Études de cas

Vodafone Idea démasque les menaces de sécurité SSL/TLS grâce à la technologie F5

Le géant des télécommunications Vodafone Idea (Vi) a été confronté à des défis considérables car le cryptage SSL/TLS masquait des menaces de sécurité potentielles au sein de son réseau. Heureusement, le partenariat de longue date de l’entreprise avec F5 a fourni une solution basée sur F5 BIG-IP SSL Orchestrator.

Défi commercial

Vodafone Idea Limited, un partenariat entre Aditya Birla Group et Vodafone Group, est l'un des principaux fournisseurs de services de télécommunications en Inde. La société fournit des services voix et données dans toute l'Inde sur les plateformes 4G, 3G et 2G. La société détient un large portefeuille de spectre comprenant un spectre 5G à bande moyenne dans 17 cercles et un spectre 5G mmWave dans 16 cercles.

Pour répondre à la demande croissante en données et en voix, l'entreprise s'engage à offrir des expériences client agréables et à contribuer à la création d'une véritable « Inde numérique » en permettant à des millions de citoyens de se connecter et de construire un avenir meilleur. L'entreprise développe une infrastructure pour introduire des technologies plus récentes et plus intelligentes, permettant aux clients particuliers et aux entreprises d'être prêts pour l'avenir avec des offres innovantes facilement accessibles via un écosystème de canaux numériques ainsi qu'une présence étendue sur le terrain. Les actions de la société sont cotées à la Bourse nationale (NSE) et à la BSE en Inde.

Alimentée par l'expansion de sa présence sur le réseau, Vi a constaté une augmentation du trafic SSL/TLS dans ses diverses applications. Cette augmentation a suscité des inquiétudes quant à l’évolutivité. La gestion du trafic SSL/TLS sur différentes plates-formes de sécurité a donné lieu à des angles morts de sécurité, entravant la gestion des applications et augmentant la vulnérabilité aux attaques malveillantes. De plus, le cryptage, crucial pour la confidentialité et la sécurité, masque le trafic SSL/TLS. Malgré des mesures proactives de sécurité et de confidentialité, la gestion des paquets cryptés présentait des obstacles. Cela a permis par inadvertance l’infiltration de menaces de sécurité dissimulées. Cela a permis aux acteurs malveillants de masquer leurs empreintes numériques, intensifiant ainsi la capacité de l’entreprise à surveiller ses propres activités réseau.

Reconnaissant la nécessité de renforcer sa posture de sécurité réseau sans compromettre la rentabilité, Vi s'est lancé dans un partenariat stratégique avec F5.

Solutions

L’engagement de Vi en matière de sécurité du réseau s’étendait au-delà de la simple résolution des vulnérabilités existantes ; il englobait une approche proactive visant à renforcer leurs défenses contre les menaces émergentes. Reconnaissant le volume croissant du trafic crypté et les défis que cela posait, Vi s'est associé à F5 pour se lancer dans une initiative complète d'optimisation du réseau.

Dans un effort de collaboration, les partenaires ont conçu conjointement une solution complète sur mesure visant à décharger l'environnement de décryptage SSL/TLS gourmand en ressources. En prenant en charge cette charge de calcul, F5 a considérablement allégé la charge sur d’autres éléments de sécurité au sein de l’infrastructure de Vi.

Cela a éliminé les angles morts créés par le trafic application chiffré au sein de l’écosystème de sécurité de Vi. De plus, F5 BIG-IP SSL Orchestrator offre une visibilité améliorée du trafic grâce à un tableau de bord intuitif et convivial. L'appliance de visibilité SSL/TLS a optimisé l'utilisation des ressources dans les plateformes de sécurité existantes d'un impressionnant 50 %.

« F5 BIG-IP SSL Orchestrator a révolutionné la gestion du trafic SSL en décryptant 100 % du trafic SSL, dotant Vi de contrôles de sécurité inégalés, un changement crucial vers un avenir numérique plus sûr », déclare Mathan Babu Kasilingam, CTSO et responsable de la confidentialité des données pour Vodafone Idea.

Pour garantir une haute disponibilité et une évolutivité, F5 a mis en œuvre l'architecture N+1, une conception de redondance qui garantit qu'il y a toujours un périphérique supplémentaire au-delà de l'exigence minimale pour toute tâche afin de gérer sans effort les demandes croissantes de trafic SSL/TLS tout en éliminant les goulots d'étranglement. Cette conception a fourni à Vi un décrypteur SSL/TLS supplémentaire au-delà du minimum nécessaire pour décrypter tout le trafic SSL/TLS, renforçant ainsi sa posture de sécurité. Grâce à cette approche, Vi a réalisé des économies substantielles et amélioré ses performances opérationnelles.

« Nous sommes incroyablement impressionnés par la capacité de F5 BIG-IP SSL Orchestrator à découvrir les menaces cachées dans les données cryptées », a ajouté Mathan Babu Kasilingam.

« Notre plateforme avancée de prévention des menaces, autrefois gourmande en ressources, fonctionne désormais de manière transparente sans nécessiter de ressources informatiques supplémentaires. »

En adoptant les solutions de sécurité proactives de F5, Vi a transformé sa posture de sécurité, se donnant les moyens d’anticiper et de neutraliser les menaces avant qu’elles ne se matérialisent. Cette approche proactive a été encore renforcée en fournissant une vue holistique de leur réseau et en permettant à Vi d’exploiter les renseignements sur les menaces provenant de diverses sources. Grâce à cette visibilité en temps réel et à cette surveillance continue de la sécurité, Vi a établi un périmètre de défense robuste, protégeant efficacement ses précieuses données et actifs contre un large éventail de menaces.

Résultats

Décryptage du trafic à 100 %

Vi a obtenu un décryptage complet du trafic, permettant à ses dispositifs de sécurité d'identifier et d'atténuer efficacement les menaces cachées telles que les logiciels malveillants dans le trafic application crypté.

Informations complètes sur le trafic SSL/TLS

Avec une visibilité complète sur le trafic SSL/TLS, les équipes de sécurité de Vi ont amélioré les performances de l'infrastructure de sécurité en exploitant un tableau de bord intuitif pour obtenir un aperçu complet du trafic SSL/TLS. Cela a permis à Vi de disposer de contrôles de sécurité avancés, lui permettant de détecter rapidement et d'atténuer efficacement les menaces et de répondre aux menaces émergentes en temps réel, renforçant ainsi son architecture de sécurité globale.

Amélioration de l’efficacité des ressources

Les initiatives méticuleuses d’optimisation des ressources de F5 ont conduit à une réduction remarquable de 50 % de l’utilisation des ressources au sein des plates-formes de sécurité existantes de Vi, ce qui a permis de réaliser des économies de coûts substantielles et d’accroître l’efficacité opérationnelle globale de l’infrastructure de sécurité.

Voir tous les témoignages clients

Logo de Vodafone
Avantages
  • Possibilité d'inspecter le trafic crypté et d'obtenir une visibilité en temps réel
  • Visibilité et contrôle complets sur le trafic Internet
  • Une architecture adaptable qui s'adapte de manière transparente pour répondre aux demandes croissantes de trafic
  • Amélioration des performances de l'infrastructure de sécurité tout en évitant les mises à niveau inutiles
Défis
  • Consolidation de la gestion du trafic SSL/TLS sur diverses plateformes de sécurité
  • Visibilité et contrôle limités en raison du cryptage SSL/TLS
  • Coût élevé du décryptage SSL/TLS sur plusieurs plates-formes de sécurité
  • Réduction des goulots d'étranglement dus à l'augmentation du trafic SSL/TLS
Produits

Orchestrateur SSL BIG-IP ›