des meilleurs WAF du Magic Quadrant de Gartner, M. Clark et M. Lee ont choisi Akamai App & API Protector avec Bot Manager.
« Akamai protège nos sites Web contre les menaces zero-day », explique M. Clark. « La configuration est simple. Et le système fonctionne avec les sites Web de tous les services sans trop de personnalisation. » Timothy Lee ajoute : « Lorsque je choisis un partenaire, je ne regarde pas que les caractéristiques techniques. La différence majeure entre les principaux fournisseurs est souvent leur flexibilité. Akamai a accepté de travailler avec nous sur un déploiement échelonné afin de respecter nos contraintes budgétaires et nos délais. »
Une transition en douceur, sans temps d'arrêt
Lors de la transition vers Akamai, Daniel Clark et Timothy Lee ont fait appel aux services professionnels d'Akamai pour assurer une transition en douceur et activer Akamai au moment de la mise hors service du WAF précédent. « Nous n'avons eu aucun temps d'arrêt lorsque nous sommes passés de notre ancien WAF à Akamai et nous avons bénéficié d'un excellent support », explique M. Clark. L'équipe d'Akamai a également collaboré avec les membres de l'équipe de Daniel Clark pour intégrer les deux premiers sites Web, leur transmettant ainsi le savoir-faire nécessaire pour intégrer eux-mêmes les sites suivants.
L'envergure pour s'adapter à tous les imprévus
Le trafic vers les sites Web de la ville a augmenté avant même la pandémie, car les habitants habitués à commander des biens et services en ligne ont appliqué la même habitude à leurs interactions avec l'administration. La pandémie a accéléré cette tendance, avec le lancement par les services municipaux de nouveaux sites Web en réponse à la réduction des heures de bureau, de nouveaux services comme des ressources financières destinées aux locataires et le télétravail. « Pendant quelques semaines au début de la pandémie, le trafic Web a augmenté de plus de 1 000 % », explique M. Clark. « Avec Akamai, les services peuvent rapidement protéger leurs nouveaux sites Web. Avoir un partenaire de service capable d'évoluer rapidement comme Akamai est inestimable. »
Pendant quelques semaines au début de la pandémie, le trafic Web a augmenté de 1 000 %. Avec Akamai, les services peuvent rapidement protéger leurs nouveaux sites Web. Avoir un partenaire de service capable d'évoluer rapidement comme Akamai est inestimable.
Daniel Clark, Responsable du centre d'opérations de sécurité intégré de l'Agence informatique, ville de Los Angeles
Adoption rapide par les services de la ville
Le centre d'opérations de sécurité intégré (ISOC) de la ville de Los Angeles donne à chaque service la liberté de choisir les technologies qui répondent le mieux à ses besoins. Pour expliquer les avantages d'Akamai aux responsables informatiques, en particulier la facilité de protéger de nouveaux sites Web et d'affiner les règles, Timothy Lee a organisé des réunions avec l'équipe d'Akamai pour répondre aux questions. « Lorsque les premiers services ont effectué le changement, la nouvelle s'est rapidement répandue qu'Akamai offre une excellente protection et que la transition est facile », explique M. Lee. De plus en plus de services se tournent vers Akamai à mesure que leurs contrats avec d'autres fournisseurs de WAF expirent.
En tant que Responsable des technologies de sécurité de l'information, lorsqu'un fournisseur comme Akamai peut m'aider à introduire un nouveau service, c'est une situation gagnant-gagnant. J'apprécie la flexibilité et le soutien d'Akamai, qui met à notre disposition tout ce dont nous avons besoin pour protéger les sites Web de la ville dont les habitants et les employés dépendent.
Timothy Lee, Responsable des technologies de sécurité de l'information, ville de Los Angeles
« En tant que Responsable des technologies de sécurité de l'information, lorsqu'un fournisseur comme Akamai peut m'aider à introduire un nouveau service, c'est une situation gagnant-gagnant », déclare M. Lee. « J'apprécie la flexibilité et le soutien d'Akamai, qui met à notre disposition tout ce dont nous avons besoin pour protéger les sites Web de la ville dont les habitants et les employés dépendent pour des services indispensables. »
À propos de la ville de Los Angeles
La ville de Los Angeles est la deuxième administration municipale des États-Unis, employant plus de 50 000 personnes dans 44 services. En 2021, le Centre for Digital Government a nommé l'Agence informatique de la ville de Los Angeles comme grande gagnante de son enquête Digital Cities, reconnaissant son utilisation de la technologie pour relever les défis sociaux, améliorer les services, renforcer la cybersécurité, et plus encore. www.lacity.org
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de calcul et de diffusion d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blogou suivez Akamai Technologies sur Twitter et LinkedIn.