Barclays Bank déploie SecureWave Sanctuary
Transcription
Barclays Bank déploie SecureWave Sanctuary
® Témoignage client Barclays Bank déploie SecureWave Sanctuary® Device Control pour éliminer les risques de sécurité liés aux périphériques USB La société Basé au Royaume-Uni, Barclays est à la fois un groupe de services financiers et un organisme bancaire international, avec des filiales en Asie-Pacifique, Europe et Amérique du Sud. Le groupe est spécialisé essentiellement dans les services bancaires, les services bancaires d’investissement et la gestion des investissements. En termes de capitalisation boursière, Barclays se classe parmi les dix premières banques mondiales. Grande banque de commerce et de détail au Royaume-Uni, Barclays fournit également des services coordonnés à des multinationales et institutions financières du monde entier, employant plus de 76 200 salariés dans une soixantaine de pays. La banque a récemment entrepris un remaniement du matériel dans ses grandes agences, dans un effort visant à déployer des systèmes qui optimisent davantage la gamme et la qualité des services offerts par Barclays à ses clients. Le programme ADIR (Application Development Infrastructure Renewal) inclut le transfert des anciens terminaux d’agences sur une plate-forme PC pour en faciliter l’utilisation par le personnel de Barclays, tout en garantissant la sécurité de ces plates-formes. L’une des principales raisons à l origine de ces changements était le coût prohibitif du maintien de l’ancienne infrastructure, une autre étant la volonté d’améliorer la convivialité et la flexibilité des applications centrales. Le défi Le parc informatique de Barclays regroupe des PC sous Windows XP, Windows 2000 et Windows 2003. Dans le cadre de l’audit de sécurité et de l’évaluation des risques, la banque devait s’assurer que certains périphériques, tels que les clés USB, n’étaient pas en accès libre, afin de supprimer le risque que des intrus n’accèdent aux PC via les ports USB. Le principal objectif de l’implémentation était de créer un environnement sécurisé au sein du réseau d’agences et de se protéger contre l’utilisation non autorisée de périphériques USB ; une solution reposant exclusivement sur Active Directory aurait eu du mal à répondre à ces besoins de manière rentable et flexible. Barclays devait garantir que les brèches de sécurité potentielles, via des périphériques tels qu’un lecteur de disquettes, les ports USB et les ports série, étaient complètement éliminées. En deux mots, toutes les méthodes d’infiltration du réseau devaient être verrouillées. La solution Après avoir examiné un certain nombre de solutions, Barclays a choisi Sanctuary® Device Control de SecureWave, qui permet de verrouiller complètement les ports USB et d’empêcher toute connexion non autorisée de périphériques USB au réseau. Cette solution offre en outre la possibilité d’attribuer des autorisations individuelles en fonction des besoins : les responsables informatiques peuvent verrouiller et déverrouiller des périphériques USB à mesure de l’évolution des priorités et privilèges de certains employés. Par conséquent, la solution de SecureWave offre une gestion sécurisée de l’usage des périphériques USB au sein de l’entreprise, ainsi qu’une gestion des ressources plus granulaire lorsque cela s avère nécessaire. Barclays a fait appel à QinetiQ, société de sécurité indépendante, pour réaliser des tests approfondis de la solution SecureWave avant de la déployer. À l’issue des tests, une fois certains que Sanctuary® Device Control de SecureWave satisfaisait leurs critères rigoureux, QinetiQ a désigné Device Control comme la solution la plus apte à satisfaire les besoins de sécurité USB de Barclays. L’équipe de Barclays chargée de la gestion du risque étant du même avis, cette solution est devenue la solution de sécurité standard pour l’implémentation du programme ADIR. Avant d’être déployé sur le réseau d’agences, Device Control a subi un long cycle de déploiements pilotes et de tests indépendants, entrepris dans un environnement de “reproduction d’agence” qui reflétait l’infrastructure à laquelle il serait connecté. Le projet pilote initial de deux semaines a été mené dans trois agences de taille diverse, de la petite comportant avec moins de dix terminaux à la plus grande structure. Ensuite, la solution a été déployée auprès des 1 600 agences, ce qui représente environ 16 000 postes de travail protégés par Sanctuary® Device Control. Les avantages “L’un des principaux avantages à déployer Sanctuary® Device Control est sa fonctionnalité de “liste blanche”, qui garantit qu’aucun périphérique ne peut être utilisé, quel que soit son mode de connexion, s’il n’est pas autorisé explicitement “, explique Paul Douglas, responsable de l’équipe en charge de l’environnement de bureau ADIR chez Barclays. “Les mémoires flash USB représentent un risque important, étant donné le potentiel de vol des données de l’entreprise ou d’introduction de programmes malveillants, ce qui pourrait rendre l’ordinateur inutilisable et rapidement infecter les autres PC du réseau. Device Control est un produit convivial vraiment efficace, et c’est pourquoi Barclays a choisi cette solution“. L’introduction de Sanctuary® Device Control sur le réseau a considérablement accru la sécurité et la fiabilité de l’infrastructure réseau de Barclays, tout en satisfaisant ses critères internes de risque opérationnel. “En matière de sécurité, on ne peut pas vraiment parler en termes de retour sur investissement. Disons juste que la crédibilité d’une banque n’a pas de prix. Nous devons donc veiller à ce qu’aucun des PC d’agence ne puisse être infiltré“, souligne Paul Douglas. www.securewave.com [email protected]