Études de cas

L'Université américaine du Caire déjoue les cyberattaques avec F5

Les étudiants de l'Université américaine du Caire (AUC) excellent et les professeurs innovent dans un environnement d'apprentissage numérique sécurisé et fiable, grâce à F5. En permettant au personnel informatique de se concentrer sur des initiatives stratégiques, F5 aide l'AUC à assurer le succès de son écosystème éducatif.

Défi commercial

Les cybermenaces constituent un risque omniprésent pour les universités, où des réseaux étendus, des milliers d’étudiants et des données de recherche critiques en font des cibles privilégiées pour les attaques. En tant qu’institution prestigieuse de langue anglaise accréditée par les États-Unis au Moyen-Orient, l’AUC fait face à ces défis de front. Avec 7 000 étudiants bénéficiant d'un campus physique et numérique de pointe, l'AUC soutient des applications d'apprentissage avancées qui favorisent la recherche, la collaboration et l'innovation. La protection des données sensibles et l’accès aux systèmes académiques critiques sont une priorité pour le Dr Iman Megahed, vice-présidente adjointe pour la transformation numérique, directrice des connaissances et de la stratégie à l’AUC.  « Imaginez la communauté diversifiée d’individus vivant, apprenant et interagissant sur notre campus », dit-elle. « Pour offrir l’expérience que promettent notre nom et notre mission, une base technologique solide et sécurisée est essentielle. »

Comme de nombreuses universités, l’AUC a connu une augmentation spectaculaire des cyberattaques à motivation financière et politique ces dernières années. Les attaques DDoS ciblant son infrastructure réseau sont particulièrement dangereuses. Durant les périodes critiques, telles que les semaines d’examens, les événements majeurs sur le campus et les périodes de pointe d’inscription, ces attaques se sont intensifiées, perturbant les services essentiels.

Les attaques ont atteint des niveaux sans précédent, selon Osama El-Gedawy, directeur principal des opérations de sécurité de l'information à l'AUC. Bien que les fournisseurs d'accès à Internet aient tenté d'atténuer les menaces, leurs solutions ont souvent créé un effet de « trou noir », déconnectant ainsi l'université d'Internet.

Au-delà des problèmes de sécurité, la transition de l’AUC vers une stratégie axée sur le cloud a introduit des défis supplémentaires. Alors que les applications et les charges de travail de recherche se déplacent de plus en plus vers le cloud, l'université avait besoin d'une approche de sécurité unifiée pour protéger les environnements sur site et dans le cloud tout en garantissant des opérations ininterrompues.

Solutions

Pour défendre ses systèmes et assurer une transition en douceur vers un environnement de serveur hybride, El-Gedawy et son équipe se sont tournés vers F5, le partenaire informatique de longue date de l’université. Depuis plus de sept ans, AUC s'appuie sur des solutions matérielles basées sur la plate-forme F5 comme épine dorsale de sa stratégie de sécurité et de disponibilité des application . F5 BIG-IP Advanced WAF protège l'université contre les menaces répertoriées dans le Top 10 de l'OWASP, tandis que l'équilibrage de charge F5 BIG-IP Local Traffic Manager (LTM) garantit que les systèmes sont toujours disponibles, en particulier pendant les pics de demande.

Parallèlement à ces solutions, Megahed met l'accent sur les versions et fonctionnalités fréquentes et de haute qualité de F5. De plus, l’approche proactive des ingénieurs et des gestionnaires de comptes F5 permet à l’université de s’adapter rapidement aux événements planifiés et inattendus. 

Lorsque la pandémie de COVID-19 a forcé une transition rapide vers l’apprentissage à distance, l’université a dû adapter ses services numériques du jour au lendemain. Elle s'est tournée vers F5 pour la protection de nouvelles applications, notamment un système de surveillance de la santé COVID-19 pour les employés. Le passage à l’apprentissage et aux opérations virtuels a également considérablement élargi la surface d’attaque, un défi que F5 a relevé en sécurisant l’université contre les cybermenaces émergentes.

Aujourd'hui, F5 accompagne l'université dans sa transition vers une nouvelle étape informatique importante : la migration d'un nombre croissant d' applications vers le cloud. Bien que cela présente des avantages majeurs en termes d’économies de coûts et d’évolutivité, cela augmente également l’exposition du réseau en raison des services Internet, des API et de accès à distance. 

La situation a atteint son paroxysme lors d’une attaque DDoS particulièrement agressive contre les systèmes de l’université. El-Gedawy a pris le téléphone et a appelé son gestionnaire de compte F5 pour demander de l'aide pour repousser l'attaque. Sans hésitation, une équipe d'experts F5 a immédiatement acheminé tout le trafic universitaire sur le réseau privé mondial F5, en déployant F5 Distributed Cloud DDoS Mitigation pour arrêter l'attaque.

« La transition s’est déroulée de manière incroyablement fluide », explique El-Gedawy. « Depuis l’adoption de F5 Distributed Cloud DDoS Mitigation, nous avons constaté une diminution significative des attaques et, heureusement, nous n’avons pas rencontré de perturbations similaires. L’équipe F5 Égypte a fourni un soutien exceptionnel. Il souligne également le rôle des services supplémentaires de protection des applications et des API sur la plate-forme F5 qui offrent une défense continue et une protection des API, ainsi que des capacités d'atténuation DDoS qui détectent et préviennent les attaques avant qu'elles n'atteignent l' infrastructure réseau et les applications. 

Grâce à ces ressources, l’université peut désormais se concentrer sur les feuilles de route stratégiques en matière de sécurité, anticiper les menaces futures et mettre en œuvre des solutions sans exercer de pression sur les équipes internes. « Nous ne considérons pas F5 simplement comme un fournisseur, mais plutôt comme un partenaire agile, innovant et fiable. « Nous pouvons tous mieux dormir la nuit ! » dit Megahed.

Résultats

Stimuler l'innovation dans l'éducation

Alors que les menaces de cybersécurité évoluent et que l’adoption du cloud s’accélère, F5 offre à l’AUC une plate-forme sécurisée pour le déploiement d’outils pédagogiques avancés. L'université intègre l'IA - des chatbots et des tuteurs d'IA aux laboratoires de réalité virtuelle/réalité augmentée et aux cadres basés sur les compétences - dans diverses disciplines, offrant aux étudiants une expérience pratique des technologies de pointe.

« Nous nous engageons à intégrer l’IA dans tous les aspects de l’éducation et des opérations », déclare Megahed. « F5 permet à l'AUC d'offrir une expérience d'apprentissage numérique de classe mondiale, garantissant que les étudiants, les professeurs et les chercheurs peuvent innover, collaborer et exceller sans interruption. »

Réduire la pression sur le personnel

La gestion de l’infrastructure informatique complexe d’une université peut s’avérer écrasante, les menaces de sécurité, les problèmes de performances du système et les risques de temps d’arrêt exerçant une pression constante sur les équipes informatiques. Grâce à l'atténuation des attaques DDoS dans le cloud distribué qui automatise la sécurité, la gestion du trafic et l'atténuation des menaces, le personnel informatique de l'AUC ne passe plus son temps à lutter contre les pannes de système ou à répondre aux attaques DDoS. 

Libéré de la maintenance de routine et de la gestion de crise, le personnel peut consacrer plus de temps au développement de nouvelles technologies, au soutien des professeurs et des étudiants et à la conduite de la transformation numérique de l'AUC. 

Réduire les temps d'arrêt dus aux attaques DDoS

L'AUC est confrontée à de fréquentes attaques DDoS, en particulier pendant les semaines d'examens, les événements majeurs sur le campus et les périodes de pointe d'inscription. En passant à l'atténuation des attaques DDoS dans le cloud distribué, AUC bénéficie d'une détection des menaces en temps réel et d'une atténuation automatique, garantissant ainsi la disponibilité continue de ses applications critiques. 

Depuis le déploiement, l’université a connu une réduction significative des temps d’arrêt liés aux attaques, améliorant à la fois l’efficacité opérationnelle et l’expérience utilisateur.

Sécuriser une stratégie de cloud hybride

Avec des applications et des services distribués dans des centres de données sur site et dans le cloud, AUC avait besoin d'un cadre de sécurité unifié capable de protéger son infrastructure hybride. La plate-forme F5 Application Delivery and Security fournit une gestion centralisée de la sécurité, protégeant à la fois les applications héritées et natives du cloud. 

Cela garantit que les données de recherche sensibles, les systèmes de gestion de l’apprentissage et les portails étudiants restent sécurisés et accessibles quel que soit l’endroit où ils sont hébergés. En intégrant les contrôles de sécurité F5 dans plusieurs environnements, AUC peut maintenir une protection transparente et axée sur les politiques tout en faisant progresser sa stratégie axée sur le cloud.

Adopter une sécurité optimisée par l'IA

Alors que les cybermenaces deviennent plus sophistiquées, l'AUC prévoit de tirer parti des renseignements sur les menaces basés sur l'IA au sein de la plate-forme de sécurité et de livraison application F5 pour anticiper et atténuer les risques émergents. Cette approche proactive permet aux équipes de sécurité de détecter les anomalies plus rapidement, d’automatiser les stratégies de réponse et d’améliorer la protection en temps réel contre les vecteurs d’attaque en évolution. 

Grâce à la sécurité basée sur l’IA, AUC peut garder une longueur d’avance sur les cybermenaces potentielles sans surcharger son équipe informatique avec une surveillance manuelle. En intégrant l’apprentissage automatique et l’analyse avancée, l’AUC espère maintenir un campus numérique résilient et prêt pour l’avenir.

Voir tous les témoignages clients ›

Logo de l'Université américaine du Caire
Avantages
  • Atténuer efficacement les cybermenaces   
  • Assurer une disponibilité continue   
  • Activer une stratégie de cloud hybride résiliente   
  • Réduire la pression sur le personnel informatique   
  • Rationaliser la gestion des opérations
  • Centraliser les politiques de sécurité dans les environnements multicloud
Défis
  • Lutter contre la montée des cyberattaques   
  • Prévenir les interruptions de service   
  • Environnements cloud hybride sécurisés   
  • Gérer les charges de travail informatiques
  • Réduire la complexité liée à la prolifération des outils
Produits

Protection des applications Web et des API distribuées dans le cloud ›

DNS Cloud distribué ›

Atténuation des attaques DDoS ›

WAF avancé BIG-IP ›

Gestionnaire de trafic local BIG-IP ›