Le gouvernement écossais maintient sa sécurité et favorise la transformation multi-cloud avec F5
La Direction de l’agriculture et de l’économie rurale (ARE) du gouvernement écossais est chargée de promouvoir et de soutenir l’économie agricole en Écosse, notamment par le versement de subventions.
Son équipe informatique gère les applications Web que les agriculteurs utilisent pour demander une aide financière pouvant atteindre 1 milliard de dollars par an, un domaine essentiel du travail d’ARE et dans lequel la gestion des identités, l’accès sécurisé et la protection contre les attaques sont primordiaux.
Le défi
F5 accompagne ARE depuis le début des années 2000 pour maximiser l'efficacité et la sécurité de ces applications, de l'équilibrage de charge à la gestion des identités, en passant par la protection WAF et le support d'une équipe de sécurité des services gérés.
Pour ARE, les principaux défis ont été de maintenir et de moderniser la sécurité de ses applications dans un paysage de menaces en constante évolution et de poursuivre la transformation numérique avec prudence, tout en gardant un œil attentif sur les coûts et les implications en matière de sécurité du déplacement des charges de travail vers le cloud ou de leur maintenance sur site.
C'est là qu'intervient F5, en fournissant la dernière technologie en matière de sécurité des applications, l'accès à l'expertise et aux ressources, ainsi qu'un soutien pour développer une stratégie multi-cloud dont la flexibilité et le contrôle sont les caractéristiques principales.
La solution
En tant que client F5 de longue date, ARE a utilisé une large gamme de produits et services F5 pour répondre aux besoins de sécurité et de livraison des applications. Après avoir initialement déployé F5 sur site pour la gestion du trafic et l'équilibrage de la charge, l'entreprise a ensuite recherché une solution pour la gestion des identités après avoir rencontré des contraintes de coûts avec son fournisseur existant.
« Nous avons rencontré certains défis à mesure que l'informatique a gagné en maturité, que les plateformes ont évolué et que le cloud est devenu un acteur clé », se souvient Neill Smith, responsable de l'infrastructure informatique chez ARE.
« Lorsque nous avons commencé à déplacer les charges de travail vers le cloud, l'un des véritables défis était que notre fournisseur de gestion des identités existant fonctionnait avec succès, mais lorsque nous essayions de porter des applications et notre pile de messagerie instantanée, cela devenait prohibitif en raison des restrictions de coût et de licence. Cela nous empêchait de mûrir.
Le passage à BIG-IP Access Policy Manager a changé la donne. « Non seulement c'était moins cher, mais cela nous donnait la flexibilité d'analyser toutes nos applications et de les exécuter là où elles convenaient le mieux », explique Smith.
Déjà utilisateur d’Advanced Web Application Firewall, ARE a également décidé que ses besoins seraient mieux satisfaits en utilisant la solution en tant que service géré via Silverline.
« Nous avons eu du mal à recruter et à retenir les bons talents pour la cybersécurité », explique Smith.
« C’est bien d’avoir un WAF, mais comment le surveillez-vous ? Le surveillez-vous en permanence ? Combien de ressources sont nécessaires et combien cela coûte-t-il ? Silverline nous a donné la possibilité de gérer et de surveiller la protection des applications avec des experts en cybersécurité à disposition. Cela nous a donné une plus grande assurance quant à notre capacité à appliquer nos règles WAF d'une manière qui nous offre une protection 24h/24, 7j/7 et 365 jours par an. »
Déterminé à garder une longueur d'avance dans un paysage de menaces en constante évolution, ARE a continué à travailler en étroite collaboration avec F5 pour faire évoluer avec soin son approche des performances et de la sécurité des applications.
Les avantages
Sécurité multicouche
« Ce qui est positif pour moi, c’est de voir F5 pivoter et réagir au paysage en constante évolution du monde informatique », explique Smith. « De mon côté, il est rassurant de voir que F5 reconnaît les tendances, réagit rapidement et identifie les domaines clés. »
Le résultat est que F5 a aidé ARE à mettre en œuvre plusieurs couches de sécurité qui minimisent sa vulnérabilité aux cyberattaques.
« Ce que nous avons fait avec F5, c’est ajouter des couches », ajoute-t-il. « F5 fournit de nombreuses couches de sécurité. Vous ne serez jamais totalement protégé, mais il s’agit de minimiser le rayon d’attaque.
Productivité
De plus, en utilisant l’offre de services gérés de F5, Silverline Web Application Firewall, ARE a non seulement eu l’assurance de disposer d’experts disponibles 24 heures sur 24, mais elle a également pu mieux utiliser son équipe informatique interne.
« Le passage à Silverline nous offre non seulement une meilleure protection, mais a également libéré du temps aux personnes qui, autrement, auraient surveillé notre WAF sur site, pour effectuer d'autres tâches de cybersécurité », s'enthousiasme Smith.
Faire face aux nouvelles formes d’attaque
Plus récemment, ARE a travaillé avec F5 pour exploiter une technologie avancée pour la sécurité des applications et les charges de travail multicloud.
« Silverline Shape Defense nous offre une sécurité applicative de bout en bout grâce à ses capacités d'IA et d'apprentissage automatique. « C’est une façon moderne de penser, et cela va être très puissant pour les nouveaux styles d’attaque », déclare Smith. « Cela nous a donné un niveau de protection supplémentaire dans des domaines tels que le bourrage d'identifiants et en nous permettant d'utiliser la plateforme de prévention de la fraude et des abus fournie par F5. »
Préparer l'avenir
En parallèle, ARE pilote les solutions de F5 Distrubed Cloud Services pour explorer une stratégie multi-cloud pour la gestion de ses charges de travail. Cela implique de joindre des clouds publics et privés (assemblage de réseaux) avec Distributed Cloud Mesh. ARE envisage également d'utiliser Distributed Cloud App Stack déplacer une API de microservices entre des clouds publics pour obtenir une haute disponibilité et une optimisation des coûts supplémentaires.
« Pour moi, le multicloud signifie la possibilité de contrôler vos charges de travail et de les exécuter où et quand vous le souhaitez », explique Smith. « Je veux pouvoir déplacer ces charges de travail efficacement en un clic, et c'est là qu'intervient F5. Cela peut permettre à nos développeurs de faire ce pour quoi ils sont doués, c'est-à-dire coder, avec la plateforme cloud distribuée F5 orchestrant le mouvement et l'exécution de ces charges de travail où que nous le choisissions.
Après avoir travaillé ensemble pendant si longtemps, F5 a désormais une compréhension approfondie des besoins spécifiques d’ARE en tant qu’organisation gouvernementale gérant des volumes importants de paiements via des applications Web.
« Il y a une relation, notamment avec l’équipe de compte dont je dispose. Ils s’intéressent à qui nous sommes et à ce que nous faisons. Et ils ne viennent frapper à notre porte pour nous proposer de nouveaux produits et services que lorsqu’ils savent que cela sera pertinent pour nous », explique Smith.
« F5 est là pour m’aider quand j’en ai besoin. C’est ce que vous voulez : quelqu’un qui vous comprend, plutôt que de vous traiter comme un autre client et un autre numéro.
- Maintenir et moderniser la sécurité des applications dans un paysage de menaces en constante évolution
- Développer une stratégie multi-cloud avec flexibilité et contrôle
- Accélérez et optimisez la transformation numérique dans toute l'organisation
- Plusieurs couches de sécurité, minimisant la vulnérabilité aux cyberattaques
- Flexibilité et contrôle multi-cloud
- Assistance 24h/24 et 7j/7