©2025 Akamai Technologies
Le défi
En tant que système de santé à grande échelle, ce client d'Akamai Guardicore Segmentation est responsable de la protection des données de ses patients et de plus de 6 000 actifs contre les menaces potentielles.
Bien que l'entreprise ait prévu de migrer plusieurs de ses charges de travail critiques vers Microsoft Azure, ses responsables informatiques se sont heurtés à plusieurs obstacles pour réussir l'adoption de l'informatique dématérialisée.
Son environnement actuel présentait plusieurs risques de sécurité, notamment un réseau relativement plat dans lequel les terminaux IoT médicaux disposaient d'un accès non surveillé au centre de données et d'une utilisation BYOD conséquente. Cela signifie qu'une éventuelle violation pourrait entraîner une propagation latérale importante susceptible de compromettre les données relatives aux patients et aux paiements dans d'autres applications essentielles à l'activité de l'entreprise. Peu isolé, il permettait également de prouver la conformité du système aux auditeurs par une tâche manuelle consistant à passer au peigne fin des journaux de sécurité exhaustifs.
Le manque de visibilité sur le trafic et les dépendances des applications, qui sapaient les tentatives de transfert des charges de travail vers Azure, étaient tout aussi frustrants.
Chaque client potentiel du secteur de la santé doit être placé devant votre solution Centra afin qu'il puisse voir l'ensemble du trafic de son centre de données en un coup d'œil et à quel point il est facile de créer et d'appliquer des stratégies de sécurité dans des environnements de cloud hybride.
Responsable de la sécurité informatique d'un important client du secteur de la santé
La solution
Pour corriger les problèmes actuels de visibilité et de sécurité de l'entreprise en utilisant des VLAN ou des pare-feu, il aurait fallu une coordination et des efforts considérables de la part de plusieurs équipes déjà à bout de souffle pour effectuer les changements nécessaires au niveau du réseau.
Ainsi, lorsque l'équipe Guardicore a pu démontrer une approche de segmentation définie par logiciel capable de cartographier de façon granulaire l'environnement diversifié de l'entreprise et d'appliquer de façon cohérente des stratégies de segmentation aux charges de travail sur site et dans le cloud, les parties prenantes ont fixé le budget et la direction du service informatique a pris une décision d'achat.
Les résultats
Guardicore Segmentation d'Akamai utilisant une approche logicielle superposée indépendante de l'infrastructure sous-jacente, l'équipe de sécurité du client a pu accélérer le projet de segmentation de manière indépendante, limitant ainsi l'impact sur d'autres groupes du réseau informatique.
Grâce à la nouvelle plateforme, l'entreprise a pu rapidement cloisonner les applications critiques et limiter l'accès des terminaux au centre de données, sans interruption de service ni modification des applications ou du réseau. Grâce à la nouvelle visibilité des données en temps réel et historiques, l'entreprise peut désormais prouver facilement aux auditeurs que tous les actifs soumis à la réglementation sont effectivement isolés. Aujourd'hui, l'entreprise gère la sécurité de son centre de données avec seulement deux employés.
Enfin, en cartographiant les dépendances des applications et en créant les règles nécessaires, le système de santé a pu atteindre ses objectifs d'adoption du cloud tout en s'assurant que les futures migrations de charges de travail vers le cloud restent tout aussi sécurisées.