ake78 (3D & photo) - Fotolia
Manutan se protège des dénis de service
Le groupe, acteur de la distribution BtoB, a notamment retenu la solution hybride de l’équipementier Radware pour s’assurer de dépenses prévisibles et non pas variables, selon l’ampleur des attaques.
Manutan, plus grand fournisseur européen de produits et services aux entreprises, gère rien moins que 21 sites Web. En France, ce canal représente 40 % de son chiffre d’affaires. Le reste des ventes se fait par fax ou téléphone, pour l’essentiel, mais les services correspondants sont basés sur IP. Pour l’ensemble, Manutan opère deux centres de calcul configurés en actif/passif. Pas question, donc, de laisser des attaques en déni de service (DoS) bloquer l’activité.
Mais il n’a pas fallu longtemps à Eric Thierry, RSSI de Manutan, pour faire face aux premières attaques de ce type : il est entré en poste en mars 2016, et a été confronté à la menace dès le mois de mai suivant. Une situation pour le moins inconfortable à quatre mois des nouveaux budgets annuels. Pour éviter d’avoir à revivre une telle situation ultérieurement, il a donc cherché une solution qui protège l’infrastructure du groupe non seulement contre les attaques de grande ampleur, susceptibles de saturer complètement la bande passante des centres de calcul, que celles plus modestes pouvant entraîner des latences importantes, ou encore les attaques purement applicatives.
L’offre de protection contre les dénis de service est vaste. Mais pas question pour Eric Thierry de prendre le risque d’ajouter de la latence à ses services Web en passant par une offre purement Cloud : « il nous fallait une solution qui permette de rester sur notre chemin IP standard la plupart du temps ». En outre, l’offre de Radware ne s’interpose pas dans le trafic : « elle est en écoute, en parallèle. Elle me permettait de couvrir l’ensemble des besoins en ajoutant un seul équipement au schéma réseau ».
Ce n’est qu’en cas de dépassement d’un seuil défini que le trafic est susceptible d’être dérouté. Une seule console permet de superviser tant le volet pare-feu applicatif (WAF) que protection anti-DoS. Dans la pratique, le lien de chaque centre de calcul est équipé d’une appliance Defense Pro en frontal, complétée derrière par une appliance Alteon « capable d’envoyer des commandes de blocage à la première ».
Mais par rapport à des solutions concurrentes, c’est aussi la maîtrise budgétaire qui a séduit Eric Thierry : « ma facture ne change pas en fonction du niveau de l’attaque. Mon budget est fixe. Et je ne veux pas être dépendant d’un phénomène extérieur qui affecterait mes dépenses opérationnelles. Radware était l’un des rares qui me permettaient de maîtriser mon budget totalement ».
Le déploiement a commencé en décembre 2016 : la redondance des centres de calcul a permis de procéder de manière transparente pour l’activité. Et, au cours du premier mois « en apprentissage, tout s’est bien passé : il n’y a pas eu de faux positif ou de blocage intempestif ».
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
-
DDoS : une plateforme démantelée et deux arrestations outre-Rhin
-
Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »
-
France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau
-
Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer