Panasonic

Cloudflare aide Panasonic à renforcer la sécurité web

Panasonic est présent en Europe depuis l'ouverture de son premier bureau en 1962 à Hambourg, il y plus de 50 ans. Sa société mère, Panasonic Corporation, est l'un des leaders mondiaux dans le développement de diverses technologies et solutions électroniques pour les clients des secteurs de l'électronique grand public, du logement, de l'automobile et du B2B. L'entreprise, qui a fêté son 100e anniversaire en 2018, s'est développée dans le monde entier et exploite aujourd'hui 528 filiales et 72 sociétés associées dans le monde entier.

Panasonic Information Systems Company Europe (PISCEU) soutient les besoins en technologies de l'information des divisions commerciales européennes de Panasonic.

Défi : Améliorer la défense contre les attaques DDoS et augmenter la visibilité sur l'activité réseau

« En raison de la réputation de longue date de Panasonic en tant que marque familiale, non seulement au Japon, mais aussi en Europe, les risques d'attaques DDoS et d'autres cyberattaques sont élevés », explique Stefan Schulze, consultant informatique en sécurité web, cyber sécurité.

« Nous avions mis en place plusieurs solutions de pare-feu, allant des équipements physiques à une solution gérée, provenant de différents fournisseurs », se souvient-il. « Notre défi consistait à consolider le grand nombre de points de données de sécurité pour nous fournir une vue complète du trafic web et réseau. L'identification d'un comportement d'alerte avant un incident a notamment été l'une de nos préoccupations principales pour renforcer davantage la cybersécurité de Panasonic. »

« Le renforcement de la sécurité contre les attaques DDoS et d'autres risques liées à la cybersécurité constituait un objectif supplémentaire. Nous recherchions des solutions capables de distiller des informations exploitables à partir des données du trafic réseau, de fournir un service de qualité, de prendre en charge l'intégration avec l'infrastructure existante et de résister aux plus grandes attaques DDoS. »

Solution : le WAF de Cloudflare offre une protection complète et une surveillance unifiée des événements de sécurité

Après un processus d'évaluation interne intense, l'équipe de cybersécurité européenne de Panasonic a choisi le service proxy HTTP de Cloudflare, dont le CDN, la protection DDoS avancée, le WAF et l'offre Enterprise (domaines), ainsi que la solution Cloudflare Workers.

Le WAF de Cloudflare a donné à Panasonic la visibilité et les informations dont la société avait besoin pour gérer efficacement sa sécurité. « Le WAF de Cloudflare nous permet de procéder à un examen approfondi de notre trafic réseau », explique M. Schulze. « Lorsque nous détectons un problème, le WAF de Cloudflare nous permet d'examiner la période au cours de laquelle il s'est produit, de déterminer si le problème est lié à d'autres événements dans le journal du WAF ou dans nos autres analyses Cloudflare. »

Les solutions cloud de Cloudflare fonctionnent bien avec la configuration de l'infrastructure de Panasonic. « Chaque journal dédié à chaque ressource sur le WAF de Cloudflare fournit le même niveau de détail. Nous disposons maintenant d'un ensemble normalisé de journaux qui répondent à nos exigences. »

Lors de la configuration initiale du WAF de Cloudflare, l'équipe de Schulze a adopté une approche conservatrice. « Nous étions préoccupés par le blocage du trafic légitime, c'est pourquoi nous avons exécuté le WAF de Cloudflare en mode sans blocage et avons examiné les journaux. Nous avons réalisé que les paramètres par défaut soutenaient naturellement notre approche non intrusive, ce qui nous a donné la confiance nécessaire pour activer le blocage en utilisant les paramètres par défaut. Le WAF de Cloudflare est très bien configuré dès le départ. »

Selon Schulze, les règles par défaut du WAF de Cloudflare protègent contre le grand nombre d'attaques possible. « Nous n'avons généralement pas besoin de configurer des règles personnalisées, à l'exception de cas d'utilisation spécifiques, tels que l'adaptation à l'architecture d'une application spécifique, la définition de sources fiables ou le blocage d'un trafic particulier. » Le WAF de Cloudflare est connecté à notre système de surveillance informatique et de gestion des événements. De cette façon, nous pouvons identifier les incidents et, à l'aide des données de Cloudflare, nous sommes en mesure d'enquêter sur divers incidents, tant internes qu'externes. »

« Nous avons constaté d'autres effets secondaires positifs de l'introduction des services Cloudflare : la possibilité de consolidation et d'économies financières, ainsi que l'augmentation de l'évolutivité, de la fiabilité et des performances des applications. C'est surtout ce dernier point qui a suscité des inquiétudes dès le début. Certains membres de l'équipe de cybersécurité de Panasonic s'attendaient à une baisse des performances avec l'arrivée du WAF. Il s'est avéré que ces inquiétudes n'étaient pas fondées. En fait, dans de nombreux cas, le WAF de Cloudflare a augmenté les performances des applications par rapport à la solution utilisée précédemment. »

Solution Cloudflare Workers personnalisée pour un téléchargement rapide et économique des ressources numériques

En plus d'améliorer la sécurité avec le WAF de Cloudflare, Panasonic a également intégré Cloudflare Workers pour créer une solution fiable de téléchargement rapide des ressources électroniques à partir du stockage dans le cloud. Auparavant, l'équipe utilisait la solution d'un autre fournisseur, mais elle était impatiente d'explorer une alternative pour réduire la complexité et économiser sur les coûts de bande passante.

Les ingénieurs solutions de Cloudflare ont aidé l'équipe de cybersécurité de Panasonic à mettre en place Cloudflare Workers. « Ensemble, nous avons pu créer une fonction de rappel personnalisée pour récupérer les documents techniques du stockage dans le cloud avec une transmission sécurisée des fichiers et une visualisation correcte de nos documents, répondant aux exigences des différents navigateurs », explique M. Schulze.

« Workers était facile à intégrer, et Cloudflare nous a apporté un soutien important pendant le processus d'introduction », se souvient M. Schulze.

Grâce à Workers, Panasonic a pu mettre au point une solution de téléchargement supérieure qui a atteint ses objectifs de réduction de la complexité et des coûts. « C'était une installation complexe, et Cloudflare n'avait pas de solution toute prête pour la gérer. Mais en utilisant Workers, nous avons pu construire une solution puissante », explique M. Schulze. « Nous sommes satisfaits des performances et de la stabilité de Cloudflare Workers. La solution Workers est rapide et rentable, elle est très fiable et elle s'adapte très bien. »

Cloudflare aide Panasonic à identifier les opportunités

« Nous avons confiance dans toutes les solutions Cloudflare que nous utilisons. Alors que Cloudflare continue d'étendre ses services, je m'attends à ce qu'ils continuent à nous aider à identifier d'autres opportunités », déclare M. Schulze.

Et de poursuivre : « Notre équipe a commencé à utiliser Cloudflare pour la sécurité pure du cloud, et nous avons fini par utiliser également Workers. Aujourd'hui, nous évaluons toute la puissance des produits et solutions Cloudflare pour offrir des expériences en ligne sécurisées, rapides et fiables à nos clients internes en Europe. »

Panasonic
Résultats essentiels
  • Le WAF de Cloudflare améliore la cybersécurité de Panasonic en Europe en offrant une visibilité sur les requêtes web via un écran unique, ainsi qu'une analytics avancée pour distiller des renseignements exploitables.

  • Les règles par défaut du WAF de Cloudflare protègent Panasonic en Europe contre la menace d'énormes quantités de trafic malveillant, de sorte que l'équipe de sécurité informatique interne peut créer des règles personnalisées performantes pour les besoins de sécurité spécifiques de différentes applications.

  • Cloudflare Workers permet à Panasonic de fournir une alternative plus rapide, plus légère et moins gourmande en bande passante.

Avec le WAF de Cloudflare, nous pouvons plonger en profondeur dans notre trafic web. Lorsque nous détectons un problème, le WAF de Cloudflare nous permet d'examiner facilement la période au cours de laquelle celui-ci s'est produit, de déterminer si le problème est lié à d'autres événements dans le journal du WAF ou dans nos analytics Cloudflare, et de déterminer si le problème est interne ou externe.

Stefan Schulze
Consultant informatique en sécurité web, cybersécurité