gestion des comptes à pRivilèges pouR l`opéRateuR télécom

Référence client: Bouygues Telecom
Gestion des comptes
à privilèges pour
l’opérateur télécom
“Grâce à la solution Shell
Control Box de BalaBit IT
Security, Bouygues Telecom
dispose d’une maitrise des
accès administrateurs à
ses équipements tout en
répondant aux exigences
réglementaires en matière
de traçabilité”
Pierre Granger, Responsable Sécurité
Opérationnelle Réseau Bouygues
Telecom
Créé en 1994, Bouygues Telecom est un opérateur global de communications
électroniques mobile, fixe, télévision, Internet et Cloud. L’entreprise s’est toujours
démarquée par ses offres innovantes et une qualité de relation client reconnue au
service de ses 11, 1 millions de clients mobile et 2 millions de clients haut débit fixe,
dont plus de 1, 5 million de clients professionnels et entreprises et plus d’1,7 million
de clients B&YOU.
L’opérateur compte à ce jour plus de 9000 collaborateurs dont 2000 conseillers de
clientèle présents dans ses 6 centres d’appels en France et 2500 conseillers de
vente dans son réseau de magasins.
L’ENJEU
Sécurité des comptes à privilèges
Conscient des enjeux liés à la cybersécurité, Bouygues Telecom a toujours apporté une attention toute particulière à la protection des données de ses
utilisateurs et de ses clients. Aussi, dans le cadre de son projet de plateforme « rebond », pour permettre à l’ensemble des administrateurs d’accéder aux
18 000 équipements réseau et serveurs de l’opérateur, Bouygues Telecom a souhaité mettre en œuvre une politique de gestion des comptes à privilèges.
Pour l’opérateur, il s’agissait à la fois de centraliser les accès réseau et de conserver les données d’accès d’administration à tous ses équipements
(réseau télécom mobile et réseau télécom FAI) au niveau des actifs les plus critiques, avec une solution capable de gérer la majorité des protocoles
d’administration.
Enfin, l’opérateur souhaitait maitriser les accès des administrateurs et sécuriser l’usage des comptes génériques, sur les Actifs critiques principalement
pour gérer efficacement les mots de passe de ces derniers.
LA SOLUTION
Traçabilité des accès d’administration aux 18 000 équipements
Avant la mise en œuvre de la plateforme « rebond », Bouygues Telecom disposait de serveurs informatiques classiques (Solaris et Windows TSE) pour
canaliser une partie des flux vers le cœur de production. Cette architecture ne permettait pas à l’opérateur de disposer d’une richesse de logs suffisante
ni d’une politique de sécurité centralisée.
Bouygues Telecom a ainsi mené un appel d’offres et son choix s’est arrêté sur la solution Shell Control Box de BalaBit IT Security. SCB sécurise les accès
administrateurs sur l’ensemble des équipements Télécom de l’opérateur : routeurs et Switch réseau, serveurs Unix et Windows, le cœur data mobile
(GGSN, XGSN), et la voix (HLR, HLRV, MSC, IMS).
« Dans le cadre de notre projet, nous avions besoin d’une solution industrielle performante. Outre la facilité d’exploitation par rapport à notre solution
historique, SCB nous permet de provisionner automatiquement et en masse les équipements à protéger » confie Pierre Granger, Responsable Sécurité
Opérationnelle Bouygues Telecom.
En raison d’une charge importante en terme de sessions simultanées (400 connexions SSH et 100 connexions simultanées RDP par boîtier), Bouygues
Telecom apprécie les performances de SCB, tout comme l’étendue des protocoles supportés. « Il était important pour nous que la solution puisse couvrir
un vaste nombre de protocoles : SSH/RDP mais également VNC/Telnet/Citrix » précise Pierre Granger, Responsable Sécurité Opérationnelle Réseau
Bouygues Telecom
www.balabit.com
Shell Control Box
Les avantages clés de la solution SCB pour Bouygues Telecom :
SSH
Server
administrator
Webserver
Telnet
Routers and
switches
Network
administrator
RDP
Windows terminal
service user
Windows
terminal server
■■
Gestion globale des comptes à privilèges
■■
Centralisation des accès réseau
■■
Conformité aux exigences réglementaires de traçabilité
■■
Maitrise des accès d’administration aux équipements
■■
Industrialisation du Provisionning des équipements gérés
Auditor
LES BENEFICES
Contrôle d’accès et traçabilité
Avec Shell Control Box de BalaBit IT Security, Bouygues Telecom est en mesure de gérer les comptes à privilèges pour une sécurité renforcée des accès
d’administration à l’ensemble des équipements critiques
Grâce à l’aide de l’intégrateur I-Tracing, et la définition d’une architecture de la solution, Bouygues Telecom a pu diminuer l’impact de l’intégration de la
solution « rebond » dans les méthodes de connexion aux équipements.
« Grâce à ses performances capables de supporter un nombre important d’équipements, SCB remplit son rôle en termes de contrôle d’accès et de
traçabilité, De plus le service d’indexation des sessions enregistrées permet d’effectuer des recherches vidéo aisées avec le moteur OCR » complète
Pierre Granger, Responsable Sécurité Opérationnelle Réseau Bouygues Telecom
A propos de BalaBit IT Security
A propos de Bouygues Telecom
BalaBit IT Security est une société de sécurité informatique innovante,
acteur majeur dans le développement des solutions de contrôle des
accès à privilèges, reconnue pour ses technologies de gestion des logs
et de proxy pour aider les entreprises à se protéger contre les menaces
internes et externes et à respecter les réglementations existantes en
matière de sécurité et de conformité. BalaBit est un membre actif de
la communauté open source qui fournit une large gamme de solutions
uniques aussi bien sur les plateformes open source que propriétaires,
et dans les environnements IT les plus complexes et hétérogènes que
ce soit physiques, virtuels ou dans le Cloud.
Bouygues Telecom souhaite faire profiter pleinement ses 11 millions
de clients Mobile et 2,2 millions de clients Haut Débit Fixe (dont plus
de 1,6 million de clients professionnels) des dernières évolutions du
numérique. En juillet 2011, Bouygues Telecom a inventé B&YOU,
première offre Sim-Only Web-Only qui a conquis 2 millions de clients
Mobiles. En juin 2012, Bouygues Telecom a lancé Bbox Sensation, qui
intègre les meilleures technologies au service de la vie numérique du
foyer et en novembre 2013 la Box Internet de B&YOU, double-play
qui démocratise l’accès à l’Internet fixe. En janvier 2014, Bouygues
Telecom a conclu avec SFR un accord de mutualisation d’une partie
de leurs réseaux Mobile dans les zones peu denses afin notamment
d’améliorer la couverture réseau et la qualité pour nos clients respectifs.
BalaBit est à l’initiative de la solution « syslog-ng », outil de gestion des
logs open source utilisé par plus de 1 000 000 d’entreprises dans le
monde. Le syslog-ng est ainsi devenu un standard de l’industrie.
BalaBit IT Security est considéré, selon Deloitte Technology Fast 50,
comme l’entreprise du marché de la sécurité informatique en Europe
Centrale ayant la plus forte croissance. L’entreprise, dont le siège est
situé en Hongrie, est implantée en France, Allemagne, Russie et EtatsUnis et compte près de 200 employés. BalaBit possède un réseau de
distribution de plus de 100 partenaires répartis sur les six continents.
Les deux laboratoires de R&D sont localisés en Hongrie, à Budapest et
à Veszprém. Pour plus d’information:
www.balabit.com/fr
Pour le bénéfice du plus grand nombre, notre réseau Mobile couvre 99%
de la population en 2G, 96% en 3G+ et 60% en H+. Bouygues Telecom
s’est également engagé dans le développement de ses infrastructures
très haut débit Mobile et a lancé le 1er octobre 2013 un réseau national
4G couvrant aujourd’hui 70% de la population, c’est-à-dire 44 millions
de Français. Chaque jour, plus de 9 000 collaborateurs imaginent et
bâtissent des solutions adaptées aux attentes de nos clients. Nos 2
000 conseillers de clientèle dans nos 6 centres d’appels en France
et nos 2 500 conseillers de vente dans notre réseau de magasins les
accompagnent au quotidien, avec enthousiasme.
www.bouyguestelecom.fr
Bouygues Telecom est partenaire de TEDxParis 2014 et de l’accélérateur de projets l’Echappée volée.
www.balabit.com