VTG améliore la cybersécurité dans le secteur des transports

VTG gère la plus grande flotte privée de wagons de marchandises en Europe. Ces actifs, combinés à un portefeuille complet de solutions de location, logistiques et digitales, en font un acteur puissant dans le secteur du transport. Sur ses 33 sites répartis dans 21 pays, les centaines d'employés de VTG permettent à l'entreprise de transporter des liquides et des marchandises sensibles pour de nombreux clients réputés dans presque tous les secteurs. Pour garantir une expérience fluide à son impressionnant portefeuille de clients, VTG fait appel à Akamai Guardicore Segmentation pour maintenir un niveau élevé de sécurité dans l'ensemble de ses opérations.

Alors que les ransomwares, les logiciels malveillants et les attaques similaires se multiplient dans le secteur de la logistique, VTG s'engage à réduire les risques associés à ces infiltrations. Outre l'utilisation de pare-feu centraux pour séparer les sites distants de son siège, la première étape de l'entreprise a consisté à déployer des pare-feu hôtes basés sur une solution existante de détection et réponse aux points de terminaison. Bien que cela se soit avéré utile dans certains cas, il était difficile de gérer tous les flux du réseau pour l'architecture étendue et peu segmentée du réseau de VTG. 

Sans une vue flexible et facile à utiliser des flux du réseau, l'équipe d'infrastructure avait du mal à identifier les mauvaises configurations. En outre, l'équipe de sécurité informatique a trouvé la définition des règles de pare-feu pour la nouvelle infrastructure compliquée et a été obligée de passer au peigne fin les journaux de pare-feu pour comprendre comment chacun des plus de 600 serveurs de l'entreprise et chacune des nombreuses charges de travail cloud communiquaient.

Conscient des risques associés à son réseau ouvert, VTG a décidé de séparer les systèmes critiques des systèmes non critiques, tout en segmentant davantage les machines les plus importantes. Différentes équipes d'employés informatiques ont segmenté le réseau à la main, répartissant les serveurs, l'Internet des objets, les imprimantes, le Wi-Fi et les clients dans différents VLAN. 

« La segmentation du réseau à la main avec des VLAN était très gourmande en ressources et en temps. Les changements fréquents apportés à l'infrastructure de nos sites distants sont devenus très difficiles à gérer au sein de notre entreprise géographiquement répartie », explique Tobias Tiede, architecte de la sécurité informatique chez VTG.

Pour relever ces défis, VTG s'est tournée vers la microsegmentation logicielle. Sur la base de recommandations, la société a évalué Akamai Guardicore Segmentation et deux offres concurrentes. Après avoir effectué une démonstration de concept des trois solutions, la société a été convaincue par l'offre d'Akamai. 

Selon Tobias Tiede, « La position de leader d'Akamai dans le Magic Quadrant de Gartner est impressionnante, et c'est l'une des raisons pour lesquelles nous avons choisi cette société ».

En réalité, Tobias Tiede a découvert de nombreuses différences entre Akamai Guardicore Segmentation et les solutions concurrentes. Selon lui, la solution d'Akamai fonctionne comme un ensemble de règles de pare-feu classique, alors que l'approche et le tableau de bord des concurrents ne sont pas intuitifs. « Comme [Akamai Guardicore Segmentation] fonctionne comme notre pare-feu d'entreprise, nous nous sommes rapidement sentis à l'aise pour l'utiliser », explique-t-il.  

En outre, Akamai Guardicore Segmentation permet de visualiser les applications bloquées directement sur le système concerné, de sorte que les administrateurs de serveurs peuvent facilement déterminer si la solution est à l'origine d'un problème. Les offres des concurrents ne le permettaient pas. 

Comme l'explique Tobias Tiede, « le produit de microsegmentation d'Akamai avec sa solution de leurre facile à utiliser s'intègre parfaitement dans la stratégie de sécurité informatique de VTG, sur la voie d'un environnement Zero Trust. »

Tobias Tiede apprécie également les nombreuses intégrations prises en charge par Akamai Guardicore Segmentation, notamment Azure Active Directory, VMware et Tenable. « Elles sont précieuses pour la gestion de notre infrastructure », explique-t-il.

VTG déploie Akamai Guardicore Segmentation selon une approche progressive. Après avoir commencé par un petit déploiement, l'entreprise a déployé 2 200 agents. L'objectif final est de déployer, sur 650 serveurs, 2 000 clients, une infrastructure VDI et 70 instances Kubernetes.

Il suffit de trois membres de l'équipe de sécurité informatique pour gérer Akamai Guardicore Segmentation. Grâce à cette solution, ils créent des stratégies de sécurité granulaires, gèrent les intégrations avec d'autres parties de l'architecture informatique et peuvent consulter des données agrégées provenant d'agents, de serveurs et de points d'extrémité.

VTG est également en train de configurer la solution pour que chaque propriétaire d'application puisse voir les flux de son réseau, une carte de ses applications, ainsi que les règles et les actions bloquées, s'il le souhaite. Akamai Guardicore Segmentation « permet à nos propriétaires d'applications et de sécurité informatique de mieux garantir la disponibilité », explique Tobias Tiede.

Grâce à Akamai Guardicore Segmentation, l'équipe de sécurité informatique de VTG peut plus facilement comprendre, dépanner et communiquer sur les interactions système qui se produisent dans l'infrastructure de VTG. Par exemple, la société utilise principalement le système d'exploitation Windows et de nombreux utilisateurs travaillent à distance. Avec Akamai Guardicore Segmentation, l'équipe de sécurité peut désormais mieux comprendre ce qui se passe dans ces environnements de télétravail côté réseau. 

Et, tout aussi important, les propriétaires d'applications et de systèmes ont désormais la possibilité de voir ce qui est bloqué par une règle dans un délai donné. Cela leur permet d'identifier le véritable problème plutôt que de deviner si un logiciel malveillant, un pare-feu ou autre chose est à l'origine du problème. Dans le même temps, l'équipe informatique n'a plus besoin d'aider à identifier les causes profondes. 

Combinés, ces impacts ont grandement amélioré la façon dont VTG gère et sécurise son réseau. « Nous nous réjouissons de poursuivre notre collaboration avec Akamai pour maintenir un niveau de sécurité élevé pour notre entreprise », conclut Tobias Tiede.

VTG, société internationale de transport et de logistique basée à Hambourg, concentre son activité dans le domaine du fret ferroviaire. En plus de son activité de location de wagons de fret ferroviaire et de conteneurs-citernes, le groupe s'oriente également vers la prestation de services logistiques multimodaux et le déploiement de solutions digitales. Son parc comprend environ 88 500 wagons de marchandises (principalement des wagons-citernes, des wagons de marchandises modulaires, des wagons de marchandises standard et des wagons à parois coulissantes), ainsi qu'environ 5 000 conteneurs-citernes. Grâce à son portefeuille diversifié, VTG est en mesure d'offrir une excellente plateforme de transport de marchandise internationale à ses clients. La société s'intéresse aussi aux solutions logistiques avant de commencer à développer des solutions adaptées à chaque secteur. Soutenue par une technologie intelligente, elle a accumulé une grande expertise tout au long de la chaîne de transport. Le groupe a des années d'expérience, notamment dans le transport de liquides et de marchandises sensibles. Il compte parmi ses clients un grand nombre d'entreprises de premier plan issues de pratiquement tous les secteurs d'activité. La société travaille avec l'industrie chimique, pétrolière, automobile, agricole et papetière.