01
Contexte
Une société internationale implantée dans plusieurs pays européens souhaite bénéficier d’une prestation d’architecture et de consulting sécurité. Elle possède des infrastructures de sécurité non homogènes : architectures différentes, diverses technologies et tailles multiples.
02
Objectifs
- Élever et uniformiser le niveau de sécurité pour l’ensemble du SI en effectuant une refonte d’architecture sécurité
- Centraliser et faciliter l’administration et l’exploitation des firewalls en étant accompagné par une société de consulting en sécurité
- Filtrer l’ensemble des flux entrants et sortants du SI (Nord/sud) mais également à l’intérieur des réseaux (LAN et WAN)
- Bénéficier de l’accompagnement d’un MSSP (Managed Security Service Provider) pour accompagner au quotidien les équipes IT internes
03
Méthodologie
- Etat des lieux des différentes architectures de sécurité en confrontant la réalité à la perception du client (inventaires, DAT, DEX du client)
- Analyse de la configuration des différents équipements de sécurité
- Analyse des besoins de sécurité du site
- Définition de l’architecture de sécurité cible
Notre prestation de consulting en sécurité s’est déroulée en plusieurs phases :
- Récupération et analyse de la documentation existante
- Audit exhaustif des architectures de sécurité et de tous les équipements concernés
- Création d’un standard d’architecture permettant de filtrer l’ensemble des flux
- Connection de l’annuaire de l’entreprise aux firewalls afin d’obtenir plus de visibilité et de granularité
04
Résultats
- Mettre en place une architecture sécurité centrale et des équipements de sécurité sur les sites locaux
- Améliorer le niveau de sécurité du SI en utilisant une technologie de firewalling Next-Gen donnant une visibilité sur les 7 couches du réseau
- Appréhender et identifier les comportements anormaux d’utilisateurs via l’interaction entre les firewalls et l’annuaire d’entreprise
- Harmoniser les technologies et standardiser l’architecture sécurité
- Simplifier l’exploitation, la configuration et la maintenance des infrastructures sécurité
- Rationnaliser les coûts d’exploitation