Macmillan Cancer Support améliore la sécurité

Fondée en 1911, Macmillan Cancer Support est l'une des plus grandes organisations caritatives britanniques, fournissant des soins de santé spécialisés, un soutien financier et des informations pour accompagner les patients atteints de cancer et les autres personnes directement touchées par le cancer, y compris les soignants et les familles des patients. L'organisme est financé à 98 % par des dons volontaires, de sorte que la collecte de fonds est essentielle pour s'assurer qu'il est possible de fournir le soutien vital dont ont besoin les personnes vivant avec le cancer. En 2021, l'organisation est venue en aide à 2,4 millions de personnes et a reçu 227,5 millions de livres sterling de dons. Pour réduire les risques de sécurité à moindre coût, Macmillan a choisi Akamai Guardicore Segmentation.

Macmillan avait évolué pour fonctionner de manière hybride avant même la pandémie de COVID-19. L'organisation fait appel à un mélange d'infrastructures et d'applications réseau existantes et modernes, et aide ses employés à travailler à distance. 

Lorsque la pandémie a frappé, le site Web et l'outil de chat de l'organisation ont pris de l'importance. Tout le personnel de support du centre d'appels, qui traite des milliers d'appels chaque année, est passé au télétravail. 

Comme l'explique Tim O'Neill, responsable de la sécurité de l'information chez Macmillan, « si quelqu'un hésite à nous contacter parce qu'il n'est pas certain que ses informations resteront confidentielles, nous avons échoué ». 

À cette fin, les équipes de sécurité et de gouvernance de l'information de Macmillan travaillent en étroite collaboration pour s'assurer qu'elles collectent et partagent uniquement les données nécessaires à la réalisation de leur mission. Le passage au travail distant a mis une nouvelle pression sur ce processus de collecte de données. 

Alors que les ransomware étaient une menace de plus en plus inquiétante, l'équipe de sécurité de l'information réduite de Macmillan recevait des alertes incessantes et avait du mal à réagir aux événements de manière active. Les données provenant du trafic interne acheminé à travers des pare-feu étaient envoyées au gestionnaire d'événements et d'informations de sécurité (SIEM) de l'organisation, ce qui a entraîné une saturation. Le coût de la modernisation des systèmes hérités incapables de chiffrer les données au repos ou en transit a été estimé à au moins 1 million de livres sterling.

Macmillan avait besoin d'un moyen d'atténuer ses risques à moindre coût. « Nous sommes vraiment une entreprise avec un produit caritatif, et nous faisons continuellement évoluer nos méthodes de travail », poursuit Tim O'Neill.

Pour minimiser les risques et accroître la visibilité, Tim O'Neill a commencé à rechercher des solutions de segmentation. Après avoir examiné des preuves de concept d'Akamai Guardicore Segmentation et d'autres options, Macmillan a choisi Akamai. 

« Certaines solutions nécessitaient des agents sur tous les actifs, ce qui est une approche de la segmentation au marteau-piqueur. La simplicité et la visibilité d'Akamai Guardicore Segmentation se sont démarquées. Une fois qu'un agent est installé sur un serveur, nous savons immédiatement ce qui se passe », explique Tim O'Neill.

Selon Graham Popperwell, analyste principal de la sécurité de l'information chez Macmillan, « nous avons été impressionnés par la facilité et la rapidité du déploiement, ainsi que par la rapidité avec laquelle nous avons pu obtenir des journaux réseau précis et agrégés, ce qui nous permet de nous concentrer sur des connexions spécifiques entre les composants de l'infrastructure ».

Tim O'Neill met également l'accent sur le moteur de détection d'Akamai Guardicore Segmentation qui localise les techniques d'attaque connues. Comparée à d'autres moteurs de détection, tels que ceux des solutions de sécurité des points de terminaison et SIEM, la solution Akamai se différencie. Akamai Guardicore Segmentation « fournit tous les détails des événements, y compris tous les éléments et la chronologie des attaques. Nous pouvons bloquer l'attaque plutôt que d'attendre qu'un fournisseur de solutions de sécurité fournisse un fichier de signature mis à jour », explique Tim O'Neill.

Macmillan utilise Akamai Guardicore Segmentation pour séparer son environnement de production des environnements hors production et pour séparer les applications. De fait, le service informatique a pu mettre en œuvre la segmentation principale en quelques mois au lieu de plusieurs années grâce à la solution Akamai. 

Pour prioriser la sécurisation des serveurs et des points de terminaison, l'entreprise a évalué les risques de ses applications. Selon Graham Popperwell, « nous avons évalué le risque de chaque application, attribué des actifs à ces applications, puis sécurisé l'environnement hors production pour garantir l'absence d'impact négatif ».

Macmillan a rapidement créé des règles avec Akamai Guardicore Segmentation. « Les modèles de règles pour verrouiller un réseau et la vitesse de création d'un jeu de règles sont impressionnants », explique Graham Popperwell. « Il n'a fallu que deux semaines pour créer et analyser les politiques, et une semaine de plus pour peaufiner les règles. »

Comme le dit Tim O'Neill, la clé est de résoudre les problèmes et de réagir rapidement en cas d'incident, surtout quand il interrompt les opérations. « Nous utilisons Akamai Guardicore Segmentation pour identifier les incidents grâce au moteur de détection intégré, et pour vérifier les journaux réseau. Cet outil nous offre une visibilité incroyable, du plus petit mouvement latéral à la chronologie des événements. Cette migration nous a permis de nous protéger efficacement contre les menaces les plus sérieuses. »

Macmillan n'a pas connu d'attaque de ransomware depuis la mise en œuvre de la solution. « Il y a toujours un moyen d'accéder à un réseau, mais Akamai Guardicore Segmentation nous aide à cerner les principaux éléments de comportement d'attaque. Cela nous aide à garantir la confidentialité des données qui est essentielle pour que les patients et les personnes qui les soutiennent sentent que leur vie privée est protégée en tout temps », déclare Tim O'Neill.

Akamai Guardicore Segmentation s'est également avéré précieuse dans la prise en charge des audits de certification sectoriels de Macmillan. L'organisation est l'une des seules associations caritatives britanniques qui soit certifiée ISO 27001dans toutes ses opérations, y compris tous ses bénévoles et ses sites. La conformité réglementaire avec les normes de sécurité comme ISO 27001 exige des organisations telles que Macmillan de prendre les meilleures précautions de sécurité possibles contre les attaques potentielles.

En plus d'un audit externe annuel, Macmillan effectue des audits internes tout au long de l'année. Selon Tim O'Neill, Akamai Guardicore Segmentation joue plusieurs rôles. 

L'une des exigences les plus importantes de la norme ISO est la séparation des environnements de développement, de test et d'exploitation. « Nous pouvons démontrer que ces environnements sont séparés via l'interface d'Akamai Guardicore Segmentation », explique Tim O'Neill.

Son équipe utilise également la solution Akamai pour faire état des contrôles quotidiens. « Nous pensons ouvertement en termes de brèches. Chaque matin, mon équipe doit me prouver qu'il n'y a pas eu de brèche ou que nous n'avons pas manqué des problèmes potentiels. Akamai Guardicore Segmentation est au cœur de cet exercice », poursuit-il.

Comme le dit Tim O'Neill, une stratégie de segmentation solide permet à l'équipe de développement de Macmillan de travailler plus librement. « Nous voulons encourager l'innovation par l'intermédiaire de nos développeurs, et Akamai Guardicore Segmentation le permet dans un environnement sécurisé », déclare-t-il.

Les résultats de ce développement sans entrave comprennent la capacité de lancer rapidement de nouvelles méthodes de collecte de fonds et de nouvelles façons de déterminer l'intérêt et la viabilité d'un projet. « Un environnement de développement sûr nous aide à voir ce qui pourrait fonctionner avant de décider d'investir du temps et de l'argent », poursuit Tim O'Neill.

À cette fin, la solution Akamai est devenue un outil de sécurité essentiel pour Macmillan. « Akamai Guardicore Segmentation est au cœur de notre sécurité. À chaque renouvellement de la solution, je rencontre des concurrents dans le cadre d'une mesure de diligence raisonnable et je conclus toujours que nous avons fait le bon choix avec Akamai Guardicore Segmentation », poursuit Tim O'Neill.

L'engagement d'Akamai en tant que partenaire est tout aussi important pour Tim O'Neill. « Le secteur de la sécurité est truffé de fournisseurs qui disparaissent après la preuve de concept. Les experts d'Akamai restent en contact avec nous, suggérant continuellement des moyens d'améliorer et de simplifier nos opérations. Nous sommes ravis qu'Akamai soit désormais l'un de nos principaux partenaires technologiques stratégiques, et nous sommes impatients de continuer à tout mettre en œuvre pour apporter à la population le soutien dont elle a besoin », conclut Tim O'Neill.

Chez Macmillan, nous dédions toutes nos actions aux personnes atteintes d'un cancer. Si vous êtes diagnostiqué(e), vos inquiétudes sont les nôtres. Nous déplaçons des montagnes pour vous aider à profiter pleinement de votre vie quotidienne. Et ce n'est pas tout. Nous mettons tout en œuvre pour trouver des moyens toujours plus efficaces d'aider les personnes atteintes d'un cancer, et nous espérons qu'un jour, tout le monde bénéficiera d'un soutien qui transformera sa vie dès le premier jour de diagnostic. Nous ne ménageons aucun effort. Mais sans votre aide, nous ne pouvons pas soutenir tous ceux qui ont besoin de nous. Pour faire un don, devenir bénévole, lever des fonds ou faire campagne à nos côtés, composez le 0300 1000 200 ou consultez le site Web macmillan.org.uk.

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche les expériences et les applications des utilisateurs tout en éloignant les menaces. Pour en savoir plus sur les solutions de Cloud Computing, de sécurité et de diffusion de contenu d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur Twitter et LinkedIn.