Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

André Zaphiratos, Fondation Cognacq-Jay : Nous avons choisi Guardicore pour sa flexibilité sans perte de contrôle

septembre 2019 par Marc Jacob

Créée en 1916, la Fondation Cognacq-Jay avec ses 11 établissements est présente principalement dans les secteurs sanitaire, médico-social, social et l’enseignement. Chaque année, elle encourage les innovations en solidarité sociale avec l’organisation de rencontres solidaires et l’attribution du « Prix Fondation Cognacq-Jay » qui est décerné à 10 projets d’initiative d’intérêt général et de bien commun. Dans le cadre de ses échanges d’information et sur fond d’exigence de sécurité réseau, le choix d’André Zaphiratos, directeur des systèmes d’information de la Fondation Cognacq-Jay s’est porté sur la solution Guardicore. Pour lui, Guardicore apporte aujourd’hui une flexibilité sans perte de contrôle.

Global Security Mag : pouvez-vous nous présenter votre entreprise ?

André Zaphiratos : Bien volontiers, je travaille pour la Fondation Cognacq-Jay qui a été créée en 1916 par les époux Cognacq-Jay. Il s’agit du couple fondateur de la Samaritaine. Depuis sa création, la Fondation Cognacq-Jay répond à des besoins de solidarité sociale récurrents (grand âge, santé, enseignement) ou émergents (soins palliatifs, l’autisme, la maladie d’Alzheimer). Œuvrant dans ce que l’on nomme la solidarité sociale, la fondation au statut d’utilité publique se compose aujourd’hui de 11 établissements présents principalement dans le sanitaire, le médico-social et l’enseignement. Depuis le 1er mars de cette année, un rapprochement a été réalisé avec l’Hôpital Franco-Britannique situé dans le 92 au travers d’un groupement de coopération sanitaire. La Fondation va y mener un vaste projet de modernisation des installations et de construction de nouveaux locaux. Il s’agit d’aider cet établissement dans sa mutation et son développement. Tout ceci nous amène aujourd’hui à environ deux mille collaborateurs, tous établissements confondus.

GS Mag : Quelle est la taille de votre système d’information ?

André Zaphiratos : La Fondation Cognacq-Jay est sur un modèle de décentralisation. C’est-à-dire qu’une importante autonomie de gestion et d’animation est donnée aux établissements. Chaque directeur pilote sa structure comme un chef d’entreprise, en concertation avec la direction générale de la Fondation. Ainsi, chaque établissement dispose de ses propres installations pour héberger son SI. Tous nos établissements ont au minimum une infrastructure de type PRA ou PCA pour les établissements les plus critiques. Dans un contexte d’harmonisation et de convergence, un certain nombre d’éléments tels que les applications sont mutualisés. Au final, cela représente environ 300 serveurs pour l’ensemble de nos établissements et quelques 1400 utilisateurs réguliers sur nos réseaux.

GS Mag : Quels sont les éléments qui vous ont amené à choisir la solution de Guardicore ?

André Zaphiratos : Nous disposons de modules de sécurité pour nos postes de travail, nous avons des firewalls dans chacun de nos établissements, nous avons du contrôle applicatif. Il y a encore un an, nous n’avions rien sur la sécurité des réseaux. Nous avons donc testé sur un même site plusieurs solutions concurrentes. Notre modèle de décentralisation fait que chacun de nos sites dispose d’une, voire plusieurs sorties vers l’internet. Techniquement, c’était soit la multiplication d’Appliance pour couvrir l’ensemble des sites, soit surdimensionner et concentrer sur un gros appareil l’ensemble des flux de données à traiter. Toutes ces solutions envisagées faisaient inévitablement grimper les offres. Sans parler des abonnements annexes pour les analyses, la remédiation… nous découvrons alors Guardicore Centra. La solution est basée sur la reconnaissance des comportements suspects (Analyse comportementale). Elle cartographie l’ensemble des flux réseau. Elle suit les communications entre machines, en provenance des applications ou vers les sites et domaines distants.
Suivant les écarts qui sont constatés entre nos exigences de sécurité et les usages réels sur les réseaux, la solution peut simplement interdire momentanément des accès ou choisir d’activer des contre-mesures et des leurres comme le « pot de miel dynamique ». Cela va permettre de valider ou pas l’existence d’une attaque, de l’isoler, et d’en tracer les actions pour définir des corrections d’usage. C’est diablement efficace. Le plus de la solution ? C’est son mode Saas évolutif. Je ne vous parle même pas du modèle économique.

GS Mag : Pour son déploiement, avez-vous eu recours à un intégrateur ?

André Zaphiratos : Oui, nous avons eu recours à un intégrateur pour le déploiement de la solution. Cette entreprise assure aussi le suivi de notre solution. Mais dans un souci d’autonomie, Guardicore nous a incités à internaliser des compétences sur leur solution. Notre premier technicien certifié sur la solution vient de finir son cursus il y a tout juste un mois.

GS Mag : Avez-vous rencontré des problèmes techniques lors de la phase de déploiement ?

André Zaphiratos : Nous avons opté pour une solution SaaS et n’avons eu que le déploiement des agents à effectuer sur nos machines qu’elles soient virtuelles ou serveurs dédiés. La souplesse et la simplicité de la solution nous ont permis d’avoir rapidement la visibilité sur les flux applicatifs. Nous avons pu ainsi commencer à grouper nos ressources suivant une logique proche de nos métiers. Nous pouvons dorénavant segmenté nos architectures basées sur des « labels ». Peu importe l’adressage IP dans les établissements. Suivant cette logique, nous pouvons aujourd’hui intégrer rapidement des établissements sans redéfinir des architectures.

GS Mag : Vous utilisez Guardicore depuis un an déjà …. , quels sont les points forts de cette solution ?

André Zaphiratos : Nous n’avions pas de visibilité sur les processus applicatifs à l’intérieur de nos Datacenters. Le déploiement des agents nous a permis de cartographier en temps réel nos flux intermachines et de mettre en place des règles de sécurité basées sur la légitimité de ces communications. L’interactivité de la cartographie nous permet une mise en place simplifiée et rapide des règles d’autorisation, d’alerte et de blocage. La technologie de « pot de miel dynamique » propre à Guardicore nous permet de diagnostiquer plus rapidement les tentatives malveillantes sans nous inonder de « faux positifs ». Un élément très important de notre choix portait sur le support du cloud hybride qui nous permettra d’évoluer sans nous soucier de notre future architecture ni de la dépendance d’un fournisseur de cloud en termes de sécurité. En résumé, j’utiliserai ces quelques mots pour qualifier la solution : visibilité, simplicité, contrôle et remédiation facilitée.

GS Mag : quel est votre évaluation des autres nouvelles fonctionnalités ?

André Zaphiratos : Nous n’avons pas encore utilisé toute les fonctionnalités de la solution mais avons déjà grâce au service gratuit de Cyber Threat Intelligence de Guardicore détecté certaines failles et engagé les correctifs. Cette solution couvre de nombreux cas d’usage et nous avons entendu parler d’un module basé sur une IA potentiellement en développement pour la labellisation automatisée et ses règles génériques de sécurité. A voir rapidement…

GS Mag : Quel sont vos conclusions sur la solution de Guardicore ?

André Zaphiratos : En considérant nos contraintes d’infrastructure sans oublier l’aspect budgétaire, nous disposons d’une solution agile et adaptée. La segmentation Vlan a atteint sans doute des limites en regard des nouvelles technologies réseau. Guardicore nous apporte la flexibilité qui devient nécessaire sans perte de contrôle. La relation de partenariat établie avec l’éditeur est aussi un aspect qui est particulièrement apprécié.

Contact : Gérald DELPLACE _ Regional Sales Director France
Mobile : +33 6 07 63 21 27
www.guardicore.com




Voir les articles précédents

    

Voir les articles suivants