SEBRAE MT sécurise les applications des consultants qui accompagnent 70 000 PME

Basée à Cuiabá, capitale du Mato Grosso, SEBRAE MT est l'unité locale de SEBRAE, une institution qui promeut l'univers des PME avec 27 succursales au Brésil. Le Mato Grosso comprend des biomes tels que le Pantanal et la rivière Araguaia, en plus d'être la porte d'entrée vers le sud de la forêt amazonienne. SEBRAE MT se distingue par son programme durable. En 2011, l’institution a créé le Centre de Développement Durable SEBRAE, reconnu internationalement comme un centre de référence pour les meilleures pratiques. En plus d'accélérer les PME de la région, cette fonctionnalité de SEBRAE MT aide l'entité à travailler de manière proactive pour garantir que le développement économique se déroule conformément aux meilleures pratiques de durabilité.

À cette fin, des applications critiques 24h/24 et 7j/7 entrent en jeu. Il s'agit notamment de : 

• Le portail de développement durable SEBRAE, qui diffuse des connaissances sur la région et propose des services tels qu'un radar d'efficacité énergétique pour aider les entreprises clientes de SEBRAE MT à identifier leur degré d'adhésion aux pratiques qui favorisent une économie circulaire et à faible émission de carbone. 
• La plateforme XPERTS : une place de marché qui met en relation des consultants de diverses disciplines commerciales avec des clients confrontés à des défis de gestion. 
• « L'émetteur de factures électroniques gratuites », un système du département du Trésor de l'État intégré au portail Web de SEBRAE MT qui prend en charge l'émission de factures. 

Le rôle de SEBRAE MT dans la promotion durable de l’économie de l’État exige que l’équipe de sécurité des TIC de l’institution applique de manière préventive des mesures contre les attaques et les dégradations des performances des applications. L'institution possède deux centres de données : l'un au siège régional à Cuiabá, et l'autre au siège national à Brasilia. En 2019, les leaders technologiques de SEBRAE MT ont lancé un appel d'offres pour acquérir des solutions de distribution d'applications et de protection application Web. Les solutions F5 BIG-IP Local Traffic Manager (LTM) et F5 BIG-IP Advanced WAF ont été choisies.

Cependant, avec le début de la pandémie de COVID-19, les applications qui étaient essentiellement intramuros ont dû être rapidement migrées vers le Web pour garantir la continuité des services de conseil aux entreprises clientes de SEBRAE MT. Il était également essentiel de commencer à protéger les API qui connectent les plateformes de SEBRAE aux applications d’autres organisations. Entre 2019 et 2022 seulement, la consommation et la publication des API de SEBRAE ont augmenté de 85 %. 

Cela a conduit l'institution à ouvrir un nouvel appel d'offres début 2022, portant cette fois sur les défenses contre les robots malveillants, ainsi que sur la protection du DNS et des API. Le nouvel appel d'offres comprenait également la mise à jour des ressources de distribution d'applications, car les événements SEBRAE MT ont commencé à se produire massivement sur Internet, provoquant des pics d'accès. Le nouvel appel d’offres comprenait également des solutions de campagne de menaces et de renseignement IP. L’objectif était de réduire les actions manuelles de blocage des listes de refus effectuées par les professionnels de SEBRAE MT, optimisant ainsi les performances de l’équipe.

Suite à l'appel d'offres 2022, F5 a de nouveau été choisi pour fournir des solutions de sécurité et de livraison d'applications à SEBRAE MT. « Dans l'appel d'offres 2019, le facteur déterminant était le rapport qualité-prix offert par la plateforme F5 », explique Edvando Silva, responsable de la cybersécurité chez SEBRAE MT. « En 2022, grâce à l’historique de la relation entre SEBRAE MT et F5, nous connaissions déjà la qualité de leur technologie et il était possible de rechercher une solution à laquelle nous faisions confiance. »

La période débutant en 2022 a consolidé le profil libre-service des applications Web dans lesquelles les professionnels de SEBRAE MT interagissent directement, à distance, avec les plateformes commerciales. Après 2020, les demandes sur l’infrastructure numérique de SEBRAE MT ont été accrues par les pics d’accès causés par les événements virtuels de l’institution. Dans ce contexte, il était stratégique d'étendre la capacité de traitement de leur solution de diffusion d'applications F5 BIG-IP Local Traffic Manager (LTM) initialement mise en œuvre en 2019.

Pendant ce temps, F5 BIG-IP DNS a résolu les problèmes d’adressage IP de SEBRAE MT, en travaillant en toute sécurité avec les ressources de distribution de traitement de données entre les deux centres de données de l’institution. L’équipe de sécurité des TIC de SEBRAE MT a exploré l’approche intégrée fournie par la plateforme BIG-IP, obtenant une visibilité sur la consommation du réseau et le nombre d’accès de chaque entreprise cliente.

Il était également essentiel pour l’institution d’approfondir son utilisation du F5 BIG-IP Advanced WAF. La numérisation des processus de SEBRAE MT a transformé les applications en plateformes vivantes, continuellement mises à jour et corrigées. Le nombre de scripts et la consommation de microservices ont augmenté. Chacun de ces changements a eu un impact sur BIG-IP Advanced WAF, qui se met automatiquement à jour en quelques millisecondes pour continuer à protéger ces plates-formes critiques. Cette protection comprend une analyse continue du trafic pour identifier et bloquer les robots indésirables, les logiciels utilisés par les cybercriminels pour pénétrer dans les systèmes et voler des données. La solution F5 identifie et vérifie également les robots souhaitables générés par les moteurs de recherche comme Google. Enfin, BIG-IP Advanced WAF protège également les API consommées et développées par SEBRAE MT. 

Avec l'arrivée des dernières solutions F5, il est devenu possible d'automatiser entièrement les fonctions qui servent les professionnels et les clients SEBRAE MT qui accèdent aux applications SEBRAE MT. 

« Les processus d’amélioration des performances et de protection des application ont été automatisés à 100 % », explique Silva.

Cette automatisation a libéré l'équipe de sécurité des TIC pour des tâches plus stratégiques, notamment l'interaction continue avec les équipes de développement d'applications. 

« Les rapports générés par BIG-IP Advanced WAF avec les données F5 Threat Campaigns et F5 IP Intelligence, par exemple, sont considérés par les responsables de ce département comme un apport stratégique pour le développement d' applications sécurisées », explique Silva.

SEBRAE MT utilise le tableau de bord BIG-IP avec BIG-IP Advanced WAF, BIG-IP LTM et BIG-IP DNS pour obtenir une vue claire de tout ce qui se passe au sein de l'infrastructure de sécurité et de distribution des applications. Si l’équipe de sécurité des TIC de SEBRAE MT souhaite mener des enquêtes approfondies sur une éventuelle attaque, le tableau de bord peut être configuré pour accéder aux détails, comme une analyse médico-légale d’un incident détecté. Cette flexibilité de la plateforme F5 s’inscrit dans la politique de gestion de la cybersécurité de l’institution, qui exige à la fois une vision holistique de l’infrastructure numérique – avec livraison des indicateurs clés de qualité de service – et une vision détaillée des problématiques spécifiques pouvant nécessiter une correction immédiate.

L'équipe de sécurité des TIC de SEBRAE MT tire le meilleur parti des renseignements sur les menaces de F5 pour assurer la protection des API tout en prenant en charge la forte croissance récente du nombre d'API utilisées.

« Plusieurs des applications développées par SEBRAE MT sont diffusées à l’échelle nationale, au service d’autres succursales SEBRAE dans tout le pays », explique Silva. « Et vice versa : Certaines applications créées par d'autres branches de l'institution sont accessibles par nos soins. Dans ce contexte, la consommation des API progresse sans cesse. « L’intelligence de F5 est un élément important des outils et des politiques que nous utilisons pour publier des API en toute sécurité. » 

Les ressources DNS BIG-IP sont utilisées par SEBRAE MT comme support pour l'accès Internet de l'institution. 

« Lorsque l’accès aux services d’adressage Internet DNS est perdu, les utilisateurs finaux internes et externes peuvent se retrouver sans accès aux applications. « Avec l'aide de BIG-IP DNS, nous avons atteint une disponibilité moyenne de 98 % », explique Silva. L’intégration entre la plateforme DNS sécurisée BIG-IP et BIG-IP LTM, qui résout les défis de répartition des charges de traitement entre les deux centres de données, soutient la qualité de service offerte aux utilisateurs de SEBRAE MT.

Chaque lundi, Silva rencontre l'équipe du service F5 et Arcade, le partenaire commercial F5 qui sert l'institution, pour approfondir son utilisation de la solution F5. 

« Je sais que j’ai une solution avancée entre les mains et j’utilise ces réunions pour étudier des ressources que nous n’explorons peut-être pas encore pleinement », explique-t-il. Certains résultats sont déjà visibles, comme l’utilisation des défenses anti-bots de la solution.

Silva ajoute : « Mon objectif est d'atteindre une performance et une protection maximales. »