Barclays Bank déploie SecureWave Sanctuary

®
Témoignage client
Barclays Bank déploie SecureWave Sanctuary® Device Control pour
éliminer les risques de sécurité liés aux périphériques USB
La société
Basé au Royaume-Uni, Barclays est à la fois un groupe de services
financiers et un organisme bancaire international, avec des
filiales en Asie-Pacifique, Europe et Amérique du Sud. Le
groupe est spécialisé essentiellement dans les services
bancaires, les services bancaires d’investissement
et la gestion des investissements. En termes de
capitalisation boursière, Barclays se classe
parmi les dix premières banques mondiales.
Grande banque de commerce et de détail au
Royaume-Uni, Barclays fournit également des
services coordonnés à des multinationales et
institutions financières du monde entier,
employant plus de 76 200 salariés dans
une soixantaine de pays.
La banque a récemment entrepris un
remaniement du matériel dans ses
grandes agences, dans un effort visant
à déployer des systèmes qui optimisent
davantage la gamme et la qualité
des services offerts par Barclays à ses
clients. Le programme ADIR (Application
Development Infrastructure Renewal)
inclut le transfert des anciens terminaux
d’agences sur une plate-forme PC pour en
faciliter l’utilisation par le personnel de
Barclays, tout en garantissant la sécurité
de ces plates-formes. L’une des principales
raisons à l origine de ces changements était
le coût prohibitif du maintien de l’ancienne
infrastructure, une autre étant la volonté
d’améliorer la convivialité et la flexibilité des
applications centrales.
Le défi
Le parc informatique de Barclays regroupe des PC sous Windows
XP, Windows 2000 et Windows 2003. Dans le cadre de l’audit de
sécurité et de l’évaluation des risques, la banque devait s’assurer que
certains périphériques, tels que les clés USB, n’étaient pas en accès libre, afin de
supprimer le risque que des intrus n’accèdent aux PC via les ports USB.
Le principal objectif de l’implémentation était de créer un environnement sécurisé au sein du réseau d’agences et de se
protéger contre l’utilisation non autorisée de périphériques USB ; une solution reposant exclusivement sur Active Directory
aurait eu du mal à répondre à ces besoins de manière rentable et flexible. Barclays devait garantir que les brèches de sécurité
potentielles, via des périphériques tels qu’un lecteur de disquettes, les ports USB et les ports série, étaient complètement
éliminées. En deux mots, toutes les méthodes d’infiltration du réseau devaient être verrouillées.
La solution
Après avoir examiné un certain nombre de solutions, Barclays a choisi Sanctuary® Device Control de SecureWave, qui permet
de verrouiller complètement les ports USB et d’empêcher toute connexion non autorisée de périphériques USB au réseau.
Cette solution offre en outre la possibilité d’attribuer des autorisations individuelles en fonction des besoins : les responsables
informatiques peuvent verrouiller et déverrouiller des périphériques USB à mesure de l’évolution des priorités et privilèges
de certains employés. Par conséquent, la solution de SecureWave offre une gestion sécurisée de l’usage des périphériques
USB au sein de l’entreprise, ainsi qu’une gestion des ressources plus granulaire lorsque cela s avère nécessaire.
Barclays a fait appel à QinetiQ, société de sécurité indépendante, pour réaliser des tests approfondis de la solution SecureWave
avant de la déployer. À l’issue des tests, une fois certains que Sanctuary® Device Control de SecureWave satisfaisait leurs critères
rigoureux, QinetiQ a désigné Device Control comme la solution la plus apte à satisfaire les besoins de sécurité USB de Barclays.
L’équipe de Barclays chargée de la gestion du risque étant du même avis, cette
solution est devenue la solution de sécurité standard pour l’implémentation
du programme ADIR. Avant d’être déployé sur le réseau d’agences,
Device Control a subi un long cycle de déploiements pilotes et
de tests indépendants, entrepris dans un environnement de
“reproduction d’agence” qui reflétait l’infrastructure à
laquelle il serait connecté.
Le projet pilote initial de deux semaines a été mené
dans trois agences de taille diverse, de la petite
comportant avec moins de dix terminaux à la
plus grande structure. Ensuite, la solution a
été déployée auprès des 1 600 agences, ce
qui représente environ 16 000 postes de
travail protégés par Sanctuary® Device
Control.
Les avantages
“L’un des principaux avantages à
déployer Sanctuary® Device Control est
sa fonctionnalité de “liste blanche”,
qui garantit qu’aucun périphérique
ne peut être utilisé, quel que soit
son mode de connexion, s’il n’est pas
autorisé explicitement “, explique Paul
Douglas, responsable de l’équipe en
charge de l’environnement de bureau
ADIR chez Barclays. “Les mémoires flash
USB représentent un risque important,
étant donné le potentiel de vol des
données de l’entreprise ou d’introduction
de programmes malveillants, ce qui pourrait
rendre l’ordinateur inutilisable et rapidement
infecter les autres PC du réseau. Device Control
est un produit convivial vraiment efficace, et c’est
pourquoi Barclays a choisi cette solution“.
L’introduction de Sanctuary® Device Control sur le réseau a
considérablement accru la sécurité et la fiabilité de l’infrastructure
réseau de Barclays, tout en satisfaisant ses critères internes de risque
opérationnel. “En matière de sécurité, on
ne peut pas vraiment parler en termes de retour sur
investissement. Disons juste que la crédibilité d’une banque
n’a pas de prix. Nous devons donc veiller à ce qu’aucun des PC d’agence ne puisse être infiltré“,
souligne Paul Douglas.
www.securewave.com
[email protected]