Une grande université renforce sa sécurité avec F5 pour offrir une expérience d'enseignement supérieur fluide

L'établissement d'enseignement supérieur a déployé la suite complète de solutions de sécurité des applications F5 pour protéger ses applications Web et mobiles contre les cyberattaques, tout en offrant une expérience sans frontières et personnalisée à ses instructeurs et étudiants nationaux et internationaux.

Défis commerciaux

En tant que l’un des principaux fournisseurs d’enseignement supérieur d’Australie, l’Université offre une expérience d’apprentissage personnalisée améliorée par des plateformes numériques innovantes à plus de 60 000 étudiants chaque année.

Au fil des années, le nombre et la proportion d’étudiants internationaux ont augmenté dans le pays, près d’un étudiant sur quatre dans les universités australiennes venant de l’étranger . Cette internationalisation des universités australiennes a conduit l'université à devenir une institution connectée à l'échelle mondiale, et sa plateforme Cloud Campus, composée de supports de cours, de conférences en temps réel ou enregistrées et plus encore, offre aux étudiants la flexibilité et la commodité de l'apprentissage en ligne sans compromis. Ainsi, le personnel et les étudiants s’attendent à ce que les applications d’enseignement et d’apprentissage soient disponibles à tout moment.

Après avoir subi une attaque par déni de service distribué (DDoS) sur son site Web public, l'indisponibilité a eu un impact non seulement sur les opérations commerciales principales de l'Université, mais également sur la fourniture d'une expérience de haute qualité à ses étudiants.

Les solutions numériques d’aujourd’hui révolutionnent également la nature du secteur de l’enseignement supérieur. Les étudiants s'attendent désormais à ce que les services numériques (informatique, bibliothèque, soutien académique, santé et bien-être) et leur livraison soient à la demande sur toutes les plateformes. Pendant la pandémie, les étudiants s’attendent à un accès transparent au contenu car ils s’appuient sur un apprentissage indépendant via la technologie. Déterminée à repousser les limites du numérique dans l’enseignement supérieur, l’équipe informatique de l’université a commencé à augmenter le nombre d’appels d’API, mettant à rude épreuve la capacité de son matériel vieillissant. L'université avait besoin d'une infrastructure sécurisée pour répondre aux exigences commerciales en matière de rapidité et de protection sans compromis sur tous les services du campus.

La solution

L'Université dispose de plus de 1 000 applications sur son centre de données sur site qui doivent être migrées et déployées sur plusieurs unités et invités vCMP. Reconnaissant la nécessité de sécuriser ses applications Web et mobiles, l’Université a choisi F5 pour déployer une plateforme moderne et programmable qui éliminerait les goulots d’étranglement informatiques, améliorerait les processus internes et accélérerait les flux de travail.

Les organisations sont de plus en plus exposées à une variété d’attaques potentiellement malveillantes provenant de vecteurs de menaces automatisés et en évolution rapide. Le trafic entrant et sortant des botnets, comme les attaques DDoS et les activités malveillantes, pénètre facilement les couches de sécurité et consomme une puissance de traitement précieuse. Grâce à la puissante combinaison de F5 IP Intelligence et de F5 Advanced Web Application Firewall (WAF), l’Université est en mesure d’utiliser des contrôles de sécurité des applications plus actifs pour atténuer le paysage des menaces actuelles.

F5 IP Intelligence améliore la visibilité sur les menaces et les activités malveillantes en s'appuyant sur l'expertise d'un réseau mondial de capteurs de menaces fréquemment mis à jour et d'une base de données de renseignement IP. En identifiant et en bloquant les adresses IP associées aux sources de menaces telles que les attaques DDoS, les attaques Web, les proxys, le phishing et les exploits Windows, le service permet à l'Université d'améliorer la distribution automatisée d'applications avec une sécurité renforcée et basée sur le contexte. De plus, le blocage automatisé élimine l’effort de traitement du trafic malveillant, augmentant ainsi l’efficacité du centre de données de l’institution.

F5 Advanced WAF intègre également l’analyse comportementale et les injections de code dynamiques pour évaluer en profondeur la menace associée à chaque session client donnée. Le trafic automatisé malveillant et les robots représentent 30 à 40 % du trafic sur un site classique et la défense proactive contre les robots de la solution arrête les attaques de robots automatisés en identifiant et en différenciant les robots amicaux des robots malveillants. En profilant une base de comportement normal du trafic des applications avec des analyses avancées et l’apprentissage automatique, les modèles de trafic anormaux deviennent plus faciles à repérer et à bloquer, sans intervention de l’administrateur. Cela permet d’éviter les attaques sophistiquées par déni de service (DoS) de couche 7, le scraping Web et les attaques par force brute avant qu’elles n’affectent les applications Web et mobiles de l’Université.

De plus, les exigences commerciales imposent aux organisations de déployer des applications critiques dans des délais plus courts. À mesure que les processus et les chaînes d’outils de développement et de livraison d’applications évoluent, les services de livraison d’applications de F5 sont nécessaires pour garantir que les applications restent rapides, sécurisées et disponibles dans les environnements de production.

Pour répondre aux exigences du marché dynamique, l’Université avait besoin que ses plateformes compatibles API soient équipées d’une automatisation de bout en bout, de l’approvisionnement au déploiement des applications. La collaboration de F5 avec Ansible a permis à l’Université de configurer plusieurs périphériques F5 BIG-IP et d’autres périphériques réseau avec facilité et cohérence, permettant à son équipe informatique de devenir plus agile et de mieux répondre aux demandes de l’entreprise. L’équipe réseau de l’Université a également assisté à plusieurs sessions de formation F5 Super-NetOps, un programme de formation industrielle et communautaire piloté par F5 visant à faire évoluer les fonctions d’exploitation du réseau.

Grâce à la technologie F5 Virtual Clustered Multiprocessing (vCMP), l'Université est en mesure d'héberger une architecture multi-locataire qui prend en charge une variété de versions BIG-IP et de modules de produits sur un seul appareil. La plateforme est également capable d'héberger plusieurs instances invitées, chacune avec une allocation dédiée de CPU, de mémoire et d'autres ressources. Cette solution a permis à l'institution d'augmenter ses performances, de virtualiser ou de regrouper horizontalement plusieurs périphériques BIG-IP, créant ainsi une infrastructure de réseau de distribution d'applications élastique qui peut s'adapter efficacement à l'évolution des besoins. Parallèlement, le système d’exploitation de gestion du trafic F5 (TMOS) offre une visibilité, une flexibilité et un contrôle totaux sur tous les services de distribution d’applications. Avec F5 TMOS, l’institution peut s’adapter intelligemment aux exigences diverses et évolutives des applications et des réseaux. Ces solutions, gérées à partir d’un point de contrôle unique, offrent au fournisseur d’éducation la visibilité nécessaire et les capacités contextuelles et comportementales dont l’organisation a besoin pour protéger ses applications Web et mobiles contre les menaces et préserver l’expérience d’enseignement et d’apprentissage de ses utilisateurs.