gestion des comptes à pRivilèges pouR l`opéRateuR télécom
Transcription
gestion des comptes à pRivilèges pouR l`opéRateuR télécom
Référence client: Bouygues Telecom Gestion des comptes à privilèges pour l’opérateur télécom “Grâce à la solution Shell Control Box de BalaBit IT Security, Bouygues Telecom dispose d’une maitrise des accès administrateurs à ses équipements tout en répondant aux exigences réglementaires en matière de traçabilité” Pierre Granger, Responsable Sécurité Opérationnelle Réseau Bouygues Telecom Créé en 1994, Bouygues Telecom est un opérateur global de communications électroniques mobile, fixe, télévision, Internet et Cloud. L’entreprise s’est toujours démarquée par ses offres innovantes et une qualité de relation client reconnue au service de ses 11, 1 millions de clients mobile et 2 millions de clients haut débit fixe, dont plus de 1, 5 million de clients professionnels et entreprises et plus d’1,7 million de clients B&YOU. L’opérateur compte à ce jour plus de 9000 collaborateurs dont 2000 conseillers de clientèle présents dans ses 6 centres d’appels en France et 2500 conseillers de vente dans son réseau de magasins. L’ENJEU Sécurité des comptes à privilèges Conscient des enjeux liés à la cybersécurité, Bouygues Telecom a toujours apporté une attention toute particulière à la protection des données de ses utilisateurs et de ses clients. Aussi, dans le cadre de son projet de plateforme « rebond », pour permettre à l’ensemble des administrateurs d’accéder aux 18 000 équipements réseau et serveurs de l’opérateur, Bouygues Telecom a souhaité mettre en œuvre une politique de gestion des comptes à privilèges. Pour l’opérateur, il s’agissait à la fois de centraliser les accès réseau et de conserver les données d’accès d’administration à tous ses équipements (réseau télécom mobile et réseau télécom FAI) au niveau des actifs les plus critiques, avec une solution capable de gérer la majorité des protocoles d’administration. Enfin, l’opérateur souhaitait maitriser les accès des administrateurs et sécuriser l’usage des comptes génériques, sur les Actifs critiques principalement pour gérer efficacement les mots de passe de ces derniers. LA SOLUTION Traçabilité des accès d’administration aux 18 000 équipements Avant la mise en œuvre de la plateforme « rebond », Bouygues Telecom disposait de serveurs informatiques classiques (Solaris et Windows TSE) pour canaliser une partie des flux vers le cœur de production. Cette architecture ne permettait pas à l’opérateur de disposer d’une richesse de logs suffisante ni d’une politique de sécurité centralisée. Bouygues Telecom a ainsi mené un appel d’offres et son choix s’est arrêté sur la solution Shell Control Box de BalaBit IT Security. SCB sécurise les accès administrateurs sur l’ensemble des équipements Télécom de l’opérateur : routeurs et Switch réseau, serveurs Unix et Windows, le cœur data mobile (GGSN, XGSN), et la voix (HLR, HLRV, MSC, IMS). « Dans le cadre de notre projet, nous avions besoin d’une solution industrielle performante. Outre la facilité d’exploitation par rapport à notre solution historique, SCB nous permet de provisionner automatiquement et en masse les équipements à protéger » confie Pierre Granger, Responsable Sécurité Opérationnelle Bouygues Telecom. En raison d’une charge importante en terme de sessions simultanées (400 connexions SSH et 100 connexions simultanées RDP par boîtier), Bouygues Telecom apprécie les performances de SCB, tout comme l’étendue des protocoles supportés. « Il était important pour nous que la solution puisse couvrir un vaste nombre de protocoles : SSH/RDP mais également VNC/Telnet/Citrix » précise Pierre Granger, Responsable Sécurité Opérationnelle Réseau Bouygues Telecom www.balabit.com Shell Control Box Les avantages clés de la solution SCB pour Bouygues Telecom : SSH Server administrator Webserver Telnet Routers and switches Network administrator RDP Windows terminal service user Windows terminal server ■■ Gestion globale des comptes à privilèges ■■ Centralisation des accès réseau ■■ Conformité aux exigences réglementaires de traçabilité ■■ Maitrise des accès d’administration aux équipements ■■ Industrialisation du Provisionning des équipements gérés Auditor LES BENEFICES Contrôle d’accès et traçabilité Avec Shell Control Box de BalaBit IT Security, Bouygues Telecom est en mesure de gérer les comptes à privilèges pour une sécurité renforcée des accès d’administration à l’ensemble des équipements critiques Grâce à l’aide de l’intégrateur I-Tracing, et la définition d’une architecture de la solution, Bouygues Telecom a pu diminuer l’impact de l’intégration de la solution « rebond » dans les méthodes de connexion aux équipements. « Grâce à ses performances capables de supporter un nombre important d’équipements, SCB remplit son rôle en termes de contrôle d’accès et de traçabilité, De plus le service d’indexation des sessions enregistrées permet d’effectuer des recherches vidéo aisées avec le moteur OCR » complète Pierre Granger, Responsable Sécurité Opérationnelle Réseau Bouygues Telecom A propos de BalaBit IT Security A propos de Bouygues Telecom BalaBit IT Security est une société de sécurité informatique innovante, acteur majeur dans le développement des solutions de contrôle des accès à privilèges, reconnue pour ses technologies de gestion des logs et de proxy pour aider les entreprises à se protéger contre les menaces internes et externes et à respecter les réglementations existantes en matière de sécurité et de conformité. BalaBit est un membre actif de la communauté open source qui fournit une large gamme de solutions uniques aussi bien sur les plateformes open source que propriétaires, et dans les environnements IT les plus complexes et hétérogènes que ce soit physiques, virtuels ou dans le Cloud. Bouygues Telecom souhaite faire profiter pleinement ses 11 millions de clients Mobile et 2,2 millions de clients Haut Débit Fixe (dont plus de 1,6 million de clients professionnels) des dernières évolutions du numérique. En juillet 2011, Bouygues Telecom a inventé B&YOU, première offre Sim-Only Web-Only qui a conquis 2 millions de clients Mobiles. En juin 2012, Bouygues Telecom a lancé Bbox Sensation, qui intègre les meilleures technologies au service de la vie numérique du foyer et en novembre 2013 la Box Internet de B&YOU, double-play qui démocratise l’accès à l’Internet fixe. En janvier 2014, Bouygues Telecom a conclu avec SFR un accord de mutualisation d’une partie de leurs réseaux Mobile dans les zones peu denses afin notamment d’améliorer la couverture réseau et la qualité pour nos clients respectifs. BalaBit est à l’initiative de la solution « syslog-ng », outil de gestion des logs open source utilisé par plus de 1 000 000 d’entreprises dans le monde. Le syslog-ng est ainsi devenu un standard de l’industrie. BalaBit IT Security est considéré, selon Deloitte Technology Fast 50, comme l’entreprise du marché de la sécurité informatique en Europe Centrale ayant la plus forte croissance. L’entreprise, dont le siège est situé en Hongrie, est implantée en France, Allemagne, Russie et EtatsUnis et compte près de 200 employés. BalaBit possède un réseau de distribution de plus de 100 partenaires répartis sur les six continents. Les deux laboratoires de R&D sont localisés en Hongrie, à Budapest et à Veszprém. Pour plus d’information: www.balabit.com/fr Pour le bénéfice du plus grand nombre, notre réseau Mobile couvre 99% de la population en 2G, 96% en 3G+ et 60% en H+. Bouygues Telecom s’est également engagé dans le développement de ses infrastructures très haut débit Mobile et a lancé le 1er octobre 2013 un réseau national 4G couvrant aujourd’hui 70% de la population, c’est-à-dire 44 millions de Français. Chaque jour, plus de 9 000 collaborateurs imaginent et bâtissent des solutions adaptées aux attentes de nos clients. Nos 2 000 conseillers de clientèle dans nos 6 centres d’appels en France et nos 2 500 conseillers de vente dans notre réseau de magasins les accompagnent au quotidien, avec enthousiasme. www.bouyguestelecom.fr Bouygues Telecom est partenaire de TEDxParis 2014 et de l’accélérateur de projets l’Echappée volée. www.balabit.com