Grâce à Akamai, Priceline maintient la continuité de ses activités

Priceline a d'abord utilisé Akamai Enterprise Application Access pour assurer un accès distant sécurisé et simplifié à ses applications. Début 2020, la solution s'est avérée véritablement incontournable lorsque la société a décidé de proposer le télétravail à davantage de collaborateurs.

Akamai aide ses clients à travers le monde à tracer leur voie dans cette nouvelle réalité. En savoir plus sur notre Programme d'aide à la continuité de l'activité

Garantir un accès sécurisé et efficace aux ressources critiques

Priceline, filiale de Booking Holdings Inc., est le leader des offres de voyage en ligne. Priceline.com offre aux voyageurs des moyens faciles et intelligents d'économiser sur les hôtels, les vols, les voitures de location, les forfaits et les croisières.

Alors que Booking Holdings emploie environ 30 000 personnes, Priceline compte environ 1 000 employés dans le monde entier. Comme d'autres entreprises dont les collaborateurs, ainsi que les sous-traitants pour des projets spéciaux, sont répartis sur différents sites à travers le monde, Priceline doit permettre un accès sécurisé aux applications et aux données sur son réseau d'entreprise. Toutefois, l'entreprise avait besoin d'une meilleure solution que celle offerte par un VPN classique.

Comme l'explique Joe Dropkin, qui était à l'époque ingénieur serveur principal chez Priceline : « Notre objectif est d'offrir aux employés les ressources dont ils ont besoin pour être efficaces. Nous devons également nous assurer qu'ils accèdent uniquement aux applications et aux données nécessaires. »

Surmonter les inconvénients des VPN classiques

Priceline garantit aux télétravailleurs un ordinateur portable configuré avec tous les logiciels Priceline nécessaires pour leur permettre d'accéder au réseau d'entreprise via un VPN. Au cours de ses 15 années passées chez Priceline, Joe Dropkin a vu l'entreprise utiliser trois solutions VPN différentes. La première était une solution entièrement via tunneling, la seconde offrait un environnement à tunneling fractionné et la plus récente est un hybride des deux.

Bien qu'une solution entièrement via tunneling rend disponibles toutes les ressources internes, Priceline voit de moins en moins le besoin d'un tel accès, puisqu'elle utilise de plus en plus des applications basées sur le cloud. La solution à tunneling fractionné limite uniquement l'accès aux ressources nécessaires. Toutefois, cette solution peut être facilement manipulée, ce qui signifie que les utilisateurs à distance peuvent potentiellement accéder à des ressources auxquelles ils ne devraient pas avoir accès.

L'entreprise utilise également Citrix pour donner l'accès à certaines applications. Malheureusement, cela ne donne pas aux utilisateurs la liberté de choisir l'application qu'ils préfèrent pour accéder aux données dont ils ont besoin.

Joe Dropkin est convaincu que les entreprises doivent sécuriser leurs données aussi bien au niveau de la couche d'application qu'au niveau de la couche de passerelle. « Il n'est pas réaliste de partir du principe que tous les utilisateurs veilleront à la sécurité de nos données. Je dois faire le nécessaire pour empêcher les utilisateurs d'accéder à des applications et des données auxquelles ils ne devraient pas avoir accès. »

Répondre aux besoins du cloud avec Enterprise Application Access

Au fur et à mesure que Joe Dropkin évaluait ses options, il a rapidement écarté la possibilité d'un environnement Citrix séparé avec pare-feu, complété par des outils permettant un contrôle d'accès granulaire. « Cela aurait été trop coûteux. Nous aurions dû payer chaque licence Citrix, les outils de contrôle d'accès, la licence Active Directory ainsi que nos ingénieurs réseau pour la maintenance des règles de pare-feu », explique-t-il.

Le fournisseur que Priceline utilise pour la gestion des accès et des identités n'a pas prévu de développer des fonctionnalités permettant l'accès à la fois aux applications internes et externes. Cependant, ce fournisseur a suggéré à Joe Dropkin d'envisager la solution Enterprise Application Access (EAA) d'Akamai.

Une version de démo a permis à Joe Dropkin d'avoir une idée claire de la manière dont EAA pourrait bénéficier à Priceline. Outre le fait que la connexion EAA soit établie par le biais d'un proxy pour les utilisateurs, Joe Dropkin a également apprécié la possibilité d'activer la protection sur l'ensemble du réseau de Priceline, sans avoir besoin d'agents sur chaque ressource réseau. Il a également été impressionné par le fait qu'EAA utilise des connexions sortantes sans avoir à établir de connexions entrantes via un pare-feu. Enfin, il a trouvé la facilité de déploiement intéressante.

Auparavant, Priceline devait configurer un nom DNS externe pour chaque ressource interne et externe. Il peut désormais gérer cela facilement via la console d'administration EAA. « Je peux déployer une nouvelle application en quelques minutes en configurant seulement un connecteur. De plus, je peux le faire sans déranger mes collègues qui s'occupent de l'infrastructure DNS et de la mise en réseau. » Joe Dropkin peut également choisir si les télétravailleurs doivent télécharger le client EAA ou utiliser la version en ligne.

Modèle Zero Trust

Grâce à EAA, Priceline peut désormais garantir aux télétravailleurs un accès simplifié aux ressources internes. « Nous n'avons plus besoin d'équiper chaque télétravailleur d'un ordinateur portable de 2 500 € configuré avec notre logiciel. « Le client léger d'Akamai nous permet d'économiser de la bande passante en nous évitant un tunneling complet dans notre environnement, tout en garantissant un accès plus sécurisé aux ressources nécessaires. »

Priceline rationalise son environnement Citrix et évite d'avoir à utiliser d'autres ressources, telles que des serveurs physiques accompagnés des frais de fonctionnement liés à leur maintenance, tout en simplifiant considérablement les autorisations d'accès. « Je peux attribuer chaque application à un groupe Active Directory, permettant ainsi à notre service d'assistance d'accorder l'accès aux ressources nécessaires en ajoutant simplement des utilisateurs au groupe approprié. Le contrôle des données est beaucoup plus sécurisé que le contrôle des utilisateurs », explique Joe Dropkin.

Selon lui, l'équilibreur de charge mondial est un avantage inattendu qu'offre l'utilisation du réseau Akamai. « Nous n'avons pas besoin d'un service d'équilibrage de charge supplémentaire pour nos noms DNS. Akamai trouvera toujours une ressource disponible et je n'ai plus besoin de mettre à jour les enregistrements DNS lorsque l'une de nos ressources est hors service », poursuit-il.

À l'avenir, Joe Dropkin a l'intention de fournir à tout le personnel de Priceline un accès aux ressources nécessaires via EAA, selon les besoins. « Nous adoptons actuellement un modèle Zero Trust dans lequel nous nous efforçons de garantir à chaque personne l'accès aux ressources pertinentes et nécessaires, en temps voulu. Avec Akamai EAA, nous concrétisons cet objectif », conclut Joe Dropkin.

À propos de Priceline

Priceline, filiale de Booking Holdings Inc. (NASDAQ: BKNG), est un leader mondial des offres de voyages. Priceline propose des réductions exclusives sur les hôtels, les vols, les voitures de location, les croisières et les forfaits. Nous proposons plus d'un million d'hôtels, aidant ainsi les voyageurs à trouver le bon hébergement au meilleur prix. Nous négocions chaque jour des offres exceptionnelles et mettons à disposition nos meilleurs tarifs sur l'application Priceline. Avec l'annulation gratuite incluse dans de nombreux tarifs, l'assistance client 24 h/24 ainsi que la possibilité de payer à l'avance ou à l'arrivée, Priceline aide des millions de voyageurs à profiter sereinement des moments importants de leur vie. Pour nous, chaque voyage compte.