La NTUA de Taïwan a déployé F5 BIG-IP Advanced WAF et F5 BIG-IP Local Traffic Manager (LTM) pour se conformer aux exigences de cybersécurité, protéger les identifiants des utilisateurs et sécuriser les API. Cette solution a renforcé la disponibilité des services, automatisé la mitigation des menaces et simplifié le contrôle des politiques, ce qui permet à l’université de proposer des expériences numériques sécurisées et robustes sans alourdir la gestion opérationnelle.
L’Université nationale des arts de Taïwan (NTUA), l’une des institutions les plus reconnues du pays en arts et culture, gère plusieurs plateformes numériques publiques qui soutiennent ses programmes académiques, ses admissions, ses événements et son implication communautaire. Ces services en ligne jouent un rôle crucial tant dans les opérations quotidiennes que dans la construction de l’image publique de l’université.
Avec la mise en vigueur d'exigences plus strictes en cybersécurité selon la loi taïwanaise sur la gestion de la cybersécurité (CSMA), NTUA a dû rapidement renforcer ses capacités de sécurité des informations, notamment pour ses sites web accessibles depuis l’extérieur. L'infrastructure de sécurité en place à l'université ne protégeait pas suffisamment contre des menaces de plus en plus sophistiquées, ni ne satisfaisait aux exigences actuelles des régulateurs en matière de transparence, disponibilité et reporting.
NTUA devait sécuriser ses ressources en ligne cruciales tout en préservant l’accès aux services et sans alourdir les équipes internes. Nous visons une approche centralisée et solide de la sécurité web, garantissant une protection constante, un accès numérique sans interruption pour les étudiants et le corps enseignant, et une conformité complète aux obligations réglementaires en évolution.
NTUA cherchait une solution capable d'assurer une protection complète des applications, de garantir la continuité des services et de faciliter la conformité sans alourdir les opérations. L'université avait besoin d’une plateforme pour détecter et bloquer activement les menaces, gérer efficacement le trafic, et appliquer des politiques de sécurité uniformes sur ses services web essentiels comme les demandes d’admission, les portails académiques et les systèmes étudiants.
NTUA a choisi BIG-IP Advanced WAF et BIG-IP LTM pour renforcer son architecture de sécurité. La solution intégrée de F5 propose une approche centralisée et évolutive, conforme aux exigences réglementaires et aux besoins de l’infrastructure. Nous détectons automatiquement les menaces et protégeons par détection par signature, bloquant ainsi un large éventail d’attaques connues ou émergentes sans besoin de mises à jour manuelles des règles. La visibilité en couche 7 qu’offre la plateforme vous permet d’inspecter le trafic avec précision, détecter et neutraliser les charges utiles malveillantes avant qu’elles n’affectent vos applications.
Pour respecter les contrôles d'accès selon la localisation, NTUA a déployé les services d’intelligence IP F5 et les fonctions de filtrage géolocalisé de BIG-IP Advanced WAF afin de limiter le trafic à risques élevés et réduire toute exposition inutile. Nous avons également mis en place une application centralisée des politiques de sécurité pour assurer une protection uniforme des services numériques et faciliter la gestion au quotidien.
Nous avons déployé l'ensemble de la solution sous forme d'édition virtuelle BIG-IP dans l'infrastructure existante de NTUA, facilitant ainsi la mise en œuvre sans nécessiter d’investissement matériel supplémentaire.
Avec BIG-IP Advanced WAF et BIG-IP LTM, NTUA assure une disponibilité constante et un accès fluide aux services numériques à fort trafic, tout en respectant les normes nationales d’indisponibilité. Les capacités de BIG-IP LTM renforcent la fiabilité et les performances en offrant un équilibrage de charge intelligent, un déchargement SSL et une surveillance continue, ce qui vous garantit un accès sans interruption lors des pics d’activité, comme les inscriptions et les périodes d’admission.
La protection contre les bots F5 et l'analyse comportementale empêchent les menaces de connexion automatisées, protégeant ainsi vos portails de connexion et interfaces étudiantes sensibles contre le credential stuffing et les attaques par force brute.
« En déployant la solution F5, notre université s’appuie désormais sur une base solide pour assurer la cybersécurité tout en garantissant la continuité des services », affirme Frank Mei, directeur des systèmes d’information de la NTUA.
Au fur et à mesure de l’expansion de l’écosystème d’API de NTUA, la solution F5 garantit une protection uniforme sur site et dans le cloud, en s’appuyant sur une visibilité approfondie et un contrôle d’accès pour bloquer les abus, les violations et les risques de conformité. Ces améliorations renforcent durablement la posture globale de sécurité de votre organisation.
La solution garantit la sécurité des identifiants des étudiants et du corps enseignant tout en limitant les interventions manuelles en matière de sécurité. Mei explique : « La solution F5 a largement allégé les tâches liées aux opérations quotidiennes. »