Le Conservatoire national des arts et métiers est un grand établissement public, à caractère scientifique, culturel et professionnel. Depuis sa fondation en 1794, il remplit trois missions : la formation professionnelle des adultes, la recherche technologique et l’innovation et la diffusion de la culture scientifique et technique. 80 000 élèves suivent les cours proposés par le Cnam sur toute la France et près de 2000 collaborateurs, professeurs et personnels administratifs contribuent à la réussite de cette institution.

La bonne santé de son réseau est donc essentielle pour permettre au Cnam de gérer ses activités et fournir les services informatiques attendus à ses élèves et collaborateurs.
A l’origine, le Cnam disposait d’une solution difficile à maintenir, basée sur la restriction des accès au niveau équipements. Source d’erreur, elle monopolisait une personne à temps plein. « Tous les 6 mois, nous étions sous le coup de graves attaques », explique Denis Corée, DSI du Cnam. « Nos systèmes se trouvaient alors pénalisés pendant près d’une semaine, avec de lourdes interruptions de services. Avec la refonte globale de notre sécurité nous n’avons plus d’arrêt de service ; au sein de ce dispositif la solution DefensePro nous permet de stopper les attaques venant de l’Internet avant qu’elles n’endommagent notre système d’information ».

La solution DefensePro de Radware met en œuvre une protection au niveau des applications, du réseau et des serveurs contre les intrusions et les dénis de service. Basée sur l’analyse comportementale, elle agit depuis le cœur du réseau jusqu’à sa périphérie, sans intervention humaine. Dotée d’un module intégré de gestion de la bande passante, elle permet en outre d’offrir des fonctions de lissage du trafic afin de garantir la disponibilité et le niveau de service des applications critiques.

« En bloquant en amont le trafic illicite, on évite d’engorger le réseau et on gagne en productivité », souligne Denis Corée. « Opérationnelle depuis 1 an maintenant, la solution DefensePro a répondu à l’ensemble de nos attentes ; l’écoute et l’accompagnement des équipes Radware a été sans faille au cours de ce projet ».

La solution DefensePro de Radware mise en place au Cnam permet de :

– Protéger les applications : le moteur d’analyse par signature du DefensePro inclus la protection des serveurs web, des services de messagerie, des serveurs de bases de données, des composants d’infrastructure VOIP et la protection des postes de travail contre les failles Microsoft, les vers, les logiciels espions, les ‘bots’, les chevaux de Troie, etc.

– Analyser le comportement du réseau : DefensePro permet une protection avancée immédiate contre les dénis de service, que les attaques soient connues ou non. Il bloque la propagation des vers de type ‘zero-day’. La technique de détection est basée sur l’analyse comportementale du trafic des utilisateurs et permet d’assurer une sécurité continue contre les menaces polymorphes.

– Analyser le comportement des applications (au niveau serveurs) : les attaques par dénis de services ou par saturation http sont détectées et traitées via le module http Mitigator du DefensePro qui fait appel à l’analyse comportementale. Elle permet de détecter et bloquer des attaques sans aucune signature.

Le Cnam dispose également de fonctionnalités de reporting et de suivi des activités qui lui permettent de voir en temps réel les attaques bloquées, de surveiller le trafic et son comportement, et d’ajuster la protection sur chaque segment du réseau si nécessaire. APSolute Insite offre en outre une historisation avancée et fournit des rapports stratégiques.