Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

QUICK confie la mise à jour de son système de sécurité informatique à NTT Com Security et choisit son offre de services de sécurité managés, WideAngle MSS

janvier 2014 par Marc Jacob

QUICK, groupe européen de restauration rapide présent principalement en France, en Belgique et au Luxembourg et comptant 19000 collaborateurs et près de 500 restaurants, a fait appel à NTT Com Security pour mettre à jour son architecture sécurité et renforcer la sécurité de ses accès Internet et WAN. Les objectifs : l’évolution de l’infrastructure sécurité en place et la modification du modèle d’authentification forte.

NTT Com Security et le groupe QUICK ont signé un contrat d’une durée de quatre ans de collaboration, afin de faire évoluer le système de sécurité informatique du restaurateur par l’adoption de nouvelles technologies conformes aux normes en vigueur. Le projet de mise à jour comporte deux volets :

- L’évolution de la sécurité informatique en partant de l’existant sans avoir à refondre l’intégralité du système. Cette partie du projet implique deux étapes, la transition et la transformation, avec le passage d’un firewall VPN vers un firewall Next Generation, une version aux fonctions plus poussées, notamment dans la protection contre les Botnets

- Le passage du modèle d’authentification forte en mode SaaS grâce aux Services de Sécurité Managés.

« Le challenge pour QUICK était de mettre à jour le système de sécurité informatique sans avoir à le refondre totalement. Il fallait pouvoir construire par-dessus les briques d’ores et déjà implémentées et faire avec l’existant afin de ne pas perdre de temps dans l’apprentissage d’une nouvelle interface. Cette contrainte exige une grande flexibilité de la part du prestataire, ce qu’ont été capables de fournir les équipes de NTT Com Security », déclare Moussa Traoré, administrateur systèmes et réseaux et chef de projet chez QUICK.

« QUICK avait identifié NTT Com Security comme étant un pure player de la sécurité et avait déjà pu évaluer leur expertise au travers de formations. Cette collaboration résulte de l’insatisfaction de QUICK quant à la flexibilité de son infogérance sécurité en place ; le groupe souhaite renforcer et améliorer la puissance de ses outils de détection des menaces. Parmi les objectifs premiers de ce projet figurent la volonté de mettre le réseau informatique du groupe à l’abri de la propagation de virus et, plus globalement, d’adresser les menaces liées aux accès Internet et à la communication », complète Moussa Traoré.

L’offre NTT Com Security, WideAngle MSS, est un service disponible de façon permanente et extrêmement flexible qui a permis à QUICK de choisir parmi cinq niveaux de services, celui qui était le plus adapté à ses besoins spécifiques. Dispensée, entre autres, par des experts situés dans les centres mondiaux d’opérations de gestion du risque (Global Risk Operations Centre, GROC) de NTT Com Security, l’offre Wideangle MSS est composée de trois éléments clés : la gestion de périphériques, l’analyse automatisée et l’enrichissement de la sécurité. Les centres de données mondiaux travaillent ensemble afin d’enrichir la liste des informations concernant les menaces et ainsi affiner les couches d’analyse. NTT Com Security permet donc à QUICK d’être averti en cas de menaces potentielles et de réduire continuellement sa vulnérabilité de façon proactive. Les atouts majeurs de l’offre de NTT Com Security, Wideangle MSS, sont la visibilité et la performance du contrôle.

« Les facteurs déterminants dans la sélection du prestataire de services ont été la flexibilité de ce dernier, sa capacité à composer avec l’existant et son pouvoir d’analyse globale. NTT Com Security a pu répondre à ses trois exigences. Les équipes ont été d’une rapidité surprenante lors de la réalisation du POC (Proof of Concept) que nous leur avons demandé et cette réactivité n’a rien enlevé à la qualité de ce qui a été fourni. Par ailleurs, NTT Com Security est parvenu à mener à bien son projet sans avoir à retoucher ce qui avait déjà été installé et avait, par conséquent, nécessité des investissements. Enfin, l’analyse fournie par WideAngle MSS combine plusieurs méthodes globales, où QUICK recherchait une façon d’évaluer les risques par une vue d’ensemble et non par des considérations isolées des événements », explique Moussa Traoré.

Même s’il est encore trop tôt pour mesurer les résultats obtenus, QUICK reconnaît d’ores et déjà trois avantages majeurs à sa collaboration avec NTT Com Security : le respect des investissements engagés préalablement, la tenue des délais et l’augmentation des capacités du système informatique en matière de sécurité. De plus, un réel effort d’adaptation aux contraintes liées à l’activité de QUICK a été fait. Par exemple, le firewall étant essentiel voire vital en journée lorsque les restaurants sont ouverts, l’équipe projet a dû effectuer la migration de celui-ci de nuit afin de ne pas perturber l’activité.

« Notre rôle ne se limite pas uniquement à un aspect technique, nous accompagnons également QUICK au maximum dans la gestion et l’utilisation de ce nouvel outil. Notre objectif est de faire en sorte que la transition soit indolore. Mission accomplie dans la mesure où la passerelle, que nous avons mise en place entre l’infrastructure d’authentification forte initiale et l’infrastructure mise à jour a permis d’organiser un back up performant. Les salariés et franchisés QUICK ne se sont aperçus de rien et n’ont pas été dérangés dans leur activité », complète Sylvain Defix, Sénior Solution & Alliance Manager NTT Com Security.

Les avantages des Services de Sécurité Managés WideAngle :

 Complexité réduite : le focus « pure player » sécurité de NTT Com Security permet de devenir une extension des équipes opérationnelles de sécurité des clients afin d’assurer la compréhension et l’analyse ;

 Processus communs : un processus cohérent d’échanges permettant d’assurer un support et un service performants ;

 Analyse contextuelle : une information enrichie et pertinente pour permettre à QUICK de dégager le sens d’une information, plutôt que de simples points de données ;

 Modularité et évolutivité : l’adaptation à l’évolution des besoins du commerce requiert de prendre en compte le présent et l’avenir ;

 Cohérence globale : le service est répliqué pour que les processus, les portails, le reporting et la compréhension soient identiques partout dans le monde.


Voir les articles précédents

    

Voir les articles suivants