© 2026 Akamai Technologies
Une retraite simplifiée, une sécurité simplifiée
Lors de l'acquisition d'une importante compagnie d'assurance-vie, l'entreprise a eu une rare occasion de concevoir un nouveau centre de données à partir de zéro. Pour simplifier et renforcer la sécurité, l'équipe de sécurité a décidé de se tenir à l'écart des pare-feu et de leurs règles complexes. Au lieu de cela, elle a installé le logiciel Guardicore Segmentation d'Akamai sur des serveurs virtuels et physiques pour voir les ressources dont elle dépendait, puis a élaboré des règles pour bloquer toutes les autres communications. La microsegmentation limite la propagation des programmes malveillants, ce qui aide l'entreprise à respecter ses engagements en matière de services auprès des clients, des partenaires de distribution et de ses employés.
Ce n'est pas parce que l'entreprise est complexe que la sécurité doit également l'être
La possibilité de concevoir un centre de données à partir de zéro ne se présente pas souvent. Cependant, cette chance est venue lorsqu'une compagnie d'assurance de premier plan a été acquise par un autre assureur plus grand et très connu. « Le secteur des rentes est complexe et nécessite des calculs quotidiens massifs et des applications en libre-service pour nos clients et leurs conseillers », explique le responsable de la sécurité des systèmes d'informations de la société. « Nous avons eu l'occasion de commencer sur une page blanche, ce qui nous a permis de nous concentrer sur une expérience client exceptionnelle. »
Étant donné que l'entreprise protège les départs à la retraite des clients, la sécurité est une priorité absolue. La première action du responsable de la sécurité des systèmes d'information a été d'appeler un ancien coéquipier pour le ré-embaucher en tant qu'architecte de la sécurité. « Nous avons reformé l'équipe ! », raconte-t-il. Le duo s'est attelé à travailler à la planification du nouveau centre de données. « Nous avons vu cela comme une opportunité d'améliorer les anciennes méthodes de prestation de services informatiques et de devenir plus agile en tant qu'entreprise », explique le responsable de la sécurité des systèmes d'information.
Limiter la propagation des programmes malveillants
Les programmes malveillants peuvent passer outre les meilleures défenses, de sorte que le duo avait besoin d'un moyen de limiter leur propagation en cas de besoin. Ils ne sont pas fans des pare-feu. « Dans notre ancien centre de données, il fallait une équipe entière pour que les règles des pare-feu soient à jour », se rappelle le responsable de la sécurité des systèmes d'information. « De plus, les pare-feu peuvent devenir des goulots d'étranglement dans des réseaux très occupés comme celui-ci. »
Chaque nuit, la société calcule la valeur d'environ un demi-million de polices et de rentes en fonction de la performance du marché et d'autres variables de la journée, et la communique à des partenaires tels que les conseillers financiers avant 4 heures du matin. Ces calculs, ainsi que les sauvegardes nocturnes, génèrent un trafic massif. « Dans l'ancien centre de données, le pare-feu était complètement débordé toute la nuit cela pouvait ralentir les choses », déclare l'architecte de la sécurité. « Nous voulions un moyen plus simple de segmenter le réseau, avec moins de frais généraux de gestion et sans les dépenses liées aux pare-feu redondants à haut débit. »
Nous n'étions pas sûrs de la facilité de gestion de Guardicore Segmentation d'Akamai. Il s'avère que cela fut la partie la plus simple de la transition vers le centre de données. Cela nous aide à respecter la promesse de notre marque de simplifier les choses : pour les clients dont nous protégeons les départs à la retraite, nos partenaires de distribution et nos utilisateurs internes.
Responsable de la sécurité des systèmes d'information d'une compagnie d'assurance-vie majeure
Une sécurité simplifiée, une meilleure visibilité
Le duo a trouvé sa solution avec Guardicore Segmentation d'Akamai. « Avec Guardicore Segmentation d'Akamai, les communications de serveur à serveur ne passent pas par un pare-feu, ce qui élimine un goulot d'étranglement potentiel », explique l'architecte de la sécurité. « Lorsque nous avons installé l'agent sur notre base de données SQL Server, nous n'avons constaté aucun impact sur les performances. Je m'attendais au moins à un petit impact. J'ai été surpris. »
La visibilité pour un plan de migration intelligent
Pour éviter tout problème dans l'expérience utilisateur pendant la transition vers le nouveau centre de données, le duo voulait déplacer chaque application et ses dépendances en même temps. Cela éviterait la latence qui se produit lorsqu'une application d'un emplacement s'adresse à une base de données d'un autre emplacement. L'identification des dépendances peut être difficile, un problème résolu par l'installation de l'agent logiciel sur environ 750 serveurs et 750 postes de travail pour voir quels systèmes communiquent entre eux. « En nous montrant les dépendances de chaque application, Guardicore Segmentation d'Akamai nous a aidés à planifier les ressources à déplacer simultanément vers le nouveau centres de données et à élaborer des règles propres pour les communications de serveur à serveur », explique l'architecte de la sécurité. « C'est génial maîtriser les détails jusqu'au niveau du processus. »
Une posture de sécurité renforcée
Chaque système et chaque processus se trouve désormais dans son propre segment, ce qui permet à l'entreprise de contrôler étroitement les ressources qui peuvent communiquer entre elles. « Guardicore Segmentation d'Akamai limite la propagation des attaques susceptibles de perturber notre activité », explique le responsable de la sécurité des systèmes d'information. « Il contribue à notre engagement à protéger la retraite de nos clients et leur tranquillité d'esprit. » Lors de l'attaque Log4j, Guardicore Segmentation d'Akamai a permis de voir facilement les applications potentiellement vulnérables, ce qui a permis au duo de corriger rapidement la vulnérabilité avant qu'elle ne puisse être exploitée.
Une adaptation plus rapide aux changements de l'entreprise
Une alternative plus simple aux règles de pare-feu permet également à l'entreprise d'introduire rapidement de nouvelles expériences digitales. La modification des règles de pare-feu interrompt brièvement les communications, de sorte que les modifications précédentes étaient limitées à une fenêtre d'une heure, de 9 h à 10 h. Si une nouvelle règle provoquait un problème qui se présentait le lendemain matin, l'équipe ne pouvait tenter de résoudre le problème qu'après les heures de travail.
« Le dépannage des règles de pare-feu pouvait parfois prendre jusqu'à une semaine, et en attendant, la nouvelle application ou fonctionnalité n'était pas disponible pour nos utilisateurs », raconte l'architecte de la sécurité. « Avec Guardicore Segmentation d'Akamai, nous pouvons introduire plus rapidement de nouveaux services pour les clients et conseillers, modifier les règles en moins d'une heure dans l'environnement de production et en quelques secondes dans l'environnement de test. »
Guardicore Segmentation d'Akamai limite la propagation des attaques susceptibles de perturber notre activité. Il contribue à notre engagement à protéger la retraite de nos clients et leur tranquillité d'esprit.
Responsable de la sécurité des systèmes d'information d'une compagnie d'assurance-vie majeure
Une gestion simplifiée, libérant du temps pour de nouveaux projets
Les règles de Guardicore Segmentation d'Akamai sont également plus simples à tenir à jour que les règles de pare-feu. Par exemple, lorsque la société ajoute de la capacité pour une application, les règles existantes de l'application s'appliquent automatiquement aux nouvelles machines virtuelles.
Pour gagner du temps, l'architecte de la sécurité a donné aux développeurs d'applications de l'entreprise un accès en lecture seule à Guardicore Segmentation d'Akamai. « Désormais, ils peuvent voir si un problème d'application est dû à des règles de communication sans avoir à m'appeler », dit-il. « En cas de problème avec les règles, je peux le corriger en quelques clics tout en restant au téléphone. »
Le duo envisage déjà de nouvelles façons d'utiliser Guardicore Segmentation d'Akamai. L'une d'elle consiste de mieux comprendre les communications en intégrant leurs interrupteurs Arista et leurs équilibreurs de charge F5 à la solution.
« Nous ne savions pas à quel point il serait facile de gérer Guardicore Segmentation d'Akamai », explique le responsable de la sécurité des systèmes d'information. « Il s'avère que ce fut la partie la plus facile de la transition du centre de données. Cela nous aide à respecter la promesse de notre marque de simplifier les choses, pour les clients dont nous protégeons les départs à la retraite, les partenaires de distribution et nos utilisateurs internes. » Il n'y a rien de compliqué à cela.
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de traitement et de diffusion d'Akamai, consultez akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur Twitter et LinkedIn.