Godrej Industries Group est un conglomérat diversifié couvrant plusieurs secteurs d'activité, comme l'immobilier, les produits de consommation, ou encore la finance, et nous comptons environ 1,1 milliard de clients dans le monde.
Nous cherchons constamment un partenaire fiable pour répondre à nos besoins en matière de cybersécurité. Dans ce contexte, Akamai remplissait nos critères en proposant un ensemble complet de solutions. Parmi les différentes solutions de cybersécurité d'Akamai, nous utilisons actuellement la microsegmentation de Guardicore.
Nous utilisons également des solutions WAF et nous sommes en train d'évaluer différentes solutions de sécurité des API.
La microsegmentation est l'un des aspects les plus importants en matière d'architecture de cybersécurité globale. Il s'agit en quelque sorte de la dernière ligne de défense. Dans notre environnement, nous utilisions déjà une solution depuis trois ans.
Mais nous rencontrions de nombreuses perturbations. Guardicore offre un niveau de granularité unique, qu'aucune autre solution sur le marché ne parvient à égaler. Dès sa mise en œuvre, il passe sans attendre en mode protection.
De plus, il est facile à utiliser. Notre équipe a rapidement pris la solution en main et la gère désormais sans l'aide de l'éditeur. Tous nos défis en termes d'évolutivité ou d'analyse détaillée du trafic est-ouest ont été résolus, et la relation s'est développée au fil des années.
Le déploiement d'un WAF nous permet également de protéger aujourd'hui plus de 300 applications. L'impact du WAF, de Guardicore et des diverses solutions que nous avons mises en place se reflète dans la disponibilité. Et à ce titre, depuis six mois ou un an que nous les utilisons, nous n'avons rencontré aucune perturbation sur nos applications, malgré les nombreuses tentatives d'attaque que nous observons en continu.
Nous travaillons en permanence avec l'équipe d'Akamai, et nous appuyons sur un ensemble fiable de produits. Dès que nous avons besoin d'aide, l'équipe d'Akamai se montre toujours disponible, à l'écoute et prête à proposer des solutions à nos problèmes.
Une entreprise historique en constante modernisation
Godrej Industries Group, l'un des conglomérats indiens les plus diversifiés, exerce ses activités dans 16 pays et dans des secteurs variés allant de l'immobilier à l'industrie chimique, en passant par l'agroalimentaire et la finance. En modernisant ses opérations et ses applications, le groupe a également augmenté sa surface d'attaque. C'est dans ce contexte que Godrej s'est tourné vers Akamai pour sécuriser son infrastructure critique, ses actifs digitaux et les données clients dans des environnements hybrides. Grâce à Akamai Guardicore Segmentation, Akamai App & API Protector et Akamai API Security, l'entreprise a unifié ses cyberdéfenses, réduit les perturbations de service et renforcé la protection de centaines d'applications et serveurs.
Ériger une stratégie de sécurité à la hauteur d'une entreprise axée sur le digital
Fort d'un héritage de 128 ans au service de 1,1 milliard de clients, Godrej Industries Group s'est transformé en un écosystème connecté. De l'ERP et du CRM aux outils et applications mobiles de l'Industrie 4.0, la technologie est au cœur de toutes les activités de l'entreprise.
La cybersécurité est ainsi devenue le pilier de sa transition digitale. « La cybersécurité n'est pas qu'une fonction informatique : elle est intégrée à notre activité », explique Satyavrat Mishra, directeur informatique et RSSI.
Le modèle de défense multicouche de Godrej s'appuie sur les normes du National Institute of Standards and Technology (NIST) et ISO 27001. Avec Akamai, cette stratégie s'est transformée en un cadre unifié et résilient couvrant les couches réseau, cloud et applicatives. Première étape : sécuriser le trafic est-ouest.
D'un contrôle limité à des perturbations constantes : les défis de la microsegmentation classique
Selon Satyavrat Mishra, un pare-feu traditionnel n'est pas capable d'arrêter la propagation d'une attaque lorsqu'un pirate accède à une application ou à un serveur interne. « C'est pour cette raison que la microsegmentation est importante », explique-t-il.
La première solution de microsegmentation de Godrej s'est révélée insuffisante : manque d'évolutivité, maintenance complexe, et règles granulaires à définir manuellement pour obtenir des analyses détaillées du trafic latéral (est-ouest) et couvrir tous les scénarios. Cela impliquait de déterminer comment et quand les applications communiquent entre elles, tout en tenant compte des multiples protocoles et des différents services qui assurent les échanges entre les systèmes.
« Toutes ces règles étaient difficiles à gérer. De plus, la solution interprétait parfois des services comme des menaces et les bloquait, entraînant des interruptions imprévues », relate Satyavrat Mishra.
La solution dépendait également du pare-feu du système d'exploitation, ce qui complexifiait l'application des règles. Elle n'offrait pas la flexibilité nécessaire pour attribuer des accès basés sur les rôles, ce qui empêchait les administrateurs et les propriétaires d'applications de consulter ou de modifier des règles en dehors des limites de leur application.
Un contrôle et une protection en temps réel à grande échelle grâce à Akamai Guardicore Segmentation
Après avoir évalué de nombreux fournisseurs, Godrej a choisi Akamai Guardicore Segmentation pour sa granularité, ses tableaux de bord intuitifs et son mode de protection rapide.
Akamai Guardicore Segmentation :
- fournit une visibilité et un contrôle précis du trafic est-ouest ;
- assure une microsegmentation en temps réel avec des règles personnalisables ; et
- réduit les mouvements latéraux et simplifie les rapports de conformité.
« Nous appréciions l'approche d'Akamai », déclare Satyavrat Mishra. « La solution propose sept niveaux de définition de règles et utilise son propre moteur d'application, compatible avec Windows et Linux. »
Godrej exécute ses charges de travail sur plusieurs plateformes, notamment Nutanix en local et les principaux clouds publics. Akamai Guardicore Segmentation a été déployé dans l'environnement hybride de Godrej, y compris Azure, AWS et ses clouds privés, protégeant plus de 600 serveurs. Des agents installés sur chaque serveur permettent un contrôle continu, une surveillance et une protection du trafic dans l'ensemble de l'environnement.
« Akamai Guardicore Segmentation s'est intégré facilement à notre écosystème pour appliquer un modèle de moindre privilège, empêcher les mouvements latéraux des logiciels malveillants et protéger les actifs critiques. Dès sa mise en œuvre, la solution est passée en mode protection », affirme Satyavrat Mishra.
Elle a tout de suite fait la différence. « Akamai Guardicore Segmentation a répondu à nos besoins les plus urgents : analyser le trafic est-ouest à grande échelle et éliminer toutes ces interruptions de service. »
Protéger plus de 300 applications avec Akamai App & API Protector
Après le succès d'Akamai Guardicore Segmentation, Godrej a déployé Akamai App & API Protector pour se défendre contre les exploits Web, les attaques par déni de service distribué (DDoS) et les bots malveillants.
Akamai App & API Protector :
- combine un pare-feu d'application Web (WAF), une défense contre les attaques DDoS et l'atténuation des bots en une solution ;
- propose des tableaux de bord générés par l'IA pour la visibilité et la détection des menaces ; et
- s'adapte pour sécuriser les applications Web à l'échelle mondiale.
« En seulement six mois, nous avons protégé plus de 300 applications », révèle Satyavrat Mishra. « Avant, nous n'avions aucune visibilité sur qui accédait à nos applications ni sur l'origine des accès. Nous disposons désormais de tableaux de bord complets qui indiquent les attaques par zone géographique et par type d'activité de bot. »
Cette visibilité s'est également traduite par une plus grande stabilité. « Nous avons atteint une disponibilité de près de 99,9 % pour la plupart de nos applications », ajoute Satyavrat Mishra. « Après tout, la sécurité consiste à maintenir les applications en ligne et à tenir les acteurs malveillants à distance. C'est exactement ce que fait Akamai. »
Unifier la visibilité et la protection grâce à Akamai API Security
Suite à l'adoption d'App & API Protector, Godrej souhaitait ajouter une couche de protection des API qui s'intègrerait à la perfection.
« Les API sont l'un des composants les plus critiques d'une infrastructure digitale, car elles permettent entre autres l'intégration avec les institutions financières et les partenaires de la chaîne d'approvisionnement », explique Satyavrat Mishra. « Mais sans protection adéquate, elles peuvent devenir des points d'entrée pour les attaquants. »
Akamai API Security :
- découvre et inventorie toutes les API dans différents environnements ;
- détecte en temps réel les API vulnérables ou cachées ; et
- empêche les abus et les attaques grâce à une application unifiée des règles.
« API Security est une extension de ce que nous faisions déjà », déclare Satyavrat Mishra. « Il fournit un tableau de bord unifié pour la protection des API et sur le Web, ce qui représente un véritable atout pour la gestion quotidienne. »
Comme l'indique Satyavrat Mishra, son équipe effectue régulièrement des exercices d'équipe rouge pour tester la sécurité des applications de l'entreprise. « À chaque simulation, API Security est parvenu à arrêter les acteurs malveillants », poursuit-il.
API Security offre également des alertes en temps réel ainsi qu'un support solide. « Nous n'avons subi aucune interruption ou escalade majeure, mais en cas de problème, Akamai assure une assistance locale et une résolution rapide », ajoute-t-il.
Renforcer la confiance grâce à la cyberrésilience
Pour Godrej Industries Group, la confiance et la simplicité vont de pair. La protection des données clients en temps réel est un impératif, et la suite unifiée de solutions de cybersécurité d'Akamai rend cela possible.
Selon Satyavrat Mishra, Akamai a prouvé sa fiabilité en tant que partenaire de sécurité et fournisseur unique pour la protection des applications et des API de Godrej. « Akamai nous donne tout ce dont nous avons besoin dans une plateforme fiable et facile à gérer. De plus, ses informations inégalées sur les menaces nous aident à bloquer les attaques en bordure de l'Internet », affirme-t-il.
La baisse des perturbations, la réduction de la pression opérationnelle et une protection continue permettent à l'équipe de Godrej de se concentrer sur la croissance de l'entreprise. « Grâce à Akamai, nos serveurs et applications stratégiques sont sécurisés et disponibles en permanence. Akamai nous apporte la tranquillité d'esprit dont nous avions besoin, et garantit la protection de l'expérience et des données de nos clients », conclut Satyavrat Mishra.
À propos de Godrej Industries Group
Au service de plus de 1,1 milliard de consommateurs dans le monde, Godrej Industries Group s'impose comme leader sur plusieurs marchés tels que les produits de consommation, l'immobilier, l'agriculture, les services financiers et l'industrie chimique.
À propos d'Akamai
Akamai est l'entreprise de cybersécurité et de cloud computing qui soutient et protège l'activité en ligne. Nos solutions de sécurité leaders du marché, nos informations avancées sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises du monde entier. Les solutions de cloud computing complètes d'Akamai offrent des performances de pointe à un coût abordable sur la plateforme la plus distribuée au monde. Les grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe nécessaires pour développer leur activité en toute sécurité. Pour en savoir plus, rendez-vous sur akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X (anciennement Twitter) et LinkedIn.
