©2024 Akamai Technologies
Il n'est pas toujours simple de rester informé des menaces émergentes, des règles des 7 couches et des certificats SSL. En réduisant considérablement la durée de ces tâches, la solution économique Web Application Protector nous aide à développer la valeur commerciale de notre comté.
Jim Dolinski, développeur d'applications Web, Douglas Omaha Technology Commission
Garantir un accès sécurisé et fiable aux ressources critiques
Créée en 2003, la Douglas Omaha Technology Commission (DOTComm) fournit une assistance technique et des conseils à plus de 70 entités gouvernementales de la région d'Omaha et du comté de Douglas, dans le Nebraska. Chaque jour, plus de 5 000 employés gouvernementaux répartis sur 120 sites utilisent les services DOTComm.
Jim Dolinski, qui travaille pour DOTComm depuis plus de 20 ans, est chargé du développement d'applications Web et des intégrations pour l'entreprise. Son équipe prend en charge plus de 100 sites et applications desservant plus de 100 services gouvernementaux. Dans le cadre de sa mission, cette équipe doit garantir la disponibilité et la sécurité de ces ressources en dépit de ressources et d'un budget limités. C'est dans cet objectif qu'elle tire de plus en plus parti des solutions basées sur le cloud.
Des difficultés à relever les défis de la sécurité Web
En 2016, plutôt que d'investir des millions de dollars pour remplacer son ancienne infrastructure obsolète, DOTComm a commencé à migrer ses sites et des applications vers un important fournisseur de services cloud. L'entreprise a également utilisé un Web Application Firewall (WAF) basé sur le cloud et des outils d'alerte fiables qui lui ont permis de surveiller les pannes.
Malheureusement, le WAF n'a pas fonctionné comme prévu. Sur une période de deux ans, DOTComm a subi plus de 10 pannes qui ont chacune entraîné la mise hors service d'un sous-ensemble de sites Web et d'applications de l'entreprise. Ces pannes ont duré entre 15 minutes et plusieurs heures, ce qui est inacceptable au vu de leur impact sur la disponibilité de services stratégiques 24 h/24 et 7 j/7 liés à la sécurité publique.
Même lorsque les pannes n'ont affecté que des sites et des applications DOTComm de moindre importance, l'entreprise a dû traiter des plaintes des services et des citoyens du comté. Étant donné que le fournisseur du WAF a refusé de prendre en charge ces pannes, Jim Dolinski a été contraint de se plonger dans ses fichiers journaux pour prouver que le problème relevait de la responsabilité du fournisseur. Lors de ses contacts avec le fournisseur, Jim Dolinski a souvent dû traiter avec du personnel peu qualifié et connaissant mal le WAF.
Pire encore, le fournisseur WAF était censé gérer les renouvellements de certificats SSL de DOTComm. Or, son processus de renouvellement de certificat s'est avéré insatisfaisant et, bien souvent, le fournisseur ne renouvelait pas les certificats DOTComm avant leur expiration. En conséquence, les sites DOTComm se retrouvaient hors ligne ou affichaient des erreurs SSL.
Dès l'expiration du contrat avec le fournisseur WAF, Jim Dolinski a commencé à réfléchir à d'autres solutions.
Améliorer l'approche de la sécurité grâce à Web Application Protector
Au départ, Jim Dolinski a choisi de tirer parti du WAF de son fournisseur de services cloud. « C'est une bonne solution qui fournit des règles de base et qui a résolu nos problèmes de renouvellement de certificat. Cependant, nous ne disposons ni des ressources ni du temps nécessaires pour faire face aux nouvelles menaces et écrire puis maintenir des règles WAF plus sophistiquées », explique-t-il.
En utilisant le WAF du fournisseur de services cloud, Jim Dolinski a réalisé que DOTComm ne détectait et ne bloquait pas autant de menaces qu'il le devrait, malgré la protection active sur de nombreuses couches de son infrastructure.
Après avoir clairement identifié les besoins et les lacunes de DOTComm en matière de sécurité, il a recherché une solution dotée d'un ensemble de règles géré qui surveille les menaces actives. Il souhaitait par ailleurs travailler avec un fournisseur professionnel et réactif maîtrisant pleinement son produit. Akamai et sa solution Web Application Protector répondaient à toutes ses attentes.
Grâce à l'expérience de l'équipe de services professionnels d'Akamai, DOTComm a pu éviter les principaux problèmes de mise en œuvre du WAF. « Les conseils et les meilleures pratiques des experts d'Akamai nous ont permis de migrer rapidement nos quatre premiers sites. Ils nous ont préparés à mettre en place notre environnement pour l'avenir et, en tout juste une semaine, nous avons nous-mêmes migré 60 autres sites », explique Jim Dolinski.
Se concentrer sur la création de valeur commerciale
L'objectif final de DOTComm est d'intégrer tous ses sites Web et ses applications à la solution Web Application Protector. « Nous aimons les mises à jour automatiques des règles, car cela nous évite d'avoir à suivre les dernières menaces de sécurité », explique Jim Dolinski.
DOTComm a non seulement réduit les dénis de service, mais aussi pratiquement éliminé les faux positifs et les pannes imprévues. Jim Dolinski et son équipe ont ainsi économisé des centaines d'heures autrefois consacrées au dépannage de ces types d'incidents. De plus, les employés et les utilisateurs du comté ne se plaignent plus des sites Web et des applications indisponibles en raison de pannes.
Jim Dolinski apprécie la visibilité qu'offre Web Application Protector au niveau des attaques détectées en temps réel. « Avec notre solution précédente, il était difficile d'effectuer une analyse approfondie afin de savoir quelle règle bloquait le trafic et pourquoi. La solution Akamai nous permet d'identifier facilement la cause du blocage », ajoute-t-il.
Les 100 heures par an autrefois consacrées à la résolution des problèmes de renouvellement des certificats ne sont désormais plus qu'un mauvais souvenir. « Akamai Web Application Protector nous permet de confier la sécurité Web à des experts de confiance pour mieux nous concentrer sur la création de valeur commerciale plutôt que sur l'écriture de règles de sécurité », conclut-il.
À propos de Douglas Omaha Technology Commission
DOTComm fournit une assistance technique et des conseils à plus de 70 entités gouvernementales de la région d'Omaha et du comté de Douglas. Chaque jour, plus de 5 000 employés gouvernementaux répartis sur 120 sites utilisent nos services. Avec un centre de service et des offres de services disponibles 24 h/24 et 7 j/7 dans toutes les disciplines informatiques, nous réunissons des individus talentueux qui s'efforcent en permanence de mieux servir nos clients en respectant notre mission, notre vision et nos valeurs.