©2025 Akamai Technologies
Protection des données universitaires et personnelles : sur site et dans le cloud
Malgré plusieurs couches de défense, certaines attaques s'introduiront sournoisement pour infecter les serveurs. Auparavant, cette équipe informatique universitaire limitait la propagation des programmes malveillants en maintenant minutieusement des règles de pare-feu pour contrôler les serveurs qui pouvaient communiquer entre eux. Cependant, les adresses IP des applications hébergées dans le cloud changent constamment, rendant les règles de pare-feu presque impossibles à maintenir à jour. Désormais, l'université contrôle la propagation des menaces plus efficacement et avec moins d'efforts grâce à Akamai Guardicore Segmentation.
Que se passe-t-il lorsqu'une attaque de serveur contourne les défenses ?
Dans une université de recherche du Midwest, une petite équipe au sein de la structure informatique de 100 personnes gère les services partagés, notamment la messagerie électronique, l'authentification unique et les applications administratives. « Nous gardons toujours à l'esprit la sécurité », déclare un membre de l'équipe informatique. « L'université possède 250 applications. Un nouveau programme malveillant touchera donc certainement au moins l'une d'entre elles. Une partie de notre travail consiste à empêcher les attaques qui parviennent à s'introduire dans un serveur de se déplacer vers d'autres serveurs. Il s'agit de limiter les risques. »
L'équipe informatique utilise une combinaison de techniques de sécurité pour éviter les menaces, notamment des correctifs réguliers, une détection des intrusions et des Web Application Firewalls. Si une menace réussit à passer toutes ces protections, une technique appelée microsegmentation limite sa propagation. L'objectif est d'autoriser les communications entre les serveurs uniquement lorsque cela est absolument nécessaire, par exemple lorsqu'une application Web se connecte à une base de données.
Le cloud rend la segmentation plus compliquée
Auparavant, l'équipe informatique avait segmenté le réseau en écrivant des règles de pare-feu. Par exemple : l'application A pouvait accepter le trafic provenant des applications B et C, bloquant le trafic de toutes les autres applications. Cette approche fonctionnait bien lorsque toutes les applications s'exécutaient dans les centres de données du campus. Cependant, lorsque l'université a commencé à déplacer des applications vers les clouds AWS et Azure, les règles de pare-feu sont devenues plus complexes et plus difficiles à gérer.
Des applications comme Admissions, par exemple, se connectent au service de base de données relationnelle AWS, qui possède des dizaines d'adresses IP changeant continuellement. L'équipe informatique de l'université n'a pas le temps de saisir constamment de nouvelles adresses IP dans les règles de pare-feu. Elle a donc décidé de rechercher une solution de segmentation plus efficace et plus gérable.
Nous savions qu'Akamai aiderait à limiter la propagation des programmes malveillants entre les serveurs. La surprise provient de l'extrême simplicité de l'expérience. En particulier, la façon dont Akamai Guardicore Segmentation adapte nos règles pour tenir compte des adresses IP en constante évolution de nos services cloud. Tout cela s'ajoute à une sécurité renforcée et à une meilleure expérience pour les étudiants actuels, les futurs étudiants, le corps professoral et le personnel.
Membre de l'équipe informatique, université américaine
Désormais, les règles s'ajustent automatiquement au fur et à mesure que les adresses IP du cloud changent
L'université a trouvé sa solution dans Akamai Guardicore Segmentation. L'équipe informatique a installé le logiciel sur les serveurs sur site et cloud de l'université. Lorsque les adresses IP d'un service cloud changent, ce qui est fréquent, Akamai ajuste immédiatement les règles pour refléter les nouvelles adresses IP.
La communauté universitaire a tout de suite bénéficié de ces avantages. Par exemple, l'équipe informatique a dû mettre à jour la configuration des 250 serveurs le plus rapidement possible pour corriger une faille de sécurité nouvellement découverte. Cependant, les serveurs récupèrent de nouvelles configurations à partir d'un référentiel cloud qui possède de nombreuses adresses IP et celles-ci ont récemment changé.
« Si nous utilisions encore le pare-feu pour la segmentation, les serveurs seraient restés vulnérables alors que nous nous étions démenés pour mettre à jour les règles avec les nouvelles adresses IP », déclare un membre du personnel informatique. « Akamai a réduit la fenêtre de vulnérabilités et nous a économisé beaucoup de travail. »
Une sécurité renforcée ainsi qu'une meilleure expérience pour les étudiants et le personnel
Désormais, la segmentation n'est pas seulement plus facile à gérer, elle est également plus forte. Là où les pare-feu contrôlent le trafic entrant vers les serveurs, Akamai Guardicore Segmentation peut également contrôler le trafic sortant des serveurs (une protection appelée « blocage de sortie »), car il inclut des logiciels installés directement sur les serveurs.
« C'est un véritable cauchemar de déterminer les règles de sortie sur les pare-feu, donc nous ne le faisions tout simplement pas auparavant », déclare le membre du personnel informatique. « Avec Akamai, c'est simple et c'est une façon supplémentaire d'empêcher les infections de se propager. »
L'équipe apprécie également qu'Akamai l'aide à vérifier que les règles fonctionnent. En un coup d'œil sur une carte visuelle, elle peut voir les connexions en cours et celles qui sont bloquées. Auparavant, elle aurait dû se connecter aux 250 serveurs et regarder les compteurs d'attaques de pare-feu, ce qui aurait pris du temps dont l'équipe ne disposait pas.
L'équipe informatique reçoit des louanges pour améliorer l'expérience utilisateur tout en renforçant la sécurité. Disons qu'un futur étudiant se connecte à l'application Admissions à 20 h 00 pour vérifier l'état de sa demande ainsi que l'admissibilité à l'aide financière, et que AWS a déplacé la base de données sous-jacente vers un autre serveur à 19 h 59. Lorsque les communications entre l'application et la base de données dépendaient de règles de pare-feu, l'étudiant pouvait recevoir un message lui demandant de réessayer ultérieurement. Grâce à Akamai Guardicore Segmentation, l'étudiant voit des informations à jour, quel que soit le remaniement des adresses IP dans le cloud, et perçoit une excellente première impression de l'université.
C'est un véritable cauchemar de déterminer les règles de sortie sur les pare-feu, donc nous ne le faisions tout simplement pas auparavant. Avec Akamai, c'est simple et c'est une façon supplémentaire d'empêcher les infections de se propager.
Membre de l'équipe informatique, université américaine
Mieux utiliser un temps limité
L'équipe informatique ajoute désormais davantage de serveurs à la solution Akamai. Le processus est réduit à cinq minutes par serveur. Durant le temps économisé grâce à Akamai Guardicore Segmentation, l'équipe apprend de nouvelles technologies cloud et rembourse ses dettes techniques. Elle cherche également à utiliser Akamai pour réduire le rayon d'explosion des attaques de ransomware.
En résumé, le membre du personnel informatique déclare : « Nous savions qu'Akamai limiterait la propagation des menaces entre les serveurs. La surprise provient de l'extrême simplicité de l'expérience. En particulier, la façon dont Akamai Guardicore Segmentation adapte nos règles pour tenir compte des adresses IP en constante évolution de nos services cloud. Tout cela s'ajoute à une sécurité renforcée et à une meilleure expérience pour les étudiants actuels, les futurs étudiants, le corps professoral et le personnel. »
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de traitement et de diffusion d'Akamai, consultez akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur Twitter et LinkedIn.