NGINX.com améliore la sécurité et l'expérience client

Les sites Web bancaires, de vente au détail, de soins de santé et autres sites Web qui gèrent des informations personnelles représentent des tentations évidentes pour les fraudeurs, mais ils ne sont pas les seules cibles de la cybercriminalité. Le site Web NGINX.com est un site d'information à fort trafic qui, comme la plupart des autres aujourd'hui, est soumis à des attaques constantes, avec des volumes de requêtes pouvant augmenter jusqu'à 200 fois pour atteindre plus de 10 millions de requêtes par heure. De telles attaques menacent la disponibilité et les performances du site pour les clients. Lorsque F5 a acquis NGINX en 2019, NGINX.com et les ressources qu'il propose étaient protégés par une solution de sécurité SaaS d'un concurrent de F5.

Une équipe F5 a commencé à réfléchir à la meilleure façon de protéger le site Web et d’assurer une transition en douceur loin du produit concurrent. Les difficultés de la solution précédente allaient au-delà du simple fait de ne pas vouloir financer un concurrent. Il a perturbé l’expérience utilisateur avec un long message « Veuillez patienter » qui remplaçait la vue de l’utilisateur du site chaque fois que son atténuation des robots était activée. De plus, le support produit était, selon les termes du responsable du site NGINX.com, « tout simplement terrible ». 

« Chaque fois que nous avions besoin de les contacter, c'était un trou noir et nous n'avions jamais de nouvelles », explique Danielle Jones, chef de produit.

Bien entendu, la nouvelle solution devait également bien fonctionner. « NGINX.com est souvent attaqué, nous avions donc besoin de quelque chose qui fournirait une protection robuste et fiable, capable d'évoluer de manière dynamique en cas de besoin », explique Melinda Hansell, directrice principale du marketing numérique. Son équipe a commencé à jeter les bases d’un changement, notamment en analysant le site et en améliorant la compréhension des nombreux composants impliqués. 

« Nous avons une configuration et un ensemble d’outils complexes », explique Jones. « Le principal défi consistait simplement à identifier où tout se trouvait afin de pouvoir facilement effectuer la transition des services. »

Ils ont réalisé que F5 Distributed Cloud Services était une solution parfaitement adaptée. Les services de sécurité, de mise en réseau et de gestion des applications SaaS de l'entreprise, qui peuvent être déployés sur des sites multicloud, sur site et en périphérie, offrent une sécurité facile à mettre en œuvre en tant que service géré.

Une fois les services cloud distribués lancés au public début 2022, les efforts de mise à niveau se sont accélérés. Cet automne, un essai comparatif côte à côte a montré que les services cloud distribués pouvaient non seulement protéger le site et gérer son trafic à volume élevé tout en atténuant les attaques par déni de service constantes aussi bien que la solution précédente, mais qu'ils étaient également plus performants, à un coût global inférieur.

« Économiser de l’argent n’était pas la motivation principale, car nous n’étions pas satisfaits de l’impact de la solution précédente sur l’expérience utilisateur », explique Melinda Hansell, directrice principale du marketing et membre clé de l’équipe de mise à niveau. « Mais je pourrais certainement utiliser ces fonds pour d’autres initiatives essentielles à la mission. »

Peu de temps après, le site NGINX.com a été mis en ligne avec une solution de cloud distribué regroupant presque toutes les options de service, notamment la protection des applications Web et des API dans le cloud distribué (WAAP), la défense des bots dans le cloud distribué, la protection de l'infrastructure des applications dans le cloud distribué (AIP) et la défense côté client dans le cloud distribué, entre autres.

« Il ne s’agit pas seulement d’un pare-feu d’application Web (WAF) ou WAAP, mais d’une suite complète de solutions et de technologies de sécurité », explique Hansell.

Le changement a été totalement transparent pour les clients.

Bien que le changement n’ait eu aucun impact du point de vue du client, la plateforme Distributed Cloud Services et son composant d’apprentissage automatique permettent des contrôles prescriptifs qui atténuent les attaques plus rapidement qu’avec la solution précédente.

« Tout s’est très bien passé », dit Jones. « Nous pouvons déployer rapidement de nouvelles politiques de sécurité et chaque fois que nous avons subi des attaques sur le site, Distributed Cloud Services les a gérées sans aucun problème. Cela a été très facile. Je ne le répéterai jamais assez.

Elle note que les performances du site sont également meilleures. « Nous avons déjà constaté une certaine augmentation de la vitesse de chargement des pages, en particulier dans les régions du monde qui étaient mal desservies par la solution précédente. Et à mesure que nous continuons à déployer davantage de fonctionnalités, nous nous attendons à davantage d’avantages. »

Même le fournisseur qui gère l’hébergement du site est impressionné. « Ce sont de grands fans », dit Jones. « Ils ont immédiatement déclaré que beaucoup de leurs autres clients bénéficieraient d'une migration vers des services cloud distribués. »

Enfin, l’expérience des utilisateurs légitimes reste intacte lorsque les défenses contre les robots sont activées, afin que les clients puissent continuer à utiliser le site sans interruption.

Les experts en sécurité des applications derrière Distributed Cloud Services ont déjà aidé l’équipe de Jones à identifier rapidement les mesures d’atténuation nécessaires en cas d’attaque, et ils sont toujours disponibles lorsque des questions se posent.

« L’équipe Distributed Cloud Services est très réactive », déclare Jones. En tant que personne disposant d'une expertise en matière d'applications plutôt que d'un savoir-faire en matière de sécurité de pointe, elle dit qu'elle apprécie de pouvoir travailler avec ces experts en sécurité pour développer la posture de sécurité idéale pour le site.

Parallèlement, la télémétrie du déploiement de NGINX.com contribue à améliorer la solution pour tous les clients F5.

Les services Cloud distribués coûtent moins cher que la solution précédente tout en étant plus faciles à gérer et offrant une meilleure visibilité.

« L’interface utilisateur est plus simple et très intuitive », explique Jones. « La quantité de données que je peux analyser est fantastique et c'est une expérience globalement meilleure. »

Elle est impatiente d’étendre les configurations en place depuis le lancement avec des politiques d’atténuation automatique supplémentaires, une mise à l’échelle des demandes et les services Distributed Cloud CDN récemment publiés pour augmenter encore la sécurité et la vitesse du site. 

Elle dit : « Nous prévoyons d'en activer un certain nombre dès qu'ils sortent du mode aperçu pour pouvoir augmenter encore plus la vitesse de notre site. » 

Rob Whiteley, vice-président et directeur général de NGINX, déclare : « Nous sommes ravis de voir F5 Distributed Cloud Services alimenter, sécuriser et offrir une meilleure expérience client sur NGINX.com. Distributed Cloud Services intègre une puissante collection des meilleures technologies F5 pour offrir une sécurité basée sur SaaS qui protège notre entreprise, et nous avons rapidement vu la valeur des capacités du service lorsqu'il a protégé le site contre des attaques de grande envergure. Nous pouvons désormais continuer à nous concentrer sur un contenu éducatif convaincant pour NGINX et être sûrs que les services cloud distribués maintiendront le site opérationnel de manière fiable. »