SA Water migre vers le Cloud et sécurise ses API avec F5

Avec plus de 160 ans d'histoire, SA Water est un service public de premier plan appartenant au gouvernement en Australie du Sud. Elle se consacre à fournir des services essentiels d’eau et d’assainissement à plus de 1,8 million de résidents. Engagée dans une gestion efficace de l’eau et des eaux usées, SA Water adopte l’innovation et la durabilité pour la viabilité à long terme des ressources en eau de la région.

L’infrastructure numérique vieillissante du service public présentait des défis opérationnels croissants. L'organisation s'appuyait auparavant sur des appareils Citrix NetScaler vieillissants pour gérer les fonctions d'équilibrage de charge et de pare-feu application Web (WAF) pour les applications critiques. Malheureusement, ces appareils étaient de moins en moins en mesure de répondre aux besoins évolutifs de l’organisation. Ces appareils étaient coûteux à entretenir et manquaient de l'évolutivité requise pour les futures initiatives de transformation numérique de l'entreprise. Cette inefficacité a entraîné des dépenses opérationnelles plus élevées, une transparence réduite dans la gestion des services et une pression importante sur les équipes informatiques et réseau, qui étaient surchargées par la maintenance et les mises à niveau de routine du matériel. En conséquence, ces équipes ont eu du mal à se concentrer sur des initiatives plus stratégiques et prioritaires pour que l’entreprise puisse innover et améliorer la prestation de services à ses consommateurs. 

Remplacer les appareils par du matériel similaire n’était pas une solution viable à long terme. SA Water avait besoin d’une approche moderne et évolutive qui améliorerait l’efficacité opérationnelle, tout en évoluant pour répondre aux demandes croissantes de l’entreprise et simplifier la gestion des infrastructures.

Outre ces défis, SA Water a été confrontée à des risques de sécurité croissants liés à son catalogue croissant d’API et applications cloud natives. L'organisation a adopté la plateforme MuleSoft Anypoint hébergée sur AWS pour intégrer des systèmes disparates déployés dans des environnements sur site et cloud. Cependant, cette évolution vers une approche moderne axée sur le cloud a introduit de nouvelles vulnérabilités en matière de cybersécurité avec le nombre croissant d’API en production, qui étaient au cœur des opérations de l’entreprise. SA Water avait besoin de mettre en œuvre une solution qui assurerait la protection de l'ensemble de son parc d'API afin de défendre son infrastructure contre les cyberattaques croissantes visant à cibler les services publics critiques.

Reconnaissant l’urgence du problème, SA Water a recherché une solution qui non seulement rationaliserait les opérations de réseau et de sécurité, mais protégerait également son environnement MuleSoft piloté par API. La solution idéale offrirait une gestion simplifiée, une sécurité API robuste et la possibilité d'évoluer dans des environnements hybrides et multicloud tout en pérennisant son infrastructure pour une croissance à long terme.

La migration vers le cloud a été une étape cruciale vers la modernisation de l’infrastructure de SA Water, et garantir une sécurité robuste de son environnement API en évolution était une priorité absolue. Après une évaluation approfondie de diverses solutions basées sur le cloud, SA Water a sélectionné F5 Distributed Cloud API Security pour son architecture supérieure, sa facilité de gestion et sa capacité à fournir une sécurité évolutive et native du cloud pour l'organisation. 

Dans le cadre du processus d’évaluation, SA Water a mené une preuve de concept (POC) rigoureuse qui comprenait des tests de pénétration complets avec plus de 25 000 attaques automatisées simulées. La politique de sécurité par défaut « prête à l’emploi » de la plateforme a réussi à bloquer la grande majorité de ces menaces, avec seulement 94 d’entre elles ayant réussi à passer. L’équipe de sécurité de SA Water a travaillé avec F5 pour affiner davantage les paramètres de la politique de sécurité afin de garantir une protection complète. Cela a démontré la capacité de la plateforme à s’adapter rapidement aux menaces émergentes et a donné à SA Water une confiance totale dans la solution F5.

Leelan Abeyarathna, ingénieur réseau technologique senior chez SA Water, déclare : « La flexibilité de la plateforme cloud distribuée F5, combinée aux capacités natives pour sécuriser notre environnement API, a été un facteur clé dans notre décision. »

Le choix d’adopter F5 Distributed Cloud API Security découlait également du besoin du service public de disposer d’une solution plus robuste et plus agile qui s’intégrerait parfaitement à sa stratégie multicloud. Bien que l'option MuleSoft fournisse des fonctionnalités essentielles de gestion des API, le besoin urgent de garantir la protection du vaste catalogue d'API de l'utilitaire a rendu Distributed Cloud API Security avec son architecture flexible et évolutive plus adaptée aux besoins évolutifs de l'entreprise.