Le client
Profil : Administration
Organisation
Département Qualité Environnementale de l'État d'Oregon (Portland, Oregon, USA)
www.deq.state.or.us
Défi
Protéger 1000 ordinateurs des nouvelles menaces Internet avec une administration réduite au minimum
Solution
La Technologie Stream Scanning (scan à la volée) NETGEAR® STM stoppe de façon proactive les
malwares et virus Internet au niveau de la passerelle sans aucun impact sur les performances réseau.
Télécharger le cas client (PDF)
"La technologie Stream Scanning NETGEAR STM utilisée par le système CSG a fait ses preuves, il s'agit d'un produit d'une stabilité à toute épreuve. Nous sommes bien protégés à tous les niveaux, et je suis totalement libéré des tâches administratives. Pour moi, inutile d'en dire davantage."
Patrick Irvine,
Administrateur e-mail,
Département Qualité Environnementale de l'État d'Oregon
Une Protection Environnementale Solide comme le Roc
Les Autorités Environnementales de l'État d'Oregon ont supprimé la menace des malwares grâce à la Technologie NETGEAR® STM
Le problème posé
Le Département Qualité Environnementale (DQE) de l'État d'Oregon (Portland, Oregon; DQE d'Oregon) est un organisme de régulation chargé de restaurer, de protéger et d'améliorer la qualité de l'air, des sols et de l'eau de l'État d'Oregon. Cet organisme de régulation protège et améliore la qualité de l'eau et de l'air en Oregon, nettoie les déversements et émanations de substances dangereuses, mais assure également le traitement conforme des déchets solides à risque. L'Agence pour la Protection de l'Environnement délègue son autorité au DQE d'Oregon pour appliquer au niveau de l'État les programmes fédéraux en matière d'environnement comme par exemple le Décret fédéral sur la propreté de l'air et de l'eau, la protection et la régénération des ressources. L'infrastructure réseau du DQE d'Oregon comporte 1000 ordinateurs répartis sur 16 sites dans tout l'État.
Le besoin
Alerte Code Rouge
L'usage d'Internet se généralisant au DQE d'Oregon, la menace d'une attaque web se faisait toujours plus prégnante. Les collaborateurs naviguant sur Internet faisaient courir un risque à leur système informatique, ouvrant toute grande la porte à de nouvelles attaques. Ils étaient protégés contre les menaces véhiculées par le courrier électronique, comme le spam et les virus e-mail, mais absolument pas contre les malwares (logiciels malveillants) se propageant par Internet. Le risque d'une exposition à de telles menaces était réel et conscient, mais les moyens étant limités, rien n'avait encore été mis en place pour y faire face. Finalement, le risque s'est concrétisé il y a quelques années, lorsque le vers Code Rouge s'est répandu dans le monde et donc au sein du DQE d'Oregon.
Code Rouge s'est avéré l'un des vers les plus perturbateurs que l'on ait connus jusqu'alors, s'attaquant à des agences gouvernementales jusqu'à la Maison-Blanche et au Pentagone, provoquant des dommages dans le monde entier pour un montant estimé à 2,6 milliards de dollars. Code Rouge était également l'un des premiers vers à utiliser l'Internet comme vecteur d'attaque. Code Rouge exploitait une faille du dépassement de la mémoire tampon des serveurs utilisant Microsoft IIS, en envoyant une requête HTTP malformée au serveur Web attaqué. S'il a pu être aussi efficace, c'est qu'à l'époque la protection des réseaux contre les attaques véhiculées par Internet était très faible, voire nulle. Pour le DQE d'Oregon, cette attaque a sonné le réveil. L'incident a mis à jour la vulnérabilité du trafic Web non protégé de l'organisation, faisant prendre conscience de la menace significative que les malwares véhiculés par Internet faisaient courir par rapport aux malwares utilisant la messagerie électronique.
La solution
Faire plus avec moins
Le DQE d'Oregon a reconnu qu'il lui fallait protéger son trafic Web de la menace des nouveaux malwares les plus sophistiqués, et qu'il lui fallait y parvenir en limitant au maximum l'administration nécessaire. Patrick Irvine, administrateur e-mail de l'organisation, est en charge de tous les aspects des communications et de la sécurité informatiques. Patrick Irvine avait identifié certaines exigences clés que la solution sécurité de la passerelle devrait respecter : "Zéro administration. Zéro complication. Nous avions besoin d'un produit qui prenne en charge nos besoins en matière de sécurité, mais vraiment, nous n'avions pas le personnel nécessaire pour en assurer la surveillance." Le produit devait offrir : un excellent taux de détection des virus et des malwares, un déploiement extrêmement simple, une absence totale d'administration.
Patrick Irvine a alors contacté un distributeur gouvernemental de sécurité informatique, pour évaluer les solutions de protection des passerelles entre les malwares proposées par l'un des principaux fournisseurs européens d'antivirus (AV) ainsi que le système Content Security Gateway (CSG) s'appuyant sur la technologie Stream Scanning NETGEAR STM.
Entre les deux produits, à en croire Patrick Irvine, c'était "le jour et la nuit." Le produit du fournisseur européen d'AV était difficile à déployer et plantait sans cesse, même après que le fournisseur eut envoyé plusieurs systèmes de rechange. "En fin de compte, nous avons jamais réussi à faire fonctionner cette solution," avoue Patrick Irvine.
Lorsqu'il a évalué le système CSG utilisant la technologie de Stream Scanning NETGEAR STM, Patrick Irvine a enfin trouvé un produit qui réponde largement à ses attentes. "C'est une véritable solution", confie-t-il. "Il ne nous a pas fallu plus de 30 minutes pour la paramétrer, et effectuer quelques mises à jour. Il ne faut rien de plus : un paramétrage et c'est parti. Le plus satisfaisant pourtant, c'est de savoir que les malwares et les virus n'entrent plus avec le trafic Web, sans que le débit et les performances du réseau n'aient à en souffrir. "
Le résultat
Une protection à toute épreuve
Aujourd'hui, le système CSG utilisant la technologie Stream Scanning NETGEAR STM est en première ligne pour assurer la défense de l'organisation tout entière. Depuis le déploiement du CSG, le DQE d'Oregon n'a enregistré aucune attaque de malwares, ni aucun ralentissement du trafic Web. Avant de faire appel au système CSG utilisant la technologie de Stream Scanning NETGEAR STM, Patrick Irvine luttait contre les
malwares au niveau du poste de travail, en combinant quatre solutions différentes qui "fonctionnaient bien, oui, mais sans plus." Il est à présent sorti vainqueur d'une guerre préventive et proactive contre les malwares au niveau de la passerelle Web: "Aucun élément de notre réseau n'a eu à souffrir d'un malware." Patrick Irvine a également activé la fonctionnalité de surveillance du courrier électronique, qui lui a permis de détecter et de stopper les malwares véhiculés par e-mail, qui pourtant n'avait pas été repéré par la solution de sécurité e-mail réputée mise en oeuvre en amont. Même en activant à la fois la surveillance Web et e-mail sur la totalité de notre réseau de 1000 ordinateurs, "tout fonctionnait normalement," sans aucun ralentissement d'Internet. Patrick Irvine conclut : "Le système CSG s'est avéré être un produit d'une stabilité à toute épreuve. La technologie Stream Scanning NETGEAR STM sur laquelle s'appuie le système a permis aux 1000 ordinateurs de notre réseau de profiter d'une navigation Internet sécurisée, pratiquement instantanée. Nous sommes bien protégés à tous les niveaux, et je suis totalement libéré des tâches administratives. Pour moi, inutile d'en dire davantage."
