Ce participant au projet Galileo a été l'un des premiers à tirer avantage des outils Zero Trust annoncés lors de l'Impact Week 2022. Il a choisi de rester anonyme afin d'éviter de communiquer des détails sur sa pile de sécurité et sa préparation générale.
Les obstacles à la préservation de sa présence en ligne
Cette organisation à but non lucratif centenaire propose des cours et des événements dans le domaine de la culture, dont la plupart accessibles gratuitement en ligne. Toutefois, au cours de sa mission visant à inspirer et à éduquer, l'équipe a dû faire face à des menaces issues de sources internes et externes. Avant de rejoindre le projet Galileo, cette dernière connaissait de longs épisodes de défaillance du site, qui restreignaient l'accès du public aux ressources éducatives et limitaient la capacité de promotion des événements.
Commencer son parcours Zero Trust
L'organisme a demandé à rejoindre le projet Galileo en août 2022 et sa candidature a rapidement été approuvée par les partenaires du programme. Comme le dit le technicien responsable de l'entretien et de l'architecture de l'infrastructure technologique de l'organisation : « Nous avons reconnu la notoriété et position de chef de file de Cloudflare au sein du marché émergent du Zero Trust/DNS sécurisé et nous sommes réjouis de découvrir l'existence du projet Galileo. Nous avons immédiatement vu de quelle manière le programme faciliterait la sécurisation de notre environnement ».
L'organisation fonctionne avec une équipe peu nombreuse et ne dispose pas du budget ou du personnel suffisant pour animer un centre d'opérations de sécurité (SOC) complet, les outils proposés via le projet Galileo contribuent donc à combler cette lacune. Pour prendre un exemple, le DNS Cloudflare simplifie le processus visant à apporter des modifications afin de prendre en charge les collaborateurs en télétravail. D'après le même technicien, « Cloudflare me permet, en tant que seul membre de mon équipe informatique, de gérer les menaces auxquelles une organisation est confrontée chaque jour ».
L'interface conviviale l'aide également à administrer la sécurité du site. Il trouve ainsi que l'utilisation du tableau de bord Cloudflare pour piloter le DNS et les outils Zero Trust est plus intuitive que les autres outils de sécurité qu'il a utilisés jusqu'ici.
Comme de nombreux organismes à but non lucratif, l'organisation s'appuie sur un lieu de travail hybride. Le personnel doit être en mesure de connecter les données et les applications (en déployant les niveaux d'autorisation appropriés) dans le cadre des programmes et de la communication avec le public. Avant l'adoption des outils Zero Trust, la cause principale des tickets informatiques était l'impossibilité d'accéder aux ressources. Cette incapacité engendrait des problèmes pour les échéances importantes, comme les événements en présentiel.
Le technicien de l'organisme poursuit : « Le service Cloudflare Zero Trust protège notre réseau et nos effectifs mobiles en assurant un accès sécurisé et auditable à nos ressources de travail ».
L'expérience d'intégration
Le site web de l'organisme accueille un trafic mensuel de millions de requêtes et de plus de 100 000 visiteurs uniques. Lors des trois premiers mois de mise en œuvre de l'architecture Zero Trust, l'organisation s'est servie des outils Cloudflare pour bloquer plus de 66 menaces et 4 131 requêtes DNS malveillantes.
Les ressources qu'elle trouve particulièrement intéressantes comprennent :
Et maintenant ?
L'organisation espère continuer à mettre en œuvre davantage d'outils et à aller plus loin dans son parcours Zero Trust. Ses objectifs futurs comprennent la capacité de bloquer l'accès aux applications SaaS, comme Google Drive ou Box, depuis les appareils personnels afin d'éliminer un vecteur d'attaque supplémentaire.
Comme l'indique le technicien de l'organisation : « Sans Cloudflare, j'aurais bien du mal à exercer mes fonctions informatiques pour notre personnel hybride. Le DNS et les outils Zero Trust de Cloudflare m'ont permis d'envisager un avenir sans serveurs Microsoft et de réattribuer ces fonds aux efforts (à la fois logiciels, mais aussi au niveau du codage) qui développent nos programmes culturels ».