VTB Bank est le membre le plus important de VTB Group, un groupe financier russe présent
dans plus de 17 pays dans le monde. VTB offre un large éventail de services bancaires aux
particuliers et aux entreprises, ainsi que des services de banque d’investissement. Avec un
réseau de plus de 1001 points de présence en Russie et dans la CEI, VTB est l’une des trois
premières banques de détail de Russie. Parmi les principaux emprunteurs de VTB Bank
figurent des entreprises industrielles et des sociétés commerciales internationales. Les
agences de notation internationales Moody’s Investors Service, Standard & Poor’s et Fitch
ont régulièrement attribué à VTB les meilleures notes obtenues par des banques russes. En
outre, le magazine anglais Banker a classé VTB au 60ème rang des 1000 plus grandes
banques mondiales en termes de capitalisation.

Pour maintenir sa réputation de fiabilité
financière, VTB Bank cherche en permanence à
renforcer la sécurité de son infrastructure
informatique et garantir l’intégrité de ses actifs
informationnels. Outre les menaces que font
peser sur son réseau et ses données les cybercriminels,
VTB doit se prémunir contre la perte
ou le vol de données pouvant découler d’actes
de négligence ou de malveillance de ses
employés. Partant du constat qu’il était d’une
simplicité déconcertante d’utiliser des
périphériques amovibles (clés USB Flash,
appareils mobiles personnels, téléphones
intelligents ou assistants personnels) pour piller
des informations financières et personnelles, le
groupe a souhaité contrôler l’accès aux ports
locaux des stations de travail. Aussi, pour lutter
contre cette menace de manière proactive, les
responsables de sécurité de la banque ont choisi
de déployer une solution haut de gamme de
protection d’accès des terminaux informatiques
sur l’ensemble du parc informatique de la société.

Après avoir évalué attentivement toutes les solutions disponibles sur le marché, VTB Bank a
retenu celle développée par la société DeviceLock, Inc. (anciennement « SmartLine »). Ce
choix offre de nombreux avantages, comme notamment l’intégration native de son
composant de gestion à Microsoft Active Directory®, la compression des journaux d’audits et
de fichiers de réplication de données pour leur transfert ultrarapide vers la base de données
centralisée du serveur de consignation, et sa capacité à surveiller les canaux de sortie des
imprimantes.

DeviceLock est à ce jour la seule solution de sa catégorie capable de contrôler et d’auditer
l’accès des utilisateurs à n’importe quelle imprimante, qu’elle soit connectée localement,
accessible via un réseau ou même virtuelle. Une autre exigence fondamentale était la
simplicité de déploiement et d’administration de la solution au sein d’une infrastructure
informatique de grande envergure, éclatée géographiquement sur un territoire très vaste. En
effet, les opérations de VTB couvrent l’ensemble du territoire russe, et s’étendent sur de
nombreux autres pays. Le fait que DeviceLock peut être déployé à distance et géré de
manière centralisée a également joué en faveur de cette solution.

De plus, la conception de DeviceLock assure une grande stabilité de fonctionnement et une
totale inviolabilité de l’application, notamment par des protections visant à empêcher la
désactivation et la suppression du logiciel par des utilisateurs ou même des administrateurs
locaux. VTB Bank va déployer DeviceLock au sein de son siège social à Moscou, ainsi que
dans 59 succursales et bureaux locaux du groupe. L’établissement bancaire a également
souscrit à un contrat d’assistance et de mise à jour pour une durée de trois ans, afin
d’assurer une gestion optimale du déploiement de DeviceLock.

Grâce aux solutions logicielles DeviceLock, des entreprises de toutes tailles et de tous
secteurs d’activité bénéficient d’une protection active contre la fuite de données et
l’infiltration de codes malveillants par les ports locaux des postes de travail, réduisant ainsi
les risques de négligences, d’erreurs ou d’actions malveillantes de la part de salariés.
Fonctionnant sous Microsoft Windows et intégrée de manière native à Microsoft Active
Directory®, DeviceLock est une plate-forme complète de gestion centralisée offrant des
fonctions étendues de contrôle : consignation d’événements et d’informations, prise de
clichés instantanés, analyse de l’accès des utilisateurs à l’ensemble des périphériques et
des ports locaux d’un ordinateur (y compris le contrôle d’accès aux imprimantes locales,
partagées et virtuelles, ainsi qu’aux périphériques mobiles et assistants personnels Windows
Mobile® et Palm®). Afin d’assurer une protection optimale des données stockées sur des
périphériques mobiles, DeviceLock s’intègre de manière transparente aux principales
solutions de cryptage développées par PGP, Lexar et TrueCrypt. En outre, DeviceLock
assure un blocage automatique des keyloggers matériels USB et PS/2.