Études de cas

Cardinal Health obtient un soutien essentiel en matière de soins de santé avec F5

Cardinal Health fabrique des produits médicaux et de laboratoire et distribue ces produits ainsi qu'une gamme de produits pharmaceutiques dans le monde entier. Sa devise, « essentiel aux soins », exprime son rôle dans le bien-être de nombreuses communautés. Diverses technologies F5 sont devenues tout aussi essentielles au bien-être des applications numériques de l’entreprise.

Défi commercial

Les organisations de soins de santé du monde entier font confiance à Cardinal Health pour des produits et services allant des gants et produits pharmaceutiques aux solutions de données. Avec son siège social près de Columbus, dans l'Ohio, l'entreprise publique emploie près de 48 000 personnes dans le monde et réalise plus de 200 milliards de dollars de revenus annuels, ce qui la classe parmi les 15 premières entreprises américaines à cet égard.

L’envergure et la notoriété de Cardinal Health en font une cible fréquente de cyberattaques. Il déploie des applications à la fois dans des centres de données sur site et dans plusieurs clouds. Pendant de nombreuses années, ces applications ont été servies par un certain nombre de solutions F5, notamment F5 BIG-IP Local Traffic Manager (LTM), F5 BIG-IP DNS, F5 BIG-IP Access Policy Manger (APM) et F5 BIG-IP Advanced Firewall Manager (AFM).

« Nous disposions d'une infrastructure F5 existante et d'un bon pourcentage de nos adresses IP virtuelles qui étaient déchargées via SSL, nous avions donc la possibilité d'ajouter une inspection à ce stade », explique Roger Bauer, ingénieur système senior chez Cardinal Health. L’entreprise a pris la décision d’effectuer cette inspection en ajoutant un pare-feu d’application Web (WAF) à son infrastructure. En augmentant la visibilité sur le trafic Web, l’équipe informatique pourrait être plus consciente des menaces actives et bloquer les attaques pour améliorer la sécurité des applications. Ils ont commencé à étudier une variété de fournisseurs et d’options WAF.

Solutions

Étant donné que Cardinal Health connaissait déjà F5 et ses produits, F5 BIG-IP Advanced WAF s'est retrouvé en tête de la liste des solutions envisagées. La relative rapidité de mise en œuvre et d’intégration d’une solution provenant d’un partenaire de confiance a séduit. Bauer déclare : « Nous avons pu avancer rapidement et démontrer la valeur du projet. »

Une fois mise en œuvre, la dernière solution F5 s’est avérée si efficace que Cardinal Health va également de l’avant avec d’autres technologies F5. Au cours des prochains mois, les équipes informatiques de la société prévoient de déployer une variété de services cloud distribués F5, notamment F5 Distributed Cloud Web App Firewall et F5 Distributed Cloud DDoS Protection. Les services cloud distribués sécurisent déjà quelques sites Web de santé Cardinal, et d'autres actifs les rejoindront.

« Nous avons identifié une série d’applications qui nécessitent une protection renforcée », explique Bauer. « Ils se trouvaient derrière différents pare-feu et WAF et ne recevaient pas l’attention dont ils avaient besoin. » Il planifie actuellement ce futur déploiement pour l’adapter aux opérations hybrides et multi-cloud de l’entreprise.

Résultats

Améliorez la sécurité tout en gagnant en visibilité sur les menaces

BIG-IP Advanced WAF a considérablement augmenté l'observabilité du trafic Web entrant de Cardinal Health. Bauer déclare : « La technologie F5 apporte beaucoup de visibilité sur l'entreprise et sur les applications, et le passage aux technologies WAF m'a vraiment amené, sous stéroïdes, au niveau de l'inspection. »

Selon lui, les résultats ont été révélateurs. « Je peux voir davantage ce qui se passe dans les coulisses et à l’intérieur du cryptage. « Nous avons beaucoup appris sur la nature malveillante d’Internet. » Par exemple, il a remarqué qu'une adresse IP Cardinal Health nouvellement active commence à recevoir des paquets malveillants au bout de deux ou trois minutes.

Aujourd’hui, dit-il, « nous avons, dans l’ensemble, une politique d’inspection complète. L'inspection nous aide vraiment à mieux comprendre les applications et à mieux comprendre nos risques de sécurité. Notre parcours pour intégrer le F5 WAF consistait non seulement à l’inspecter, mais aussi à faire quelque chose à ce sujet.

Réduisez le trafic malveillant de 40 %

BIG-IP Advanced WAF a aidé Cardinal Health à bloquer une quantité importante de trafic malveillant. Bauer déclare : « Une fois que nous avons déployé le WAF et commencé à bloquer les 10 principales menaces OWASP nécessaires et tout ce que nous trouvions, nous avons probablement réussi à supprimer environ 20 à 30 % du trafic, mais nous étions toujours assez occupés. » Pour faire face au trafic d’attaque supplémentaire, Cardinal Health a également mis en œuvre les services de renseignement IP F5.

« Nous aurions dû déployer cela en premier », déclare Bauer. « Après cela, nous avons réduit de 40 % notre trafic en nous débarrassant simplement des mauvais acteurs grâce au filtre de réputation. »

Bénéficiez de l'expertise de F5 DevCentral

En tant qu'utilisateur de diverses technologies F5, Bauer fait l'éloge de la communauté technique F5 DevCentral comme source de solutions et d'idées. Bénévole reconnu à l’échelle nationale pendant son temps libre, il a également reçu le prix F5 DevCentral MVP pour ses contributions aux autres utilisateurs de F5.

« J’ai très vite appris que plus je donnais à DevCentral, plus je recevais en retour », dit-il. « C’est toujours une expérience d’apprentissage pour moi, et je vois aussi des choses que je n’aurais jamais pensé faire. J’aime le fait que la communauté puisse combler mes faiblesses, et je n’ai pas besoin d’ouvrir un ticket d’assistance. Je peux poser une question et me connecter le lendemain et lire deux ou trois solutions possibles.

Peut-être que le plus souvent, Bauer est celui qui propose des solutions, mais il dit : « Enseigner et donner en retour m’enrichit et me rend meilleur. »

Obtenez les informations nécessaires pour réduire la dette technique

L’expertise approfondie de Bauer dans le domaine des technologies F5 s’avère payante pour son entreprise en termes de réduction de la dette technique. Toute entreprise en activité depuis aussi longtemps que Cardinal Health génère cette dette, mais Bauer affirme que les technologies F5 l'aident à la réduire.

« Il est très difficile de se débarrasser de la dette technologique d’une organisation, surtout lorsqu’il y a eu un certain turnover », dit-il. « Il y a dix ans, des applications avaient été écrites, mais le gars qui les a développées et mises en place n’est plus là, tout comme le gars qui a été formé comme remplaçant. »

Heureusement, la visibilité peut parfois combler cette lacune. Par exemple, Bauer peut voir quand le seul trafic entrant pour une application héritée provient d'un outil de surveillance de la disponibilité ou d'inspections de certificats. « Je peux alors essayer de retrouver le propriétaire, et si je n’y parviens pas et que la situation est la même depuis 90 jours, je peux la désactiver. »

Un autre exemple de nettoyage de la dette technique qu’il qualifie d’« impératif dans le cloud » concerne la création de nœuds et la conversion des attributions de noms et d’adresses IP en un nom de domaine complet (FQDN). Bauer explique : « Le problème que nous avons rencontré dans le cloud est que s'ils éteignent un serveur et le rallument, il obtient une nouvelle adresse IP. Donc, si je code en dur l'IP dans la définition du nœud, je dois ajouter un autre nœud au pool. La conversion en FQDN résout ce problème. »

Il garantit également que lorsque les applications sont abandonnées et que le serveur est supprimé du DNS, cela est évident et il peut déconnecter le pool désactivé. Il dit : « Cela évite ce qui s'est produit sur site au fil des ans, où quelqu'un abandonnait un VIP, à un moment donné quelqu'un réaffectait cette adresse IP, et ce VIP devenait actif pour une autre application alors qu'il n'aurait pas dû l'être. Maintenant, quand ils descendent, ils ont un nom unique, et quand ils remontent, ils ont un nouveau nom, et je n'ai pas à m'en soucier.

Il affirme que le module F5 Application Visibility and Reporting (AVR) du logiciel BIG-IP a joué un rôle déterminant dans les efforts de nettoyage de la dette technique comme celui-ci. « Je m’appuie beaucoup sur le module F5 AVR, que je trouve tout simplement merveilleux », déclare Bauer. « J’ai appris à en extraire des informations et à identifier les éléments à nettoyer pour rendre notre environnement plus stable et moins risqué. »

Cela améliore la santé globale du patrimoine numérique de l’entreprise. En fait, on pourrait dire qu’alors que Cardinal Health poursuit sa mission d’assurer le bien-être humain, son partenariat avec F5 contribue à renforcer la force de l’entreprise.

Voir tous les témoignages clients ›

Logo de Cardinal Health
Avantages
  • Améliorez la sécurité tout en gagnant en visibilité sur les menaces
  • Réduisez le trafic malveillant de 40 %
  • Bénéficiez de l'expertise de F5 DevCentral
  • Obtenez les informations nécessaires pour réduire la dette technique
Défis
  • Protégez les applications contre les menaces dynamiques
  • Repousser le trafic d'attaque important
  • Sécurisez vos applications sur des déploiements hybrides et multicloud
Produits

Gestionnaire de politiques d'accès BIG-IP ›

Gestionnaire de pare-feu avancé BIG-IP ›

WAF avancé BIG-IP ›

DNS BIG-IP ›

Gestionnaire de trafic local BIG-IP ›

Services Cloud distribués ›