©2024 Akamai Technologies
The Honey Baked Ham Company, l'un des principaux producteurs et détaillants du secteur de l'agroalimentaire aux États-Unis, propose des produits de grande qualité aux familles de tout le pays depuis 1957. Honey Baked Ham devait améliorer la sécurité de 45 applications stratégiques qui accèdent aux informations sensibles des clients. L'entreprise souhaitait empêcher tout accès non autorisé à ces systèmes et prendre des mesures plus proactives afin de réduire au minimum l'impact d'éventuels incidents de violation. Dans le même temps, il était important que les nouvelles mesures de protection ne perturbent pas les flux de travail clés de l'entreprise.
Conformité PCI DSS
Honey Baked Ham est également soumise à la conformité à la norme PCI DSS, qui exige, entre autres, l'isolation de certaines ressources spécifiques qui stockent, traitent ou transmettent les données des titulaires de carte. L'entreprise avait besoin d'une approche de segmentation qui garantisse sa conformité, réduise ses niveaux de risque et protège sa réputation de marque en cas de violation, en empêchant les acteurs malveillants de se déplacer latéralement.
Facteurs environnementaux
L'entreprise devait sécuriser un mélange de serveurs d'applications et de bases de données SQL s'exécutant à la fois sur des clusters de serveurs dédiés physiques et des machines virtuelles VMware. Isoler les applications individuelles dans cet environnement hétérogène à l'aide de techniques traditionnelles exigerait un investissement important dans de nouveaux dispositifs de pare-feu, ainsi que plusieurs mois de travail.
Échec des pare-feu
Au départ, l'entreprise a tenté de procéder à une segmentation à l'aide des pare-feu existants. Malheureusement, les anciens pare-feu n'offraient pas suffisamment de visibilité et d'informations sur l'activité au sein de l'environnement, notamment en ce qui concerne les flux de communication entre les serveurs et les applications.
« Avec les outils traditionnels, la segmentation est extrêmement difficile à réaliser », explique David E. Stennet, ingénieur en infrastructure sénior au sein de l'équipe de sécurité de The Honey Baked Ham Company. « Comment est-il même possible d'organiser ce que vous allez diviser en différents segments ? Comment savoir quels éléments doivent être associés, quels composants communiquent entre eux ou s'ils ont besoin d'être connectés à d'autres éléments ? »
Les pare-feu n'ont également pas fourni les contrôles de sécurité appropriés ni la segmentation granulaire dont Honey Baked Ham avait besoin. En outre, l'entreprise souhaitait adopter une solution offrant des capacités de détection des menaces et de réponse permettant de bloquer les activités non autorisées, ce qui n'entrait pas dans le champ d'application des pare-feu existants.
Perte de temps et financières
Un autre facteur important dans le changement d'approche de l'entreprise réside dans le fait que les pare-feu existants étaient coûteux à utiliser et nécessitaient une interruption du système trop longue pour la mise en œuvre. En outre, le processus de mise en œuvre consomme trois ressources à temps plein.
« Le coût de l'utilisation de pare-feu traditionnels aurait été démesuré et les délais étaient beaucoup plus longs que ce que l'entreprise souhaitait », explique David E. Stennet. En fait, les efforts de l'entreprise pour sécuriser ses applications ont été complètement bloqués par un coût total de 1 million de dollars impossible à débourser, un calendrier sur deux ans et la nécessité d'interrompre les services.
La microsegmentation, une solution idéale
InterDev, un partenaire, a présenté la solution de microsegmentation à Honey Baked Ham comme étant une alternative à la segmentation physique.
Honey Baked Ham a déployé des agents logiciels de la solution Akamai Guardicore Segmentation à la fois sur site et dans le cloud. La visibilité granulaire et le mappage des dépendances d'applications fournis par Akamai Guardicore Segmentation ont rapidement illustré comment les applications de Honey Baked Ham communiquaient avec d'autres ressources informatiques au niveau des processus. L'équipe a ensuite pu utiliser ces données pour mapper les dépendances d'applications et créer des limites définies par un logiciel autour des applications les plus sensibles de l'entreprise.
« Je dispose d'une réelle visibilité et je vois quel utilisateur se connecte à quelles applications et à quels serveurs », indique David E. Stennet. « Donc, je bénéficie d'un meilleur contrôle de la segmentation ET de coûts réduits ? Comment refuser cette solution ?»
Réduction considérable des coûts
Avec Akamai Guardicore Segmentation, Honey Baked Ham a été ravie de voir ses coûts initiaux réduits de 50 % en évitant l'achat de nouveaux dispositifs de pare-feu. Honey Baked Ham a estimé que l'utilisation de la segmentation logicielle plutôt que des dispositifs de pare-feu existants avait réduit le coût total de leur initiative de sécurité des applications de 85 %, passant de plus de 1 million de dollars à moins de 160 000 dollars.
Simplicité d'utilisation
La simplicité d'une approche de segmentation logicielle a permis à un architecte de sécurité de réaliser l'ensemble du projet de segmentation en seulement six semaines, sans aucune interruption des applications, ce qui représente un changement important par rapport à l'estimation précédente de deux ans avec l'approche des pare-feu.
Étant donné que la solution Akamai Guardicore Segmentation ne nécessite pas de matériel et est indépendante de l'infrastructure sous-jacente, la gestion s'est déroulée en toute simplicité. Honey Baked Ham a facilement développé et déployé des règles dans tous les environnements, sur site et hors site. Comme indiqué par David E. Stennet : « Akamai Guardicore Segmentation me permet de voir tout ce trafic au même endroit. Je peux afficher toutes mes règles au même endroit. Je peux tout gérer depuis un seul emplacement. »
Gain de temps considérable
« Akamai Guardicore Segmentation nous a permis de sécuriser 45 applications sans interruption du système en seulement six semaines, mais nous avons également obtenu une solution plus flexible, rentable et sécurisée que notre fournisseur de pare-feu existant », explique David E. Stennet. En fin de compte, Honey Baked Ham a pu diviser la durée de mise en œuvre par plus de 15, sans interruption du système, modifications de l'infrastructure ou perturbation des activités.
Akamai Guardicore Segmentation nous a permis de sécuriser 45 applications sans du système en seulement six semaines, mais nous avons également obtenu une solution plus flexible, rentable et sécurisée que notre fournisseur de pare-feu existant.
David E. Stennet, ingénieur en infrastructure senior, The Honey Baked Ham Company
Protection et conformité
La possibilité de créer et d'appliquer des règles de segmentation au niveau des processus a considérablement amélioré la sécurité au sein de Honey Baked Ham, ainsi que la capacité à répondre aux exigences techniques PCI DSS. Honey Baked Ham utilise également les solides capacités de détection et de recherche des menaces de Guardicore pour renforcer la sécurité à tous les niveaux.
« Ce qui m'a le plus impressionné, ce sont les informations que le système me fournit. Je peux voir l'ensemble du trafic », poursuit David E. Stennet. « Si je le souhaite, je peux afficher le trafic bloqué. Je suis en mesure d'identifier le trafic inhabituel. Je vois le trafic qui essaie de s'immiscer des emplacements auxquels il ne devrait pas accéder, je peux donc détecter les violations potentielles directement à partir d'échecs, sans avoir à attendre que l'attaque réussisse pour ensuite essayer de déterminer où elle a commencé. »
Conviction d'une sécurité efficace
Dans l'ensemble, les parties prenantes de Honey Baked Ham sont très satisfaites du programme de sécurité repensé. David E. Stennet est convaincu qu'il pourra limiter les risques au minimum et gérer facilement les modifications de règles à l'avenir.
« Notre exposition au trafic transversal est considérablement réduite, notre gestion informatique est enchantée et notre conseil d'administration est stupéfait », conclut David E. Stennet. « Grâce à la solution Akamai Guardicore Segmentation, je dors mieux la nuit. BEAUCOUP mieux. Cela a fait une énorme différence dans notre environnement. »
À propos de The Honey Baked Ham Company
Fondée en 1957, The Honey Baked Ham Company, LLC est un détaillant de produits alimentaires haut de gamme gérant plus de 450 sites à l'échelle nationale, ainsi qu'un site d'e-commerce. Au fil des années, Honey Baked Ham s'est sans effort fait une place de choix au sein des familles des quatre coins du pays. Connue pour son jambon cuit au miel Honey Baked Ham®, prédécoupé en spirale avec un glaçage sucré et croquant, The Honey Baked Ham Company propose de délicieux jambons et poitrines de dinde cuits provenant exclusivement d'agriculteurs américains. Elle propose également des accompagnements à réchauffer, des déjeuners, une offre traiteur et des desserts.
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de traitement et de diffusion d'Akamai, consultez akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X (anciennement Twitter) et LinkedIn.