Chez Summit Hosting, la sécurité est une priorité

La passion pour la sécurité de Summit Hosting, un fournisseur de cloud géré, ne s'arrête pas en bordure du réseau. Si un logiciel malveillant infiltre certains serveurs, Summit souhaite le savoir immédiatement afin de l'isoler des autres serveurs. Summit a trouvé la solution avec Akamai Guardicore Segmentation, qui détecte et stoppe avec brio les attaques de ransomwares et d'autres logiciels malveillants pour assurer la sécurité des données financières de ses clients.

Shannon Kaiser, Chief Technology Officer chez Summit Hosting, a pu observer les dégâts causés par les ransomwares en première ligne avant de rejoindre Summit. L'un de ses précédents employeurs avait subi une attaque qui avait gelé ses hôtes et la plupart de ses sauvegardes. « La perte de clientèle s'est traduite par un taux d'attrition de 30 % le premier mois », explique-t-il. Après avoir remédié par la suite à deux autres attaques de ransomwares pour le compte de ses employeurs suivants, Shannon est devenu un partisan convaincu de la sécurité multicouche, l'approche offrant la protection la plus sûre.

« Je sais d'expérience que l'on ne peut pas compter sur un périmètre sécurisé pour tenir à l'écart tous les acteurs malveillants », déclare-t-il. « En réalité, certaines attaques peuvent déjouer les meilleures défenses et, lorsqu'elles atteignent le réseau, il est crucial de limiter leur propagation. »

Summit Hosting exécute le logiciel de comptabilité de ses clients sur des serveurs dédiés et sécurisés dans le cloud. Lorsque le moment est venu de mettre à jour la plateforme informatique, Kaiser s'est avant tout concentré sur sa sécurité. « De nombreuses sociétés d'hébergement construisent d'abord leur infrastructure d'hébergement, puis y ajoutent des éléments de sécurité, en utilisant des freewares si cela est possible », explique Shannon Kaiser. « Chez Summit, nous avons inversé cette approche, en construisant d'abord un environnement sécurisé puis en y ajoutant des services d'hébergement. »

Shannon Kaiser avait à l'esprit une architecture de sécurité moderne et multicouche avec trois « joyaux » : un périmètre Zero Trust, une sécurité des terminaux et une solution de segmentation pour limiter la portée des attaques. « La segmentation empêche le logiciel malveillant qui a atteint un serveur de se propager sur d'autres serveurs, ce qui peut constituer le type d'attaque le plus dévastateur », explique Shane Barnard, ingénieur réseau senior chez Summit.

Après avoir évalué plusieurs solutions de segmentation, Kaiser et Barnard ont choisi la technologie Akamai Guardicore Segmentation. « Akamai Guardicore Segmentation surpassait toutes les solutions que nous avions envisagées, car elle est facile à mettre en œuvre à grande échelle et qu'elle offre une visibilité approfondie sur les activités du réseau », explique Shane Barnard. « La possibilité de pouvoir rechercher n'importe quel utilisateur pour vérifier ses activités passées et présentes offre une précieuse plus-value dans la lutte contre les ransomwares. »

L'installation et l'exécution d'Akamai Guardicore Segmentation étaient aussi simples que l'installation de l'agent logiciel sur les serveurs virtuels et aussi faciles que l'écriture des règles pour définir quels sont les serveurs pouvant communiquer entre eux. « En collaboration avec l'équipe d'Akamai, nous avons mis en œuvre la solution Akamai Guardicore Segmentation sur 8 000 serveurs virtuels Microsoft Hyper-V situés dans trois centres de données, et ce en seulement six mois. Une telle mise en œuvre aurait nécessité environ deux ans de plus si nous avions utilisé toute autre solution que je connaisse », explique Shane Barnard. « Les autres solutions auraient nécessité une révision complète de nos serveurs virtuels, y compris la reconstruction intégrale de certains d'entre eux. »

Afin de créer les règles qui contrôlent les communications entre les serveurs, Shane Barnard a d'abord utilisé Akamai Guardicore Segmentation pour créer une carte des flux de trafic normaux, par exemple entre les serveurs d'un seul client. Puis, en se référant à la carte, il n'a fallu à Shane Barnard que quelques jours pour écrire un petit ensemble de règles afin d'autoriser le trafic légitime entre les serveurs. « Akamai Guardicore Segmentation bloque tous les partages de fichiers que nous n'autorisons pas de façon explicite, cela nous a permis de ne pas passer des mois à écrire des milliers de règles », explique-t-il.

Désormais, Summit Hosting peut immédiatement détecter tout motif inhabituel du trafic, signe révélateur de ransomware, au sein de n'importe quel centre de données. « Ce qui a été le plus surprenant au niveau des attaques par ransomware que j'ai observées, c'était de réaliser que les acteurs malveillants avaient gravité autour des réseaux pendant plusieurs semaines avant d'attaquer », explique Shannon Kaiser. « Nos outils existants nous alertaient lorsque des pirates tentaient de pénétrer au sein du réseau, mais pas lorsqu'ils étaient déjà à l'intérieur. La technologie Akamai Guardicore Segmentation comble cette lacune. »

Shane Barnard apprécie le fait que la solution montre comment le ransomware est arrivé sur le réseau, ce qui l'aide à renforcer continuellement sa défense. « Nous pouvons rapidement voir ce qui se passe sur le réseau, qui est à l'origine d'une action, où se trouve l'acteur concerné, quelle est sa cible, depuis combien de temps il essaie de l'atteindre et quelles sont ses autres actions », dit-il.

Grâce à cette nouvelle visibilité, Summit prévoit de s'étendre à des segments de marché soumis à des exigences de conformité strictes, telles que celles prévues par la législation HIPAA relative à la transférabilité et à la responsabilité en matière d'assurance maladie (Healthcare Insurance Portability and Accountability Act) et la législation relative aux droits à l'éducation et à la confidentialité des familles FERPA (Family Educational Rights and Privacy Act). Cette visibilité aide également l'équipe informatique à se préparer pour réaliser des acquisitions. « Avant d'intégrer les environnements nouvellement acquis, nous installons l'agent Akamai Guardicore Segmentation sur certains serveurs de l'entreprise, ce qui nous permet de mieux comprendre son réseau qu'en nous basant sur les informations usuellement apportées par les ingénieurs de l'entreprise », explique Shane Barnard.

Les entreprises qui envisagent d'utiliser les services d'hébergement de Summit s'interrogent beaucoup plus sur la sécurité qu'elles ne le faisaient il y a quelques années. « Ces entreprises se penchent beaucoup sur le sujet, étant donné que le coût moyen d'une attaque par ransomware sur une entreprise individuelle s'élève désormais à plus de 750 000 dollars, incluant la perte de la productivité et de la clientèle, l'atteinte à la marque, ainsi que les amendes liées à la divulgation d'informations personnelles », déclare Shannon Kaiser. « En nous aidant à détecter les attaques et à limiter leur propagation, la technologie Akamai Guardicore Segmentation est devenue un avantage concurrentiel pour Summit Hosting. »

La qualité de vie de l'équipe informatique s'est également améliorée. « La résolution de violations à grande échelle prend énormément de temps, et Akamai nous a épargné ce stress de nombreuses fois », explique Shannon Kaiser. « Nous n'aurions pas cette tranquillité d'esprit si nous avions fait appel à un autre fournisseur. Depuis la mise en œuvre d'Akamai Guardicore Segmentation, j'ai dormi pendant 180 nuits consécutives. Cela n'a pas de prix. »

Avec plus de 30 000 clients aux États-Unis et au Canada, Summit Hosting est l'un des plus grands fournisseurs d'hébergement dans le cloud offrant ses services à QuickBooks, SAP Business One, Sage et d'autres logiciels de comptabilité. L'entreprise héberge ces applications et logiciels critiques sur des serveurs dédiés sécurisés auxquels les clients peuvent accéder de n'importe où, sur n'importe quel terminal. Summit fournit par ailleurs une équipe d'assistance multilingue dédiée aux serveurs 24 h/24 et 7 j/7, ainsi qu'une suite de sécurité haut de gamme pour chaque serveur. Ses services sont conçus pour faciliter la vie des clients, pour leur permettre de gagner du temps et de réduire leurs coûts informatiques et matériels. www.summithosting.com.

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de calcul et de diffusion d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blogou suivez Akamai Technologies sur Twitter et LinkedIn.