Le département de la santé de la Generalitat Valenciana fait confiance à WatchGuard pour sécuriser son environnement de télétravail
Enjeu
Le département de la santé universelle et de la santé publique de la Generalitat Valenciana offre des services à plus de 5 millions de personnes dans 542 communes. Ces dernières années, la Communauté valencienne (Espagne) a enregistré une augmentation significative de la demande de soins de santé, ce qui a contraint l’institution à optimiser ses ressources et à renforcer ses systèmes informatiques.
Le ministère de la santé régional présente une structure multipolaire articulée autour de 24 départements de santé et 29 hôpitaux. En termes technologiques, cette organisation se traduit par une infrastructure composée de 37 centres de traitement des données, 1 100 serveurs et plus de 35 000 endpoints répartis dans les différents centres de la région. Toutes ces communications transitent par le même centre de traitement des données. Outre cette infrastructure, un vaste groupe de sociétés, de laboratoires et de fournisseurs est connecté au réseau d’entreprise de la Conselleria via un VPN.
La gestion d’un environnement aussi hétérogène et dispersé est complexe, ce qui a été d’autant plus le cas avec l’arrivée de la pandémie, lorsqu’il a été nécessaire de préparer le personnel à adopter le télétravail en un temps record, et d’organiser une gestion centralisée et coordonnée des connexions dans une optique de cybersécurité.
« Nous avons dû envoyer plus de 3 000 personnes travailler chez elles en quelques jours, en protégeant les connexions et les données contre de possibles cyberattaques ou fuites d’informations », explique Antonio Grimaltos, technicien à l’agence de sécurité de l’information du département de santé universelle et de santé publique de la Generalitat Valenciana. « Une autre difficulté est venue compliquer la situation : nous avons dû faire face à la multiplication des ransomwares et autres menaces liées à la pandémie, qui visaient tout particulièrement les hôpitaux. »
L’institution a ainsi dû sécuriser les quelque 2 600 ordinateurs privés de ses employés, car elle ne disposait que de 400 ordinateurs professionnels pour leur permettre de travailler et de se connecter depuis l’extérieur du réseau d’entreprise. La tâche s’est révélée extrêmement laborieuse et complexe, car le nombre de connexions par VPN aux applications de la Conselleria ou à son bureau à distance (RDP) allait augmenter de manière exponentielle. Il était en outre nécessaire d’étudier en détail l’impact que tous ces ordinateurs personnels pourraient avoir lorsqu’ils se connecteraient à l’organisation.
Solution
L’entité a pu constater que les services essentiels qu’elle propose, comme les premiers soins et les soins spécialisés, les services système et les applications de communication offertes par les centres de traitement des données hospitaliers, de même que les services centraux via lesquels la Conselleria communique avec le ministère de la santé, continuaient de fonctionner.
En parallèle, le centre national de cryptographie espagnol a fait appel à des entreprises de cybersécurité et d’informatique pour aider les établissements publics en cette période de pandémie. C’est là que WatchGuard for SOCs est entré en jeu avec sa solution WatchGuard Advanced EPDR, une plateforme de sécurité des endpoints complète et avancée qui intègre des fonctionnalités de protection des endpoints (EPP) et de détection et réponse (EDR). La solution répondait aux conditions fixées par le ministère de la santé régional : simplicité et rapidité de déploiement – elle a été mise en œuvre sur 2 600 ordinateurs en à peine une semaine –, facilité de contrôle et de gestion, et compatibilité avec tous les types de systèmes d’exploitation, de Linux à Mac, en passant, bien sûr, par Windows. La solution a de plus passé avec succès tous les tests exigés par l’équipe de réponse aux incidents de sécurité (CSIRT), ce qui a conforté le choix de l’outil, qui a par ailleurs fait l’objet d’une étude très exhaustive où ses capacités de détection se sont montrées irréprochables.
« En dehors de la simplicité et des fonctionnalités avancées de l’outil, l’une des principales raisons pour lesquelles nous avons choisi WatchGuard Advanced EPDR est la possibilité d’anonymiser l’utilisateur », souligne Antonio Grimaltos. « Ce point était non négociable. Nous n’avions – et n’avons toujours – aucun intérêt à connaître l’identité de l’utilisateur d’un ordinateur ou à savoir à quoi il se connecte en dehors du travail. WatchGuard nous a permis de paramétrer la confidentialité afin que seuls le nom et l’adresse IP locale de l’ordinateur soient enregistrés, et que la connexion ne soit analysée qu’en cas incident. Cette mesure a convaincu les utilisateurs qu’ils pouvaient installer WatchGuard sur leur ordinateur portable personnel sans la moindre inquiétude. »
Le problème a ainsi été réglé avec un VPN et la sécurité avancée de WatchGuard Advanced EPDR installée sur les 2 600 ordinateurs à connecter au réseau de la Conselleria, et des contrôles de sécurité stricts ont été maintenus. La solution offre une surveillance continue et centralisée de la totalité des endpoints, ainsi que des fonctions de détection et de classification de la moindre activité, sans oublier le blocage des comportements anormaux des utilisateurs, appareils et processus. Cette couche de protection supplémentaire a permis à la collectivité de garder une longueur d’avance sur les pirates. « Nous disposions désormais de services d’anticipation proactive, de réponse aux incidents et de threat hunting de pointe, ce qui était déterminant pour renforcer et accélérer la protection des endpoints et, par extension, de nos systèmes face à l’évolution des attaques », indique Antonio Grimaltos.
Résultats
Ce projet d’adaptation au télétravail des milliers de salariés de la Conselleria de Sanidad a permis de garder le personnel opérationnel aux pires moments, en protégeant constamment les informations et les systèmes d’entreprise. Il a également permis à l’institution de mettre en place des connexions à distance, qui sont toujours d’actualité. Tout ceci a été possible grâce à la technologie et à l’aide désintéressée de WatchGuard, qui a fourni gratuitement les licences au moment le plus stratégique, au début de la pandémie.
« Jusqu’à 2 997 appareils ont été enregistrés simultanément sur la console de la Conselleria. Entre mars et décembre, nous avons reçu de 50 000 à 70 000 alertes de cybersécurité, dont 1 464 concernaient des types de menaces différents. Le plus remarquable, c’est que nous n’avons eu aucun incident à signaler. WatchGuard a détecté et neutralisé toutes les attaques », insiste Antonio Grimaltos.
L’agence est également parvenue à mettre en place une culture de cybersécurité qui faisait défaut à la plupart des utilisateurs.
« L’essai a été concluant, et aujourd’hui, après avoir beaucoup appris d’un point de vue technique et opérationnel, nous continuons de travailler avec WatchGuard », déclare Antonio Grimaltos. « Nous conservons cette plateforme pour les connexions des ordinateurs des utilisateurs qui se connectent via un VPN. Nous détenons aujourd’hui 5 000 licences WatchGuard Advanced EPDR. »
Le ministère de la santé régional déploie actuellement la plateforme WatchGuard Orion, une solution Cloud qui accélère le threat hunting, la détection et la réponse de l’organisation.
Les analystes de sécurité bénéficient à présent de conseils en priorisation, investigation et réaction immédiate, et adoptent une stratégie de sécurité offensive qui réduit considérablement les délais d’investigation et de remédiation.