©2025 Akamai Technologies
Exigences diverses en matière de sécurité et de conformité
Le groupe FCC donne la priorité à la sécurité dans chacun de ses engagements, en veillant à ce que des mesures soient mises en place pour protéger les données des clients dès le lancement d'un nouveau projet. Avec des clients dans le monde entier, le groupe fait très attention à satisfaire les exigences réglementaires et de certification en constante évolution. Cela comprend notamment de la directive de l'UE sur la sécurité des réseaux et de l'information (NIS, Network and Information Security), qui recommande la segmentation et d'autres protections pour les informations sensibles et critiques.
Segmentation approximative du centre de données
En vue d'atteindre les objectifs de sécurité et de conformité de l'entreprise, les responsables de la sécurité informatique souhaitaient obtenir une segmentation suffisamment granulaire pour réduire l'impact des violations et empêcher efficacement la propagation des logiciels malveillants. Toutefois, l'entreprise a déterminé qu'elle ne pouvait pas atteindre cet objectif facilement ou rapidement à l'aide de sa solution existante de pare-feu traditionnels.
Pour relever ce défi, le groupe FCC s'est mis à la recherche d'une solution qui lui permettrait de créer et de gérer des règles au niveau du serveur pour son centre de données actuel.
Choix d'une solution
Le groupe FCC a évalué plusieurs solutions, mais l'approche de segmentation logicielle d'Akamai Guardicore Segmentation s'est démarquée sur plusieurs points. « La visibilité et la détection des mouvements latéraux ont eu leur importance lors de l'évaluation », explique Edwin Blom, responsable des technologies de sécurité de l'information au sein du groupe FCC. « Cependant, la capacité la plus critique résidait dans la possibilité d'isoler une seule ressource, ou un groupe de ressources, d'un simple clic sur un bouton lors d'un incident de sécurité. »
Akamai Guardicore Segmentation répond à ces exigences et, de plus, la plateforme est simple à utiliser et peut facilement être étendue à l'environnement hétérogène de l'organisation. Ce point était essentiel, car, bien que les activités s'effectuaient principalement sur site au lancement du projet, l'adoption de technologies cloud et de conteneurs a rapidement pris de l'ampleur et devait être sécurisée. Par ailleurs, Guardicore permet à l'entreprise d'étendre la sécurité à plusieurs systèmes existants exécutant des charges de travail critiques.
Le déploiement d'Akamai Guardicore Segmentation s'est déroulé de manière efficace et l'entreprise a rapidement commencé à obtenir davantage de contexte concernant le réseau. Cela a permis au groupe FCC d'élaborer des règles de segmentation éclairées afin de renforcer ses objectifs de sécurité et de conformité.
Visibilité complète
Auparavant, il était impossible de voir et de comprendre le contexte du trafic au sein des VLAN existants de l'organisation. « Une fois la solution Akamai Guardicore Segmentation mise en œuvre, nous avons pu identifier tous les modèles de trafic qui étaient non seulement inutiles, mais aussi inconnus jusque-là. Guardicore nous permet de détecter le trafic, de l'éliminer ou, s'il est difficile de le supprimer à la source, de le bloquer », explique Edwin Blom.
En outre, la nouvelle visibilité permet à l'équipe de sécurité de mieux comprendre les risques liés au réseau, mais aussi de vérifier que les serveurs de l'entreprise, gérés par un tiers, obtiennent les correctifs requis et que la dernière version de l'antivirus est installée.
Une fois la solution Akamai Guardicore Segmentation mise en œuvre, nous avons pu identifier les modèles de trafic qui étaient non seulement inutiles, mais aussi inconnus jusque-là.
Edwin Blom, responsable des technologies de sécurité de l'information, Groupe FCC
Segmentation plus efficace
Le groupe FCC a réussi à atteindre ses objectifs grâce à la solution Akamai Guardicore Segmentation, qui sépare le trafic entre les unités commerciales et isole efficacement chacune d'entre elles. L'équipe de sécurité a également appliqué des règles de segmentation supplémentaires afin d'éliminer les communications inutiles entre les machines, réduisant ainsi considérablement la surface d'attaque.
L'équipe a ensuite élaboré un mécanisme surnommé le « bouton rouge », qui exploite la capacité d'Akamai Guardicore Segmentation à créer des règles et à les appliquer rapidement. Ce modèle de règle permet aux intervenants du groupe FCC d'isoler rapidement les serveurs sur le réseau en cas de suspicion de violation de données ou d'autres incidents de sécurité.
Détection et leurre
Afin de renforcer encore davantage la sécurité, les mouvements latéraux suspects sont désormais suivis et peuvent être traités grâce aux capacités de leurre de la solution Akamai Guardicore Segmentation. Cela permet au groupe FCC d'isoler les acteurs malveillants dans un environnement de leurre à forte interaction, les empêchant ainsi de se rapprocher des ressources sensibles tout en enregistrant les techniques qu'ils utilisent pour les analyser plus en détail. De plus, étant donné que le groupe FCC a intégré Akamai Guardicore Segmentation à sa solution de gestion de la sécurité et des événements (SIEM), des journaux d'activité sont disponibles pour aider l'équipe à évaluer l'impact potentiel d'une attaque et ainsi y répondre de la meilleure manière possible.
Prêt pour un environnement réglementaire et de sécurité en constante évolution
Le groupe prévoit d'approfondir l'utilisation d'Akamai Guardicore Segmentation pour la sécurité des conteneurs et sa fonction d'informations améliorées, qui permet aux équipes de collecter en temps réel le contexte de tous les terminaux et serveurs, de l'exploiter afin de prendre des décisions éclairées, et de créer de nouvelles règles permettant de répondre aux exigences de conformité supplémentaires au niveau des charges de travail.
Cependant, peu importe ce que l'avenir nous réserve, la couche de sécurité supplémentaire fournie par Akamai Guardicore Segmentation, en plus des pare-feu existants, permet de garantir que le groupe FCC est prêt à évoluer dans un environnement de sécurité et de conformité qui exige une segmentation de plus en plus granulaire.
À propos du groupe FCC
Le groupe FCC fournit des services environnementaux depuis plus de 110 ans. Il dessert 66 millions de personnes dans plus de 5 000 municipalités à travers le monde. Chaque année, le groupe gère plus de 23,5 millions de tonnes de déchets en tant que ressource, grâce à un réseau de plus de 200 centres de récupération environnementale et de recyclage.
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de calcul et de diffusion d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blogou suivez Akamai Technologies sur Twitter et LinkedIn.