Haufe Group étend la protection de son réseau en toute simplicité

Haufe Group est considéré comme l'un des fournisseurs de médias et de logiciels les plus innovants d'Allemagne. Les marques de la société proposent des solutions professionnelles intégrées basées sur une combinaison sur mesure de conseils, de logiciels et de formations. Ainsi, les entreprises et leurs collaborateurs peuvent façonner leurs processus de transformation et mettre en œuvre un développement commercial durable. Comptant plus d'un million de clients, y compris toutes les sociétés du DAX 40, Haufe Group met à profit Guardicore Segmentation d'Akamai pour sécuriser efficacement son infrastructure complexe et ses données sensibles.

À l'instar de nombreuses entreprises, Haufe Group gère des informations commerciales et clients sensibles. Pour cette raison, l'entreprise peaufine constamment sa stratégie de sécurité informatique, en faisant de la protection des données une priorité.

Lorsque l'équipe en charge de la sécurité de l'information de l'entreprise a examiné la configuration de la sécurité réseau, elle a identifié des pistes d'amélioration. L'équipe souhaitait notamment mieux protéger son environnement réseau en dissociant les composants de grande valeur, tels que les systèmes ERP et de gestion des identités. L'objectif était de minimiser le trafic entrant et sortant, ainsi que de corriger les stratégies incertaines et trop permissives susceptibles d'être découvertes et exploitées par les attaquants, sur quelque 300 serveurs d'entreprise centraux. 

Cependant, la portée d'un réseau classique, composé de pare-feu et de règles d'accès, rendrait difficile la séparation du réseau existant sans induire de changements majeurs. Au lieu de traverser des pare-feu, le trafic réseau de l'entreprise communiquait sur des sous-réseaux plus vastes. Par conséquent, l'équipe de sécurité serait contrainte d'acheminer le trafic à travers des pare-feux classiques, un pari difficile. 

Plutôt que d'apporter des changements majeurs à l'écosystème, susceptibles de perturber l'activité et d'augmenter les risques de sécurité, Haufe Group a cherché une solution plus élégante. « Nous voulions éviter d'apporter des modifications sujettes aux erreurs, chronophages et complexes à notre environnement, tout en évoluant sans heurt vers une approche de cloud hybride. Dans le même temps, nous avions besoin de visibilité sur notre environnement réseau intégré », explique Andreas Plaul, Chief Information Officer de Haufe Group.

Après avoir mené des recherches approfondies et effectué des vérifications préalables, l'équipe de sécurité de Haufe Group a choisi la solution de microsegmentation logicielle Guardicore (désormais Guardicore Segmentation d'Akamai). La microsegmentation, de plus en plus reconnue comme l'une des meilleures pratiques de sécurité, offre plusieurs avantages par rapport à d'autres approches telles que la segmentation du réseau, largement tributaires de contrôles réseau fastidieux. 

L'équipe de Haufe Group a été impressionnée par le classement de la solution par Gartner, ainsi que par la documentation utile et facilement accessible qui a permis de valider la pertinence de la solution. « Nous avons eu l'impression qu'Akamai avait cerné nos difficultés et était en mesure d'y apporter une solution », explique Patric Hafner, Information Security Officer de Haufe Group. 

Dans l'optique d'une validation finale, Haufe Group a présenté une preuve de concept. « La preuve de concept nous a confirmé qu'une solution facile à déployer allait nous apporter une transparence et un contrôle indispensables », se souvient M. Plaul.

Grâce à une planification de projet menée de main de maître par Akamai, l'équipe de sécurité de Haufe Group a pu déployer son nouvel écosystème en créant et en distribuant de manière progressive des packages d'agents intelligents sur les serveurs. Cette approche a permis à l'équipe de découvrir et d'automatiser les principes d'installation, ainsi que d'appliquer des modèles au fil du déploiement. 

Une fois le logiciel Akamai entièrement déployé, l'équipe de sécurité a surveillé les nœuds afin de garantir la transparence des modèles d'interaction. Grâce à cette vision de l'environnement informatique, ainsi qu'à des alertes de sécurité qualifiées, l'équipe de sécurité a pu mettre à profit des règles de segmentation précises pour empêcher les déplacements latéraux malveillants au sein du réseau. Pour résumer, ces observations ont constitué la base des règles de trafic réseau lorsque l'équipe est passée d'un mode axé sur la surveillance à un mode préventif.

Avec Guardicore Segmentation d'Akamai, l'entreprise est plus à même de protéger son réseau interne de manière évolutive, sans risque d'interruption. « Le logiciel Guardicore fonctionne comme prévu, ce qui est assez rare avec les projets informatiques pour être signalé. Notre équipe de sécurité peut voir les flux réseau en détail, mieux gérer le trafic réseau et prévenir les incidents de sécurité de manière proactive », déclare M. Hafner.

La solution de microsegmentation logicielle d'Akamai sépare les contrôles de sécurité de l'infrastructure sous-jacente de Haufe Group et permet à l'entreprise de généraliser la protection et la visibilité. La granularité supplémentaire apportée par la microsegmentation est essentielle, car l'entreprise utilise des services cloud moins adaptés au paradigme de sécurité de périmètre classique.

« Nous travaillons sans relâche à la gestion et à l'amélioration de notre stratégie de sécurité, ce qui passe par l'adoption d'une approche Zero Trust. La sécurité renforcée offerte par Akamai nous aide à atteindre cet objectif », conclut M. Plaul.

Partenaire global des entreprises et des entrepreneurs, Haufe Group aide les collaborateurs à atteindre leur plein potentiel dans des environnements de marché dynamiques. Les marques de produits de Haufe Group proposent des solutions professionnelles intégrées basées sur une combinaison sur mesure de conseils, de logiciels et de formations. Ainsi, les entreprises et leurs collaborateurs peuvent façonner leurs processus de transformation et mettre en œuvre un développement commercial durable.

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de traitement et de diffusion d'Akamai, consultez akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X (anciennement Twitter) et LinkedIn.