Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La banque russe VTB24 choisit DeviceLock pour protéger ses terminaux mobiles

mai 2008 par Emmanuelle Lamandé

Le logiciel DeviceLock a été choisi comme plate-forme de contrôle d’accès par VTB 24, banque de détail en Russie. DeviceLock 6.3 a été déployé sur l’ensemble du parc informatique de la banque, afin d’offrir une protection efficace contre la fuite de données et l’utilisation frauduleuse de périphériques connectés localement.

Filiale du groupe bancaire international VTB, VTB24 propose une gamme complète de produits et de services bancaires aux particuliers et aux professionnels. Au cours des dernières années, VTB24 a élargi son offre de services, tout en renforçant la fiabilité de ses opérations et la protection des données confidentielles. La stratégie de VTB24 repose sur des investissements avisés en systèmes de sécurité et de continuité opérationnelle. Après un examen des solutions de contrôle d’accès et de protection des terminaux disponibles sur le marché, VTB24 a choisi le logiciel DeviceLock comme plate-forme de prévention des fuites de données.

L’infrastructure informatique de VTB24 repose sur un système hétérogène distribué, regroupant des systèmes fonctionnant aussi bien sous Microsoft Windows que UNIX et Novell. DeviceLock permet désormais de protéger l’ensemble des serveurs et ordinateurs de VTB, aussi bien dans les bureaux du siège du groupe que dans ses nombreuses agences réparties sur tout le territoire. L’objectif de VTB24 est d’ouvrir plus de 500 agences d’ici la fin de l’année 2008, afin d’être présente dans toutes les villes russes de plus de 150 000 habitants.

Pour placer son système de sécurité informatique sous très haute surveillance, VTB24 a adopté une approche holistique intégrée pour gérer ses ressources informatiques tout au long de leur cycle d’utilisation. Afin de renforcer la sécurité de ses données, VTB utilise des logiciels de premier plan, couvrant des besoins aussi larges que la protection anti-virus, le cryptage par clés publiques et aujourd’hui la prévention contre les fuites, grâce à DeviceLock. Afin d’évaluer le niveau de sécurité de ses informations, VTB a demandé à des cabinets d’audit indépendants de mener chaque année un diagnostic global de son infrastructure informatique. Cet audit est réalisé en conformité avec les préconisations définies en janvier 2006 par la « Norme de sécurité des informations » de la Banque de Russie.

Auparavant, toute tentative non autorisée de connexion d’un périphérique externe à un ordinateur était bloquée « physiquement », soit par l’arrêt de certaines interfaces du périphérique, soit par leur désactivation pure et simple au niveau du BIOS. Mais les responsables informatiques de la banque se sont rendus compte que cette approche deviendrait vite impossible à gérer en raison des perspectives de croissance de VTB24. Le nombre d’ordinateurs de la banque connaissait une augmentation exponentielle, et le réseau avait dû être « éclaté » entre plusieurs emplacements géographiques. En parallèle, les employés de la banque tentaient de raccorder de plus en plus fréquemment des périphériques (tout particulièrement USB) à leur ordinateur ou au réseau de l’établissement. Il existait trop de moyens de connecter localement et sans aucun contrôle des appareils mobiles (lecteurs flash USB, imprimantes, scanners, Webcams, etc.) à la multitude de terminaux du réseau, ce qui créait autant de canaux de fuite de données potentiels. Une fois DeviceLock déployé, ce problème fut résolu.

Compatible avec Microsoft Active Directory® et Windows NT/2000/XP/2003/2008/Vista, DeviceLock 6.3 est une plate-forme complète de gestion centralisée qui permet de bénéficier de fonctions de contrôle et de protection : surveillance en ligne, consignation d’événements et d’informations, prise de clichés instantanés, analyse de l’accès des utilisateurs à l’ensemble des périphériques et des ports locaux d’un ordinateur (y compris – et en exclusivité – la détection et le contrôle d’accès aux imprimantes locales, partagées et virtuelles, ainsi qu’aux périphériques mobiles et assistants personnels Windows Mobile® et Palm®). En outre, DeviceLock assure un blocage automatique des keyloggers matériels USB et PS/2. Afin d’assurer une protection optimale des données stockées sur des périphériques mobiles, DeviceLock s’intègre de manière transparente aux principales solutions de cryptage développées par PGP, Lexar et TrueCrypt.




Voir les articles précédents

    

Voir les articles suivants