in Sécurité

ASTRIA confie la mise à jour de son système de sécurité informatique à NTT Com Security

NTT Com Security, organisation mondiale de sécurité de l’information et de gestion des risques anciennement appelée Integralis, met à jour l’architecture sécurité et renforce la sécurité des accès WAN d’ASTRIA afin de résoudre les problèmes de surcharge et d’obsolescence du système de protection informatique du collecteur-bailleur. Un an après, les solutions installées par NTT Com Security ont permis de bloquer et traiter environ 140 000 menaces.

ASTRIA est l’un des 23 Comités Interprofessionnels du Logement (CIL) qui composent le réseau d’Action Logement ayant instauré le versement obligatoire d’un pourcentage de la masse salariale par les entreprises au financement de la résidence principale des salariés. ASTRIA endosse les rôles de bailleur et de collecteur en permettant des prêts et des aides financières aux employés pour réaliser leurs projets immobiliers et en investissant dans la construction d’habitations.

L’objectif : l’implémentation d’une solution de sécurité périphérique avancée.

Suite à des problèmes de performance et à l’obsolescence de ses équipements de sécurité, ASTRIA a pris la décision de renouveler et étayer son panel d’outils de protection. Le projet de mise à jour comportait trois volets :

  • Le remplacement de sa solution de filtrage SMTP ;
  • Le passage à des firewalls « next gen » édités par Palo Alto Networks ;
  • La mise en place d’un WAF (firewall applicatif pour protéger ces sites web).

« L’objectif pour ASTRIA était de s’armer d’outils de sécurité plus adaptés pour lutter contre les nouvelles menaces. Nos solutions précédentes arrivant à leurs limites, NTT Com Security nous a proposé des solutions en adéquation avec nos besoins. Nous avions déjà collaboré avec NTT Com Security, Integralis à l’époque, et avions été satisfaits par les compétences de leurs équipes», déclare Aïmed Bali,-Responsable des moyens techniques chez ASTRIA.

Les étapes : de l’émergence de la problématique au bilan.

L’implémentation des nouveaux systèmes de sécurité s’est déroulée en deux phases distinctes : une première consistant à reconduire les règles existantes en y apportant quelques améliorations et mises à jour, la seconde se concentrant sur une optimisation des nouvelles solutions pour arriver à une protection plus fine du SI.

La démarche suivie reposait sur l’assainissement de l’existant, composé de couches de solutions dont la base commençait à devenir obsolète. Pour savoir quelles fonctionnalités garder et quelles fonctionnalités adopter, l’équipe projet a mis en parallèle la nouvelle solution proposée par NTT Com
Security avec l’existant afin de comparer les filtres et pouvoir supprimer le superflu et ne garder que le nécessaire.

Composée de deux représentants d’ASTRIA et d’un consultant de NTT Com Security, l’équipe projet a choisi de ne pas implémenter dans un premier temps l’ensemble des fonctionnalités proposées par les nouvelles solutions mises en place, pour minimiser les risques sur l’activité d’Astria. « La priorité majeure d’Astria était de pouvoir changer les briques de sécurité de façon transparente pour nos utilisateurs et ainsi d’éviter toute interruption de service liée à ces changements. En effet, une grande partie des flux réseaux transite au travers des firewalls. La moindre surcharge ou le moindre problème aurait suffi à perturber toute l’activité. Pour éviter ce désagrément, notre équipe a réalisé la migration de ces équipements durant un weekend. Les employés d’ASTRIA ne se sont presque aperçus de rien », explique Pierre-Yves Popihn, Solutions Architect Manager chez NTT Com Security.

Afin de préparer au mieux la transition, les experts NTT Com Security et ASTRIA avaient préparé une série de tests ayant pour objectif de valider l’implémentation et la sécurisation de la plus grande partie des flux. De plus, en aval, durant la semaine qui a directement suivi l’opération, le consultant NTT Com Security en charge du projet, a réalisé les ajustements nécessaires pour parfaire cette installation.
« L’implémentation a été sécurisée au maximum et l’accompagnement de NTT Com Security s’est poursuivi jusqu’à la formation des équipes aux outils.

Encore aujourd’hui, en cas de problème, nous savons qu’un consultant de NTT Com Security pourra nous répondre et se déplacer dans nos locaux et apporter une solution », détaille Aïmed Bali.

Le bilan : « Les chiffres parlent d’eux-mêmes : 11 572 nouvelles menaces ont été détectées et stoppées rien qu’en décembre 2013 par les nouveaux équipements».

Adoptées par ASTRIA depuis plus d’un an, les solutions intégrées par NTT Com Security apportent une vraie satisfaction aux équipes techniques du bailleur-collecteur.

« Nous sommes passés d’un extrême à l’autre. Les nouvelles solutions mises en place nous offrent aujourd’hui un niveau de visibilité et de sécurité incomparable avec ce que nous avions dans le passé. Grace à NTT Com Security, nous exploitons aujourd’hui toutes les briques de nos solutions. Les chiffres parlent d’eux-mêmes : 11 572 nouvelles menaces ont été détectées et stoppées rien qu’en décembre 2013 », conclut Aïmed Bali.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.