Applied Systems

Consolider la sécurité des employés, des applications et des réseaux pour accélérer la transformation numérique

Fondée en 1983, Applied Systems développe des solutions SaaS pour le secteur des assurances. Basée à Chicago, la société emploie plus de 2 500 personnes aux États-Unis, au Royaume-Uni, au Canada, en Europe occidentale et en Inde. Applied Systems est un leader mondial dans le secteur des assurances, et propose ses services aux courtiers d'assurance indépendants de toute taille – des entreprises internationales aux agences locales et aux PME.

Applied Systems a remporté une reconnaissance mondiale pour son approche pionnière des technologies d'assurance, notamment le prix Best Broker Software Management House d'Insurance Times au Royaume-Uni en 2022 et la première place dans sa catégorie lors du concours Golden Bridge Business and Innovation Awards aux États-Unis en 2023.

Défi : accélérer la transformation numérique

La sécurité a toujours été d'une importance capitale pour Applied Systems. L'entreprise doit protéger d'importants volumes de données financières, de dossiers de paiement, d'informations personnelles identifiables (IPI) et d'autres catégories d'informations réglementées et sensibles pour ses clients du secteur des assurances.

Depuis l'arrivée d'un nouveau directeur général et d'une nouvelle équipe de direction en 2019, Applied Systems accorde une priorité toujours croissante aux initiatives de transformation numérique, afin de pouvoir servir plus facilement des entreprises clientes plus grandes et plus exigeantes. Lorsque Tanner Randolph, Chief Information Security Officer, a pris son poste en 2021, son rôle impliquait de réévaluer l'architecture technologique d'Applied Systems, en recherchant des opportunités qui permettraient à l'entreprise de devenir plus agile, plus efficace et plus sûre.

« Applied Systems accomplit un parcours. Nous accélérons notre transformation en entreprise cloud-native, » déclare-t-il. « Lorsque j'ai rejoint l'entreprise, nous dépendions d'une sélection de composantes provenant de différents fournisseurs de solutions de sécurité, telles que Zscaler et Cisco, ainsi que de différentes approches de connectivité réseau avec nos datacenters.Au cours de ces dernières années, nous nous sommes vraiment concentrés sur la consolidation autour d'une pile unifiée de solutions de sécurité et de connectivité réseau. »

À partir de 2022, Applied Systems a commencé à consolider de vastes pans des fonctionnalités de sécurité et de connectivité réseau de l'entreprise sur Cloudflare, notamment :

• Des solutions de protection et d'amélioration des performances des sites web et applications accessibles au public
• Une connectivité sécurisée et évolutive sur l'ensemble de l'infrastructure du réseau
• Une stratégie de sécurité Zero Trust pour les collaborateurs et les ressources internes

« La consolidation des contrôles sur Cloudflare, plutôt que sur les nombreux plans de contrôle de systèmes provenant de plusieurs fournisseurs, permet à mes équipes de se concentrer sur le développement de l'entreprise, » poursuit-il. « Je connais peu d'équipes de sécurité qui peuvent en dire autant. »

Protéger les sites web et les applications

L'une des principales raisons ayant motivé l'évaluation de Cloudflare était la nécessité de moderniser les expériences logicielles pour les clients, notamment à mesure que l'entreprise effectuait la migration des fonctionnalités depuis les applications clientes lourdes héritées d'Applied Systems vers des environnements SaaS.

« Nous souhaitions établir un partenariat avec un fournisseur cloud-native qui comprenne les attentes des clients cloud-native, » explique Tanner Randolph. « Ainsi, nous pourrions toujours proposer à nos clients des expériences exceptionnelles et sécurisées dans nos applications les plus récentes. »

Applied Systems a déployé les services pour applications de Cloudflare, notamment le pare-feu d'applications web (WAF), le réseau de diffusion de contenu (CDN), ainsi que les services d'atténuation des attaques DDoS et de limitation du débit, afin de bloquer le trafic malveillant et d'améliorer les performances de ses applications. Selon Tanner Randolph, la fiabilité de Cloudflare a facilité le processus de migration vers le cloud des applications web d'Applied Systems.

« Cloudflare s'est montrée extrêmement performante et cohérente dans la sécurisation de nos applications contre le trafic malveillant et la réduction de la latence dans tous les domaines, » déclare-t-il.

Sécuriser les connexions réseau

Pour soutenir le développement de son activité et ses ambitions, Applied Systems a rationalisé son architecture de connectivité réseau avec Cloudflare, notamment en déployant Magic Transit et Magic Firewall, une solution de pare-feu en tant que service. Ensemble, à mesure que l'entreprise poursuit sa croissance, ces services ont accéléré le trafic réseau, protégé ses systèmes contre les menaces (notamment des attaques DDoS sur la couche 3) et permis aux administrateurs d'appliquer des filtres de sécurité lorsque cela s'avérait nécessaire.

« Cloudflare évolue avec nous – c'est notre plus grande victoire, » déclare Tanner Randolph. « Tandis que nos principaux clients adoptent nos déploiements cloud-native, Cloudflare est en mesure de gérer l'augmentation du trafic sans nous imposer d'ajouter des équipements réseau ou d'acheter davantage de bande passante. Faire appel à nos anciens fournisseurs aurait plus que doublé nos coûts. »

Applied Systems s'est montrée particulièrement agile au regard de l'extension et de la superposition des politiques de pare-feu. Ses premières politiques de pare-feu étaient basiques, à l'image du blocage du trafic provenant de certaines zones géographiques. Au fil du temps, cependant, Applied Systems a commencé à écrire ses propres règles de pare-feu en fonction des données de journaux analysées sur sa plateforme SIEM et à automatiser le déploiement de ces règles personnalisées en tirant parti de l'intégration basée sur l'API de Cloudflare avec Terraform, l'outil d'infrastructure en tant que code.

« Nous avons constaté une réduction considérable du trafic lié aux menaces. C'est extraordinaire de pouvoir écrire des règles universelles, applicables à l'ensemble de nos datacenters, » déclare-t-il. « L'adoption des bonnes pratiques DevOps et le recours à l'automatisation nous ont permis de déployer les modifications avec Cloudflare avec une efficacité extrême. »

Adopter la sécurité Zero Trust et remplacer Zscaler et Cisco

L'adoption d'une architecture Zero Trust était une priorité absolue pour Tanner Randolph lorsqu'il a rejoint Applied Systems.

L'entreprise faisait auparavant appel aux services de Zscaler et de Cisco, et utilisait notamment Zscaler Internet Access pour les connexions sortantes vers Internet et le VPN Cisco AnyConnect pour l'accès aux applications internes. Selon Tanner Randolph, la gestion de ces solutions ponctuelles disparates générait de la complexité et des lacunes en matière de visibilité pour son équipe ; elle s'annonçait également coûteuse à long terme, à mesure que l'entreprise poursuivait sa croissance.

Il a également mentionné quelques difficultés spécifiques à chaque service : Les développeurs se plaignaient fréquemment que Zscaler interdisait l'accès à des sites web essentiels au travail des collaborateurs et grevait leur productivité ; en réponse, Applied Systems a commencé à assouplir ses politiques et à accepter plus de risques qu'elle ne l'aurait souhaité. Le VPN Cisco AnyConnect s'avérait non seulement lent pour les utilisateurs finaux, mais générait également un risque excessif en accordant aux collaborateurs un accès à l'ensemble du réseau, au lieu de vérifier chaque demande d'accès à des applications spécifiques.

Le remplacement de ces fournisseurs par la solution Zero Trust de Cloudflare a aidé Applied Systems à unifier les contrôles de sécurité dans les environnements web, cloud et d'applications privées.

« Nous avons recueilli d'excellents commentaires sur la solution Zero Trust de Cloudflare ; elle est plus facile à déployer et meilleure pour nos collaborateurs, » déclare-t-il. « Nous sommes devenus beaucoup plus sûrs, en tant qu'entreprise, même sans avoir plus de temps à notre disposition. »

Scénario d'utilisation : interdiction par défaut de l'accès aux applications autohébergées

Plus précisément, le service Zero Trust Network Access (ZTNA) de Cloudflare a aidé Applied Systems à mettre en œuvre des politiques plus granulaires sur l'ensemble de ses applications autohébergées et ses infrastructures pour l'ensemble de ses plus de 2 500 collaborateurs.

« Cloudflare nous a aidés à évoluer d'une politique d'autorisation par défaut vers une politique d'interdiction par défaut, » explique Tanner Randolph. « Nous avons déployé une vérification du niveau de sécurité qui nous permet d'accorder l'accès en fonction de ce que nous savons du groupe d'utilisateurs auquel vous appartenez, de l'appareil que vous utilisez et d'autres paramètres également. »

L'équipe de sécurité a la possibilité d'appliquer des contrôles plus ou moins rigoureux pour répondre aux besoins des différents utilisateurs, en fonction du niveau de risque de l'application. Par exemple, les collaborateurs ayant installé le client Cloudflare sur leur appareil personnel peuvent toujours accéder à leur portail RH pour transmettre des demandes de congés, tandis que les développeurs doivent utiliser un appareil géré et passer des contrôles plus stricts pour accéder aux environnements de production comportant un risque comparativement plus élevé.

Scénario d'utilisation : sécuriser les outils d'IA émergents et protéger les données

La solution Zero Trust de Cloudflare aide également Applied Systems à sécuriser la manière dont les utilisateurs interagissent avec et utilisent les données sensibles dans les outils émergents basés sur l'intelligence artificielle (IA), tels que ChatGPT.

Plus précisément, Applied Systems exécute l'instance publique de ChatGPT dans un navigateur isolé de Cloudflare. En exécutant l'intégralité du code web de l'outil ChatGPT sur le réseau Cloudflare, l'équipe de sécurité de Tanner Randolph peut contrôler de quelle manière les utilisateurs manipulent les données dans l'outil, notamment en limitant les téléchargements, les transferts, le copier-coller et d'autres fonctionnalités.

« Nous souhaitions permettre à nos collaborateurs de tirer parti de l'IA, tout en assurant sa sécurité », déclare Randolph. « Nous empêchons les utilisateurs de copier/coller les données sensibles issues d'autres applications au sein de notre instance de ChatGPT, ce qui empêche un grand nombre d'informations de l'entreprise d'être exposées dans l'outil. »

L'isolement de ChatGPT a permis à Applied Systems d'expérimenter l'utilisation de l'outil dans un contexte plus sûr, ce qui a ensuite donné à l'entreprise la confiance nécessaire pour développer et améliorer sa propre instance dans Slack. Ce scénario d'utilisation illustre l'approche plus étendue de Tanner Randolph en matière de protection des données : les contrôles de sécurité doivent être « pragmatiques » et ne doivent pas être mis en œuvre au détriment de la productivité du personnel.

« Nous étendons cette philosophie aux e-mails, » déclare-t-il. « Les utilisateurs souhaitent pouvoir consulter leurs e-mails personnels, mais ils n'ont pas forcément besoin de fonctionnalités de copier-coller ou de téléchargement/transfert dans leur messagerie personnelle.

Le déploiement de services Cloudflare tels que la sécurité des e-mails, le CASB (Cloud Access Security Broker) et la prévention des pertes de données (DLP) aidera Tanner Randolph et son équipe à continuer d'étendre le contrôle et la visibilité à d'autres environnements et données. L'entreprise sera équipée non seulement pour protéger les informations, mais également pour assurer sa conformité aux réglementations continuellement changeantes aux États-Unis et dans d'autres pays du monde.

« Lorsque nos clients nous interrogent sur la conformité réglementaire, nous pouvons simplement informer leur CISO que nous sommes clients de Cloudflare et lui expliquer quels produits nous utilisons, » indique-t-il. « Cela suffit généralement à répondre aux questions qu'ils posent habituellement. »

Et maintenant ?

L'investissement dans de nouveaux contrôles de sécurité va de pair avec l'investissement dans une expérience supérieure au regard de l'informatique et de la sécurité. À cette fin, Applied Systems a figuré parmi les primo-adoptants de la solution Digital Experience Monitoring (DEX) de Cloudflare. DEX offre une visibilité historique et en temps réel de la connectivité des utilisateurs finaux et des appareils, des performances des applications et des connexions réseau à l'échelle d'une organisation.

« Plus les informations dont nous disposons sont complètes, plus mes équipes sont à même de déployer efficacement des technologies de l'information permettant de préserver la productivité de nos collaborateurs, » explique Tanner Randolph. « Les outils tels que Cloudflare DEX peuvent faire une différence considérable en nous fournissant la visibilité et les informations nécessaires pour orienter nos futures décisions en matière de développement. »

Travailler avec Cloudflare

En quelques années seulement, Applied Systems a déjà accompli des progrès considérables dans la consolidation et la modernisation de la sécurité de ses collaborateurs, ses applications et son réseau avec Cloudflare.

Collaborer avec Cloudflare dans le cadre d'une multitude de types de déploiements a permis à l'entreprise de renforcer la réactivité et la qualité de l'assistance client au fil du temps, d'autant plus que les équipes de Cloudflare se sont familiarisées avec l'architecture d'Applied Systems.

« D'un mois à l'autre, je vois la différence en termes de qualité du produit et de l'assistance, » déclare Tanner Randolph. « Avec le soutien de Cloudflare, mes équipes travaillent plus efficacement et peuvent se concentrer sur notre stratégie de sécurité. »