Logo Peach : demi-cercle noir contenant le mot « Peach » écrit en blanc stylé

Peach renforce la sécurité et la confiance des clients grâce à AWS Security Automations

2021

L'entreprise de publicité numérique Peach a une empreinte numérique importante, mais n'a jamais été exposée à un risque élevé de cyberattaques. Mais lorsqu'elle a constaté une recrudescence des attaques, l'entreprise a su qu'elle devait prendre des mesures supplémentaires pour protéger ses systèmes. Peach a donc sollicité Amazon Web Services (AWS) pour trouver une solution. Désormais, Peach ne se contente pas de bloquer les cyberattaques, mais les dissuade également, ce qui réduit les ralentissements de services inutiles et renforce la confiance des clients.

Six employés discutent autour d'un ordinateur portable
kr_quotemark

Notre choix d'utiliser les solutions de sécurité d'AWS suffit à rassurer nos clients sur le fait que nous prenons la sécurité au sérieux. »

Clinton Van Ry
Architecte en chef, Peach

Agir rapidement pour éviter les fuites de données préjudiciables

Depuis 1996, Peach fournit du contenu publicitaire vidéo et musical à des clients du monde entier. Cette entreprise qui compte 240 employés répartis dans 44 pays distribue environ 750 000 annonces uniques par an. En 2019, Peach s'est intéressée à la nécessité d'améliorer son système de détection et de prévention des intrusions. « À cette époque, nous estimions que nous étions moins exposés », affirme Clinton Van Ry, architecte en chef chez Peach. Peu après, cependant, Peach a détecté un ralentissement dans son service web. L'entreprise a découvert qu'il ne s'agissait pas d'un problème d'infrastructure. Après enquête, il s'est avéré qu'elle avait fait l'objet de diverses cyberattaques, notamment des tentatives d'injection de code PHP, même si elle n'utilisait pas PHP. 

Dès cet instant, Peach sut qu'elle devait agir. « Le risque de fuite de données et d'atteinte à la réputation était élevé », explique M. Van Ry. « Nous avons constaté qu'il s'agissait d'attaques fréquentes et ciblées. Comme nous hébergeons les contenus publicitaires avant leur diffusion, une telle situation exigeait une attention particulière. Nous préférons ne pas avoir un mélange complexe de fournisseurs, et nous devions trouver rapidement une solution pouvant mieux nous protéger contre ces tentatives. »

Réduction et dissuasion automatiques des cyberattaques

Peach utilise les services AWS depuis 2008. L'entreprise espérait donc trouver une solution de sécurité auprès d'AWS également. « Lorsqu'AWS lance une solution, elle se connecte au reste de son infrastructure de manière fluide », explique M. Van Ry. Peach avait besoin d'un cadre simple à utiliser pour que l'équipe puisse se concentrer sur d'autres priorités en matière de sécurité. Elle a découvert qu'Amazon GuardDuty pouvait répondre à ce besoin. Il s'agit d'un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés pour protéger l'environnement AWS d'une entreprise. « Il a suffi de quelques clics pour que notre visibilité sur les attaques par force brute dans les journaux de flux de notre cloud privé virtuel commence à s'améliorer », poursuit M. Van Ry. 

L'entreprise a également mis en place un cadre de solution de sécurité utilisant AWS Web Application Firewall (AWS WAF), qui protège les applications web ou les API contre les exploits web et les bots courants susceptibles de compromettre la disponibilité et la sécurité, ou de provoquer une surconsommation des ressources. Plus précisément, Peach utilise AWS WAF Security Automations, une implémentation de solutions AWS qui déploie automatiquement un ensemble de règles AWS WAF qui filtrent les attaques courantes sur le web. Après quelques tests initiaux, l'entreprise a introduit le cadre dans sa production et a aussitôt constaté des résultats. AWS WAF Security Automations comprend un tableau de bord de surveillance qui permet à Peach de voir toute l'activité sur son site web et d'obtenir des informations précieuses sur le trafic sur son infrastructure. Toujours selon M. Van Ry, « l'infrastructure de Peach a déjà fait face à ces attaques, mais il s'agit à présent d'un moyen beaucoup plus élégant de les arrêter avant toute dégradation potentielle de l'expérience utilisateur. » En outre, le composant IP Reputation Lists d'AWS WAF Security Automations utilise les journaux des adresses de protocole Internet connues pour ajouter automatiquement à la liste de rejets les adresses connues pour envoyer des requêtes indésirables. « Dès l'instant où l'outil a commencé à créer cette liste de rejet, nous avons vu le trafic provenant de ces adresses diminuer sur notre site web. C'était fantastique », se réjouit M. Van Ry. 

Peach a implémenté son nouveau cadre de solution de sécurité AWS en seulement 4 semaines, et il a été mis à l'épreuve presque immédiatement. « Ce système fonctionnait déjà à la fin du mois de janvier 2021 », déclare M. Van Ry. « Le 1er février, nous avons subi notre première attaque par déni de service contre notre site web, et nous avons vu le cadre à l'œuvre. » HTTP flood, un autre composant d'AWS WAF Security Automations, a bloqué les requêtes, et le composant IP Reputation Lists a réduit le trafic. « Auparavant, des clients et des équipes d'assistance ont pu constater un ralentissement du site web », explique M. Van Ry. « Cette fois, il n'y a pas eu de problème, et nous avons constaté que le trafic malveillant était bloqué ». 

En utilisant un cadre de solution de sécurité sur AWS, Peach a pu se concentrer sur ses activités plutôt que de consacrer des ressources à la surveillance des cyberattaques. M. Van Ry affirme que « parfois, trois ou quatre développeurs examinaient les journaux pour tenter de comprendre pourquoi le site web était lent ». « Aujourd'hui, nous n'avons plus cet impératif. » Dans les mois qui ont suivi son implémentation, la solution de Peach a permis de déjouer systématiquement les cyberattaques, et l'entreprise a constaté une réduction du trafic bloqué. Au départ, 3 à 4 % du trafic entrant avaient été bloqués, mais ce chiffre est désormais inférieur à 1 %, ce qui montre que la solution dissuade efficacement les utilisateurs malveillants. « Au fil du temps, les cyberattaques que nous subissions auparavant ont cessé », déclare M. Van Ry. « Désormais, elles n'ont même plus la possibilité d'arriver jusqu'à nous. » Pour la tranquillité d'esprit de ses clients, Peach met l'accent sur l'utilisation d'Amazon GuardDuty et d'AWS WAF Security Automations dans le cadre de sa solution de sécurité. « Notre choix d'utiliser les solutions de sécurité AWS suffit à rassurer nos clients sur le fait que nous prenons la sécurité au sérieux », explique M. Van Ry. En outre, l'entreprise effectue régulièrement des tests de pénétration pour évaluer la sécurité de son infrastructure et partage les rapports dans le cadre de ses audits de sécurité réguliers.

Amélioration des flux grâce à des solutions évolutives

Peach prévoit d'améliorer les flux de l'entreprise en utilisant des ressources AWS supplémentaires construites sur la technologie sans serveur. L'entreprise implémentera Amazon EventBridge, un bus de gestion d'événements sans serveur qui facilite la création d'applications orientées événements à grande échelle. Peach utilisera également AWS Step Functions, un service de flux visuel avec peu de code utilisé pour orchestrer les services AWS, automatiser les processus métier et créer des applications sans serveur. Grâce à ces solutions AWS, l'entreprise sera en mesure de mettre à l'échelle les flux de manière significative. « L'utilisation d'AWS est essentielle pour atteindre nos objectifs métier », poursuit M. Van Ry.


Peach

Fondée en 1996, Peach distribue et livre des publicités numériques de haute qualité provenant d'agences de publicité et de sociétés de production aux diffuseurs et à l'industrie de la vidéo en ligne du monde entier.

Avantages d'AWS

  • Réduction du trafic bloqué de 3 à 4 % à 1 %.
  • Libération des ressources de l'entreprise par l'automatisation de la surveillance des cyberattaques
  • Interruption des attaques par déni de service
  • Amélioration de la confiance des clients
  • Connexion fluide à l'infrastructure existante
  • Gestion des cyberattaques sans équipe de sécurité

Services AWS utilisés

Amazon GuardDuty

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés afin de protéger vos comptes AWS, vos charges de travail et vos données stockées dans Simple Storage Service (Amazon S3).

En savoir plus »

AWS Web Application Firewall

AWS WAF est un pare-feu d'applications web qui aide à protéger vos applications web ou API contre les exploits web et les bots courants susceptibles de compromettre la disponibilité et la sécurité, ou de provoquer une surconsommation des ressources.

En savoir plus »

AWS WAF Security Automations

Cette solution déploie automatiquement un ensemble de règles AWS WAF (pare-feu d'applications web) qui filtrent les attaques courantes sur le web. 

En savoir plus »


Démarrer

Les entreprises de toute taille et de tous les secteurs d'activités transforment chaque jour leurs activités à l'aide d'AWS. Contactez nos spécialistes et commencez dès aujourd'hui votre transition vers le Cloud AWS.