La société fournit des solutions complètes, du développement d’applications et de solutions personnalisées jusqu’à leur intégration chez le client. Globaz SA propose également l’hébergement de solutions cloud « as-a-service », ainsi qu’une palette très large de services managés. Pour eux, elle conçoit et héberge des solutions IT sur-mesure et doit donc protéger les informations les plus critiques que traitent ces dernières.

Sécuriser les environnements IT, efficacement et de manière centralisée

Les clients doivent en effet pouvoir accéder à leurs propres environnement IT (dont près de 1200 postes de travails virtualisés, mais aussi des applications et diverses solutions) de manière sécurisée et traçable. Et puisque bon nombre de ces services reposent sur des applications Web, celles-ci doivent également être protégées contre les menaces web bien connues (injection SQL, Cross-Site Scripting, etc.) ou moins connues (credential stuffing, bots mobiles…).

Avec des services déployés dans deux datacenters, des solutions très variées déployées dans son cloud ou chez le client, de nombreux services web accessibles depuis Internet et des données de santé forcément critiques, l’équation sécurité à résoudre était double : comment offrir des services facilement accessibles aux clients tout en protégeant les données critiques qu’ils hébergent ? Et comment gérer l’ensemble le plus efficacement possible, de manière centralisée et industrialisée ?

F5 fournit une réponse globale

La réponse est venue des solutions F5 Networks qui permettent désormais à Globaz SA de protéger automatiquement l’ensemble des services exposés sur Internet tout en offrant aux clients un accès sécurisé à leur propre environnement IT (dont plus de 1200 postes de travail virtualisés).

Globaz SA a d’abord déployé dès 2008 une solution VPN F5 Networks pour assurer l’accès distant aux systèmes et aux applications, puis à partir de 2011 un Web Application Firewall (WAF) afin de protéger ses propres plateformes Web et celles de ses clients.

Mais au-delà de l’efficacité des solutions elles-mêmes - essentielle, bien sûr - c’est surtout sur le volet de leur administration et de l’optimisation des processus d’activation des services de sécurité que Globaz SA a souhaité porter son attention. Avec une équipe IT de taille modeste (24 personnes) et de très nombreuses plateformes à protéger, aussi bien en interne que pour les clients, les notions d’automatisation, d’optimisation et de flexibilité étaient au cœur de la réflexion de Globaz SA.

L’entreprise a ainsi décidé de centraliser les fonctions de sécurité afin de pouvoir optimiser leur mise en œuvre (notamment à l’acquisition de nouveaux clients) et leur gestion quotidienne par ses équipes.

Elle a fait pour cela le choix de la solution BIG-IP de F5 Networks en mode reverse proxy, en remplacement de la solution existante qui était limité en termes de fonctionnalités. La plateforme BIG-IP lui permet désormais de faire bénéficier immédiatement l’ensemble du trafic de toutes les fonctionnalités de sécurité modulaires qu’elle supporte (dont le WAF intégré). Celle-ci peuvent être activées sélectivement et très simplement, d’un seul clic. La plateforme BIG-IP lui offre également, de manière transparente, les fonctionnalités de répartiteur de charge et d’authentification forte qui lui sont intégrées.

Globaz SA s’est fait accompagner dans ce projet par l’intégrateur Asecus SA avec le support F5 Networks, sans oublier les nombreuses ressources techniques disponibles en ligne grâce à la communauté d’utilisateurs F5 Networks.

La solution protège l’ensemble des services Cloud des clients de Globaz SA (3000 utilisateurs au total), sur ses deux centres de données. A terme, et avec l’aide de F5 Networks, Globaz SA envisage de migrer certains services dans le Cloud public, offrant ainsi des solutions véritablement distribuées tout en maintenant un niveau de sécurité élevé !

La sécurité devient un argument de vente

Globaz SA est désormais capable de gérer et d’activer des services de sécurité rapidement, et ce de manière simple et centralisée pour l’ensemble de ses clients.

Mais le bénéfice est aussi commercial : l’entreprise ne craint pas de commander un audit de sécurité annuel dont le résultat est communiqué aux clients, démontrant ainsi son investissement dans la protection de leurs données. Et grâce à l’automatisation et au contrôle centralisé de toutes les fonctions sécurité offertes par les solutions F5, un tel audit n’est plus un événement disruptif, redouté et nécessairement exceptionnel, mais il fait partie de la culture de Globaz SA… et s’inscrit dans le cadre de la norme ISO27001.

En centralisant les fonctions de sécurité (accès distant, WAF, full proxy), Globaz SA est en mesure de les déployer, les activer et les gérer pour lui-même et tous ses clients, de manière industrielle et optimisée. Cette rationalisation offre des gains en termes de coûts d’exploitation, de flexibilité et de time-to-market, et lui permet de faire de la sécurité un véritable argument de vente.

Stabilité, disponibilité, évolutivité et interopérabilité

La solution centralisée a permis d’accroitre la stabilité et la fiabilité des différentes fonctionnalités de sécurité mises en œuvre par Globaz SA, tout en améliorant la disponibilité des services et l’interopérabilité entre les solutions (notamment grâce au contrôle des flux qu’offre la plateforme BIG-IP).
Avec des solutions plus stables, et pouvant compter sur la disponibilité et l’efficacité du support F5 Networks, la société a ainsi été en mesure d’exposer sur Internet l’ensemble des services proposés à ses clients, tout en les rassurant grâce à des fonctionnalités de sécurité entièrement personnalisables (configuration du WAF, notamment).

Time-to-Market et coûts d’exploitation réduits

La centralisation de ces fonctions de sécurité a amené une réduction du Time-to-Market, grâce notamment à la simplicité d’activation des services (il suffit de quelques clics pour faire bénéficier un nouveau client ou une nouvelle application d’une fonctionnalité de sécurité standard).

Le coût d’exploitation du service a également été réduit, nécessitant moins d’interventions manuelles. Ce qui représente un facteur de réussite critique dans le monde des services d’hébergement Cloud.