©2025 Akamai Technologies
Ce grand district scolaire des États-Unis accueille plus de 180 000 élèves par an.
L'enjeu
Le district a déterminé qu'il devait prendre des mesures supplémentaires pour contrôler l'accès à son application financière critique, sous peine d'échouer aux audits internes de conformité à la norme de sécurité de l'industrie des cartes de paiement (PCI DSS).
Une visibilité granulaire et des politiques de segmentation réduiraient le risque de non-conformité et amélioreraient la stratégie de sécurité en général. Les responsables informatiques de l'école ont donc commencé à chercher la bonne solution de segmentation.
La solution
Le district scolaire a évalué ses investissements dans les solutions existantes, ainsi que d'autres nouvelles solutions potentielles sur le marché. En fin de compte, c'est la plateforme Akamai Guardicore Segmentation qui répondait le mieux à ses besoins.
Akamai Guardicore Segmentation offre une visibilité granulaire du trafic est-ouest et des fonctions de segmentation faciles à utiliser. En outre, l'approche définie par le logiciel de la plateforme signifie qu'aucune modification du réseau ou des applications n'est nécessaire pour déployer les stratégies de sécurité.
Un cabinet de conseil tiers a également participé à l'évaluation d'Akamai Guardicore Segmentation dans un environnement de laboratoire. Le processus d'évaluation s'étant bien déroulé, le district scolaire a acheté le produit et a procédé à la segmentation de son application financière critique.
J'ai choisi Akamai Guardicore Segmentation, car je considère la plateforme comme un produit de sécurité et pas seulement comme un outil opérationnel.
RSSI d'un district scolaire américain
Les résultats
Visibilité et stratégies granulaires
Grâce à Akamai Guardicore Segmentation, le district scolaire peut visualiser en détail l'activité du trafic est-ouest et contrôler l'accès aux ressources à l'aide de stratégies de segmentation granulaire.
En exploitant cette fonctionnalité, l'équipe de sécurité a pu voir clairement l'activité liée à l'application critique. Elle a ensuite pu mettre en place les politiques appropriées pour répondre aux exigences techniques de la norme PCI-DSS, sans interruption de l'activité.
Protection des ressources critiques
Bien que l'objectif premier du district scolaire ait été de sécuriser l'application financière et ses données, les responsables informatiques du district ont des projets à long terme plus ambitieux concernant Akamai Guardicore Segmentation dans le cadre de leur stratégie de sécurité.
Le RSSI du district a expliqué : « J'ai choisi Akamai Guardicore Segmentation, car je considère la plateforme comme un produit de sécurité et pas seulement comme un outil opérationnel. »
La plateforme se targue d'une plus grande capacité à empêcher les mouvements latéraux d'acteurs malveillants qui pourraient compromettre l'environnement du district scolaire, y compris les données sensibles des élèves. Après avoir commencé par cloisonner les applications financières à l'aide de politiques granulaires, le district prévoit d'ajouter des couches de sécurité supplémentaires pour les ressources moins critiques.
Cela permettra de minimiser l'impact de toute violation future.
Détection des menaces et réponse
En outre, grâce aux capacités uniques de recherche de menaces de la plateforme, le district espère être en mesure de détecter les menaces éventuelles et d'y répondre plus rapidement que jamais.