©2024 Akamai Technologies
Akamai Guardicore Segmentation offre de la valeur en termes de visibilité granulaire du réseau et de contrôle d'accès, vous permettant de prendre des mesures qui réduisent la surface d'attaque interne.
Yoko Yamano, directrice adjointe, service Recherche et développement de solutions digitales
Fourniture de services et de systèmes centraux essentiels
Daiwa Institute of Research (DIR) est un groupe de réflexion qui fournit des services de recherche, de conseil et de systèmes pour Daiwa Securities Group et un large éventail de clients extérieurs au groupe. En tant que fournisseur leader de systèmes de base pour les sociétés de Daiwa Securities Group, le DIR fournit des services de systèmes fiables et de haute qualité qui soutiennent la partie centrale de leurs activités.
Alors que les attaques de cybersécurité devenaient de plus en plus sophistiquées et que les exigences en matière de contrôle d'accès associées à Zero Trust devenaient plus compliquées, le DIR, client de longue date d'Akamai, a choisi de déployer Akamai Guardicore Segmentation. Ce faisant, il a amélioré la sécurité et simplifié la gestion du contrôle d'accès pour lui-même et ses clients.
Réponse aux complexités de la cybersécurité et de la gestion des réseaux
En tant qu'entreprise à la pointe des tendances technologiques, le DIR a commencé à introduire les solutions de sécurité Zero Trust en 2019. Cependant, cela a présenté des difficultés en matière de contrôle d'accès. En outre, le DIR devait prendre des mesures supplémentaires alors que les attaques de cybersécurité devenaient de plus en plus sophistiquées avec l'avènement de technologies telles que l'IA générative.
Comme l'a expliqué Yoko Yamano, directrice adjointe du service Recherche et développement de solutions digitales au DIR, il existe un risque dans la chaîne d'approvisionnement. « Les terminaux prêtés aux employés ou aux entreprises externalisées sont-ils gérés correctement ? Si un terminal est infecté par un logiciel malveillant, il peut se propager en raison de la communication entre les terminaux, entraînant des fuites d'informations inattendues », déclare-t-elle.
Pour cette raison, le DIR a perçu un besoin croissant de défense avancée et de visibilité améliorée au niveau du réseau. « Beaucoup de nos clients sont des institutions financières et des entreprises désignées comme des infrastructures essentielles au Japon. Notre mission est d'assurer leur sécurité et d'éliminer toute inquiétude », poursuit Yoko Yamano.
Alors qu'il étudiait les options qui s'offraient à lui, le DIR devait également répondre à la complexité supplémentaire de la gestion du réseau à laquelle son équipe interne était confrontée. L'équipe gère les réseaux sur plusieurs couches, y compris celles sur site et du cloud, celles des paramètres de la liste de contrôle d'accès au réseau et celles des paramètres des terminaux. « Même si une liste d'adresses IP vous est présentée, la visualisation du réseau est un défi majeur. Cela rend l'investigation sur les réseaux et leur gestion extrêmement compliquées et fastidieuses », explique Yoko Yamano.
Akamai Guardicore Segmentation a été extrêmement utile pour visualiser le réseau, prévenir les intrusions avant qu'elles ne se produisent et bloquer immédiatement les communications indésirables.
Yoko Yamano, directrice adjointe, service Recherche et développement de solutions digitales
Exploitation de la microsegmentation flexible
Combinées, ces difficultés ont conduit le DIR à étudier la microsegmentation, qui offre une meilleure visualisation et un meilleur contrôle d'accès granulaire. Après avoir effectué des recherches sur les produits de microsegmentation basés sur des agents, le DIR a décidé d'exécuter une démonstration de faisabilité d'Akamai Guardicore Segmentation. Grâce à la segmentation logicielle pour empêcher les pirates d'atteindre les informations les plus sensibles d'une entreprise, Akamai Guardicore Segmentation offre la visibilité et le contrôle nécessaires pour appliquer les principes Zero Trust.
Amélioration de la visibilité et du contrôle d'accès
Comme le déclare Yoko Yamano, « [Akamai] Guardicore Segmentation a très efficacement amélioré notre sécurité. Il offre une excellente visibilité. Ainsi, il nous permet de voir et de comprendre très facilement ce qui se passe, tout en nous donnant la possibilité d'arrêter les comportements indésirables, tels que les mouvements latéraux malveillants, ce qui réduit par conséquent la surface d'attaque interne. »
Que ce soit pour un développement interne ou pour accompagner les clients, l'équipe réseau du DIR effectue des configurations pour répondre aux exigences, telles que : "Autoriser [ou refuser] une communication entre des serveurs." Grâce à Akamai Guardicore Segmentation, Yoko Yamano et son équipe peuvent facilement voir si les communications se déroulent conformément aux exigences.
La fonction d'étiquetage d'Akamai Guardicore Segmentation rend les détails clairement visibles, tels que "cette communication était nécessaire" ou "cette communication n'était pas nécessaire." En fait, le DIR a attribué des étiquettes afin de pouvoir vérifier visuellement les communications parmi ses nombreux centres de données, au niveau du processus, du protocole et du port.
Parallèlement, la démonstration de faisabilité a confirmé que Akamai Guardicore Segmentation pouvait être utilisé pour le contrôle d'accès client. Grâce à cette solution, le DIR pouvait accorder de manière flexible des droits d'accès individuels à chaque système directement à partir de l'écran des paramètres, et ce, beaucoup plus facilement qu'avec des méthodes traditionnelles. « Par exemple, nous pouvons permettre à des personnes extérieures d'accéder à un système spécifique, mais pas leur fournir l'accès aux serveurs de fichiers ou leur donner la possibilité de naviguer sur Internet », poursuit Yoko Yamano.
Progression continue de la sécurité
Concernant les perspectives d'avenir, Daiwa Securities Group a établi un plan pour que le DIR fasse progresser la sécurité dans trois domaines : les mesures techniques avancées, la gouvernance renforcée et la résilience. Yoko Yamano attend d'Akamai qu'il l'aide à répondre à ces besoins.
« Les produits d'Akamai ont déjà joué un rôle crucial pour relever nos défis en matière de sécurité, en particulier concernant l'atténuation des attaques DDoS et les services de réseau de diffusion de contenu (CDN), accélérant ainsi nos activités et celles de nos clients. À l'avenir, nous prévoyons d'adopter de plus en plus les solutions d'Akamai dans des domaines tels que la microsegmentation et le Cloud Computing pour faire progresser notre activité », conclu-t-elle.
À propos de Daiwa Institute of Research
Daiwa Institute of Research a aidé de nombreux clients à trouver la solution pour un large éventail d'objectifs. Nos spécialistes en recherche, en conseil et en informatique travaillent avec les clients pour créer l'avenir en tirant pleinement profit de notre expertise en technologie et de notre service de qualité pour soutenir les activités des clients. Grâce à ces compétences de base, nous sommes et nous serons le partenaire incontournable, le premier choix des clients.
À propos d'Akamai
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance. Pour en savoir plus akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X et LinkedIn.