©2024 Akamai Technologies
Le client : Une grande banque européenne
Une société multinationale de services financiers et d'investissement, qui fournit des services à des clients dans plus de 50 pays d'Europe, d'Amérique du Nord et d'Asie, avait pour projet d'améliorer sa conformité. Face aux réglementations en matière de cybersécurité émanant des autorités de Singapour, du Royaume-Uni, des États-Unis et d'Europe, l'établissement avait pour principal objectif de segmenter la charge de travail et de séparer les environnements dans son centre de données.
Le défi : Segmentation pour répondre aux exigences de sécurité et de conformité
Les organismes de réglementation ont porté une attention grandissante au renforcement de la sécurité des centres de données et à la stabilité du marché des services financiers, ce qui s'est traduit par de nouvelles réglementations, lesquelles imposent aux banques de répondre à des exigences techniques par le biais de la segmentation.
Des auditeurs internes ont également alerté l'entreprise sur les risques de sécurité posés par les réseaux plats, qui amplifient l'impact d'une violation de sécurité. L'une des principales préoccupations était un scénario de menace interne dans lequel une erreur humaine ou une activité non autorisée entraînerait une fuite d'informations ou une erreur de production, qui pourrait déstabiliser l'ensemble de l'environnement de la banque.
Pour relever ces défis, la banque a commencé à mettre en place une segmentation interne du réseau du centre de données.
[Akamai] nous a aidés à mettre en œuvre une segmentation étroite du réseau dans les environnements sur site et dans le cloud. Avec [Akamai], nous protégeons efficacement nos ressources et applications critiques.
Vice-président de la sécurité de l'information de la grande banque européenne
Choix d'une solution : Faire face à la complexité des pare-feu existants
La segmentation initiale a été réalisée à l'aide d'outils traditionnels tels que les règles de pare-feu et les réseaux locaux virtuels. Ce projet prenait beaucoup de temps et nécessitait l'attention de nombreuses parties prenantes et équipes, entraînant ainsi des temps d'arrêt de la production et des ambiguïtés en matière de règles. En conséquence, la banque payait des amendes importantes pour non-conformité, en plus des coûts de mise en œuvre élevés.
Le coût des approches traditionnelles étant peu viable, l'équipe informatique de la banque s'est mise en quête de solutions de segmentation alternatives plus rentables pour répondre aux exigences de conformité. En plus de la segmentation sur site, la banque recherchait également une solution prête à l'emploi pour le cloud et les conteneurs.
Lorsque l'équipe d'évaluation a découvert Guardicore Segmentation d'Akamai au cours de la démonstration de faisabilité, elle a été épatée par le niveau de visibilité et de flexibilité des règles. L'automatisation et l'intégration de DevOps l'ont également impressionnée. Ces fonctionnalités simplifiaient la création et l'application de règles de manière unifiée à travers des infrastructures multiples. Mais surtout, l'équipe d'Akamai s'est montrée entièrement investie tout au long de la démonstration de faisabilité, et après. Akamai s'est démarqué d'autant plus grâce à cette véritable attitude de partenaire.
Après un processus d'évaluation rigoureuse de plusieurs fournisseurs, les décideurs des équipes de sécurité informatique et infrastructure de la banque sont parvenus à un consensus : la technologie d'Akamai permettait d'emprunter le chemin le plus direct et le plus simple vers la microsegmentation. Akamai Guardicore Segmentation s'adapte également à la stratégie future de la banque. Cela donnerait à l'entreprise à la fois une visibilité granulaire sur le trafic est-ouest et la capacité d'appliquer des règles de segmentation dans ses nouveaux environnements multicloud et de conteneurs.
La plateforme de sécurité Akamai Guardicore Segmentation : Simplifier et accélérer la segmentation
La banque a déployé Guardicore Segmentation d'Akamai dans plusieurs régions et types d'infrastructure informatique, y compris la technologie des conteneurs. Comme il n'a pas été nécessaire de modifier l'application, il n'y a pas eu de temps d'arrêt dans l'environnement de production.
Cela a également permis à la banque d'obtenir rapidement une visibilité centralisée des charges de travail du centre de données et d'isoler les environnements de production, de test et de développement. Grâce à Akamai Guardicore Segmentation, le client a également pu restreindre l'accès aux serveurs des imprimantes, d'autres terminaux IoT et des utilisateurs non autorisés.
En moins de trois mois, le projet était finalisé. La mise en œuvre a été dix fois plus rapide que ce qui avait été initialement estimé avec les méthodes de segmentation traditionnelles. En cartographiant rapidement l'environnement et en créant des règles basées sur les informations collectées, la banque a amélioré son protocole de sécurité et a répondu aux exigences de conformité pour plus de 10 000 actifs non conformes. Le déploiement rapide a entraîné une réduction des risques, ainsi que des économies considérables en matière de coûts et de ressources.
L'équipe de services professionnels d'Akamai a aidé la banque à transformer complètement ses processus de segmentation. Aujourd'hui, les règles d'étiquetage et de segmentation des actifs sont entièrement automatisées et intégrées aux processus de développement et de déploiement des applications.
La création d'étiquettes, la gestion des changements, les incidents de sécurité et les demandes de service sont entièrement intégrés dans les flux de travail de Service Now.
Le client a été extrêmement satisfait des résultats de la plateforme et des améliorations qu'elle a apportées, ainsi que de l'approche d'Akamai en tant que partenaire et des équipes de services techniques compétentes et dévouées du fournisseur.