Sécurisation Infrastructures Datacenter
Contexte
Dans un contexte de transformation de son système d’information et de renforcement des exigences de sécurité liées aux activités de paiement, un acteur du secteur des infrastructures financières a engagé une démarche visant à consolider la gouvernance et la résilience de ses environnements réseau.
Dans le cadre de sa conformité PCI DSS, le client a sollicité Avaliance afin de réaliser un audit approfondi de ses infrastructures réseau et sécurité sur plusieurs datacenters. L’objectif est d’évaluer l’architecture existante (réseaux MPLS, VXLAN et dispositifs de sécurité), d’identifier les axes d’amélioration et de proposer des solutions permettant d’optimiser la gestion opérationnelle et la gouvernance des règles de sécurité.
Enjeux
Le client devait disposer d’une vision claire et structurée de l’état de ses infrastructures réseau afin de garantir la continuité de service et répondre aux exigences strictes imposées par la certification PCI DSS.
Les enjeux portaient notamment sur la résilience des architectures réseau, la cohérence des règles de sécurité, ainsi que sur l’amélioration du pilotage des activités de maintien en conditions opérationnelles (MCO) et maintien en conditions de sécurité (MCS). L’absence d’un référentiel centralisé pour la gestion des règles de pare-feu complexifiait également la gouvernance et l’exploitation des environnements multi-datacenters.
Réalisations
-
audit des infrastructures réseau et sécurité sur plusieurs datacenters, incluant l’analyse des architectures MPLS, VXLAN et des dispositifs de sécurité,
-
évaluation des pratiques opérationnelles liées au MCO et au MCS, afin d’identifier les axes d’amélioration en matière de résilience et de gouvernance,
-
formulation de recommandations pour simplifier et renforcer l’architecture réseau,
-
définition d’une approche permettant l’automatisation et la centralisation de la gestion des règles de sécurité, via une console unifiée de management des pare-feux.
