Études de cas

Une grande université renforce sa sécurité avec F5 pour offrir une expérience d'enseignement supérieur fluide

L'établissement d'enseignement supérieur a déployé la suite complète de solutions de sécurité des applications F5 pour protéger ses applications Web et mobiles contre les cyberattaques, tout en offrant une expérience sans frontières et personnalisée à ses instructeurs et étudiants nationaux et internationaux.

Défis commerciaux

En tant que l’un des principaux fournisseurs d’enseignement supérieur d’Australie, l’Université offre une expérience d’apprentissage personnalisée améliorée par des plateformes numériques innovantes à plus de 60 000 étudiants chaque année.

Au fil des années, le nombre et la proportion d’étudiants internationaux ont augmenté dans le pays, près d’un étudiant sur quatre dans les universités australiennes venant de l’étranger . Cette internationalisation des universités australiennes a conduit l'université à devenir une institution connectée à l'échelle mondiale, et sa plateforme Cloud Campus, composée de supports de cours, de conférences en temps réel ou enregistrées et plus encore, offre aux étudiants la flexibilité et la commodité de l'apprentissage en ligne sans compromis. Ainsi, le personnel et les étudiants s’attendent à ce que les applications d’enseignement et d’apprentissage soient disponibles à tout moment.

Après avoir subi une attaque par déni de service distribué (DDoS) sur son site Web public, l'indisponibilité a eu un impact non seulement sur les opérations commerciales principales de l'Université, mais également sur la fourniture d'une expérience de haute qualité à ses étudiants.

Les solutions numériques d’aujourd’hui révolutionnent également la nature du secteur de l’enseignement supérieur. Les étudiants s'attendent désormais à ce que les services numériques (informatique, bibliothèque, soutien académique, santé et bien-être) et leur livraison soient à la demande sur toutes les plateformes. Pendant la pandémie, les étudiants s’attendent à un accès transparent au contenu car ils s’appuient sur un apprentissage indépendant via la technologie. Déterminée à repousser les limites du numérique dans l’enseignement supérieur, l’équipe informatique de l’université a commencé à augmenter le nombre d’appels d’API, mettant à rude épreuve la capacité de son matériel vieillissant. L'université avait besoin d'une infrastructure sécurisée pour répondre aux exigences commerciales en matière de rapidité et de protection sans compromis sur tous les services du campus.

La solution

L'Université dispose de plus de 1 000 applications sur son centre de données sur site qui doivent être migrées et déployées sur plusieurs unités et invités vCMP. Reconnaissant la nécessité de sécuriser ses applications Web et mobiles, l’Université a choisi F5 pour déployer une plateforme moderne et programmable qui éliminerait les goulots d’étranglement informatiques, améliorerait les processus internes et accélérerait les flux de travail.

Les organisations sont de plus en plus exposées à une variété d’attaques potentiellement malveillantes provenant de vecteurs de menaces automatisés et en évolution rapide. Le trafic entrant et sortant des botnets, comme les attaques DDoS et les activités malveillantes, pénètre facilement les couches de sécurité et consomme une puissance de traitement précieuse. Grâce à la puissante combinaison de F5 IP Intelligence et de F5 Advanced Web Application Firewall (WAF), l’Université est en mesure d’utiliser des contrôles de sécurité des applications plus actifs pour atténuer le paysage des menaces actuelles.

F5 IP Intelligence améliore votre visibilité sur les menaces et activités malveillantes en s’appuyant sur un réseau mondial de capteurs de menaces et une base de données d’intelligence IP fréquemment actualisés. En identifiant et bloquant les adresses IP liées à des sources de menace comme les attaques DDoS, les attaques web, les proxies, les attaques par hameçonnage et les exploits Windows, nous vous aidons à renforcer la sécurité contextuelle de la distribution automatisée de vos applications. Ce blocage automatisé réduit aussi vos charges de traitement de trafic malveillant, augmentant l’efficacité de votre centre de données.

F5 Advanced WAF intègre également l’analyse comportementale et les injections de code dynamiques pour évaluer en profondeur la menace associée à chaque session client donnée. Le trafic automatisé malveillant et les robots représentent 30 à 40 % du trafic sur un site classique et la défense proactive contre les robots de la solution arrête les attaques de robots automatisés en identifiant et en différenciant les robots amicaux des robots malveillants. En profilant une base de comportement normal du trafic des applications avec des analyses avancées et l’apprentissage automatique, les modèles de trafic anormaux deviennent plus faciles à repérer et à bloquer, sans intervention de l’administrateur. Cela permet d’éviter les attaques sophistiquées par déni de service (DoS) de couche 7, le scraping Web et les attaques par force brute avant qu’elles n’affectent les applications Web et mobiles de l’Université.

De plus, les exigences commerciales imposent aux organisations de déployer des applications critiques dans des délais plus courts. À mesure que les processus et les chaînes d’outils de développement et de livraison d’applications évoluent, les services de livraison d’applications de F5 sont nécessaires pour garantir que les applications restent rapides, sécurisées et disponibles dans les environnements de production.

Pour répondre aux exigences du marché dynamique, l’Université avait besoin que ses plateformes compatibles API soient équipées d’une automatisation de bout en bout, de l’approvisionnement au déploiement des applications. La collaboration de F5 avec Ansible a permis à l’Université de configurer plusieurs périphériques F5 BIG-IP et d’autres périphériques réseau avec facilité et cohérence, permettant à son équipe informatique de devenir plus agile et de mieux répondre aux demandes de l’entreprise. L’équipe réseau de l’Université a également assisté à plusieurs sessions de formation F5 Super-NetOps, un programme de formation industrielle et communautaire piloté par F5 visant à faire évoluer les fonctions d’exploitation du réseau.

Avec la technologie F5 Virtual Clustered Multiprocessing (vCMP), l’Université peut héberger une architecture multi-locataires qui prend en charge différentes versions de BIG-IP et modules produits sur un seul appareil. La plateforme gère également plusieurs instances invitées, chacune disposant d’une allocation dédiée de CPU, mémoire et autres ressources. Cette solution a permis à l’établissement d’augmenter ses performances, de virtualiser ou de regrouper horizontalement plusieurs dispositifs BIG-IP, créant ainsi une infrastructure élastique de réseau de distribution applicative, qui s’adapte efficacement à l’évolution de ses besoins. Par ailleurs, le système d’exploitation de gestion du trafic F5 (TMOS) offre une visibilité, une flexibilité et un contrôle complets sur l’ensemble des services de distribution applicative. Grâce à F5 TMOS, l’institution s’adapte intelligemment aux exigences variées et en constante évolution des applications et des réseaux. Ces solutions, centralisées sur un point de contrôle unique, vous fournissent la visibilité indispensable ainsi que les capacités contextuelles et comportementales nécessaires pour protéger vos applications web et mobiles des menaces, tout en préservant l’expérience d’enseignement et d’apprentissage de vos utilisateurs.

Avantages

Avec F5, le fournisseur d’éducation a amélioré son infrastructure technologique pour garantir la fiabilité et améliorer l’agilité de plus de 80 % de ses applications, offrant des expériences transparentes à son personnel et à ses étudiants.

Visibilité et protection des applications améliorées contre les attaques automatisées

Les menaces automatisées sont à l’origine des attaques d’aujourd’hui : attaques DDoS, violations de données, vol d’identifiants, analyses de vulnérabilité et autres types d’attaques. À la suite d’un récent incident DDoS, l’équipe de réponse aux incidents de sécurité (SIRT) de F5 a évalué et identifié de manière proactive la nécessité pour l’institution de déployer des contre-mesures de sécurité plus actives et intuitives contre de telles attaques.

Avec F5 Advanced WAF, l’Université garantit une disponibilité maximale de ses ressources accessibles en externe ainsi que de la plupart de ses applications d’enseignement et d’apprentissage. En intégrant les services de renseignement IP de F5, l’établissement renforce davantage son infrastructure de sécurité face aux hôtes Internet malveillants et dynamiques, assurant protection des données, des ressources et de sa réputation.

La suite complète d’offres de sécurité des applications a équipé les applications Web et mobiles de l’institution pour être moins vulnérables aux attaques DDoS au niveau de la couche applicative. En mettant à l'épreuve la nouvelle infrastructure sécurisée, l'Université a subi un test DDoS et une simulation de menace interne avec un service de test DDoS à distance, et a survécu avec succès à la cyberattaque dans le monde réel. L'Université a également obtenu une visibilité centralisée de son environnement applicatif, ce qui a simplifié la gestion pour réduire les dépenses d'investissement et d'exploitation.

Migration transparente vers un nouveau matériel

Le cloud, le déploiement automatisé et les pratiques DevOps remodèlent l’informatique, et les développeurs contournent de plus en plus souvent les équipes informatiques internes pour répondre aux exigences de rapidité des entreprises.

En tant que partenaire de l'Université depuis 2009, F5 a également proposé des sessions de formation Super-NetOps conçues pour aider à faire évoluer les fonctions d'exploitation du réseau. L’initiative a élargi les connaissances des professionnels du réseau de l’Université pour assurer des opérations de réseau critiques grâce à des pratiques d’amélioration et de déploiement continues. L'Université a ainsi utilisé Ansible pour automatiser le déploiement et la migration vers la nouvelle plateforme F5 BIG-IP iSeries. 

Améliorez les performances Web et applicatives, ainsi que l'expérience utilisateur

Avec toutes ses applications visibles sur une seule plateforme unifiée, l'équipe informatique a pu s'appuyer sur l'automatisation pour simplifier le déploiement et répliquer les politiques sur toutes ses applications, réduisant ainsi considérablement leur charge de travail tout en réduisant les erreurs humaines lors de la migration. De plus, l’institution peut désormais exécuter des appels d’interface de programmation d’application (API) et obtenir un résultat presque instantanément. Cette capacité a également permis de garantir que toutes les applications répondent aux normes de performance. 

La suite de solutions a finalement amélioré les temps de chargement des pages de l’Université et réduit l’utilisation de la bande passante, tout en protégeant ses actifs critiques contre les acteurs malveillants. Cela a permis de garantir une disponibilité maximale des actifs de l’Université et d’optimiser l’expérience d’enseignement et d’apprentissage de ses enseignants et de ses étudiants à tout moment, où qu’ils soient. 

Défis
  • Infrastructure matérielle vieillissante
  • Les entreprises exigent rapidité et agilité
  • Augmentation des menaces automatisées
Avantages
  • Protection améliorée des applications
  • Migration transparente
  • Performances et expérience utilisateur améliorées
Produits

F5 WAF avancé ›

Série iBIG-IP ›

Ansible sur F5 ›