Euroclear s’appuie sur la sécurité pour une disponibilité totale
Basée en Belgique, Euroclear est une entreprise de compensation bancaire, elle sert de dépositaire central de titres comme les obligations, les actions et les fonds d’investissements. Son activité doit opérer en permanence pour permettre la liquidité des transactions sur les marchés boursiers. Acteur majeur du secteur de la finance, l’entreprise a évidemment à suivre les nombreuses règles qui régissent le secteur. Par ses tuyaux passent 380 Trillions d’euros par an ! Des données très confidentielles entrent dans son système puis deviennent publiques dès qu’elles en sortent. Pour ces types de services, l’ensemble des opérations et des équipements est hébergé par Euroclear et il n’est pas question que cela puisse aller dans le Cloud, aussi sécurisé soit- il. En revanche pour les activités bureautiques et de collaboration entre les salariés de la société, le responsable des technologies et des opérations d’euroclear, Jérôme Desbonnets, a fait le choix du Cloud car ces activités se prêtent bien à cette technologie.
Pour assurer le niveau de sécurité nécessaire il a choisi de suivre le modèle SASE : « La première raison est d’obtenir une vue globale et centrale sur les services afin de savoir qui y accède, de monitorer la qualité de service réseau, un scoring de la sécurité par du décisionnel pour autoriser ou non les accès aux services. » Le responsable d’euroclear ajoute : « Cela nous permet d’évaluer les risques avec les prestataires. »
Le zéro trust attendra un peu
« Nous n’avons pas mis en place l’ensemble du modèle. Le zéro trust attendra un peu car nous devons prendre plus de temps pour une maîtrise des flux, malgré notre historique et notre bonne connaissance de ce sujet » , concède Jérôme Desbonnets. Durant la pandémie le CASB de Netskope a été très utile pour suivre les flux des clients VPN des utilisateurs sur des routages spécifiques alors que les salariés de l’entreprise n’ont pas forcément une grande habitude ou appétence pour travailler à distance. Ce trafic avait été multiplié par 5 ou 6 pendant la période. De plus, la plate- forme a permis l’analyse en continu des flux Saas. Jérôme Desbonnets admet que la mise en oeuvre de ce modèle à un impact sur l’organisation des équipes opérationnelles, en particulier sur les opérations de sécurité comme la gestion des accès et des identités. « Ils doivent passer d’une mentalité axée sur la disponibilité vers une possibilité où ils doivent bloquer. C’est un vrai changement pour eux. » Il a d’ailleurs créé une équipe qui a été formée et entraînée pour analyser les conséquences de la mise en place de SASE sur le framework de sécurité d’euroclear. Des personnes ont été embauchées pour conduire ce changement. Euroclear a, de plus, une politique de patching très précise dont certaines alertes remontent jusqu’à un comité de gestion des risques. « Si une priorité critique se présente, il faut vraiment avoir une très bonne raison de ne pas patcher. Sans compter que tout cela est envoyé vers notre régulateur pour la gestion des vulnérabilités. Il y a une grosse pression sur ce sujet. » Comme sur le DLP : « Celui qui se fait attraper, c’est “Dehors ! ” »
Pour expliquer le choix de Netskope, Jérôme Desbonnets explique qu’il utilise l’isolation web du côté proxy du SASE, « Il faut que cela soit compatible avec une passerelle d’isolation d’un éditeur. Netskope était prêt à nous suivre et nous avons pu avoir un engagement et des contacts de haut niveau avec des interlocuteurs de Netskope dont le CTO et co- fondateur de Netskope Krishna Narayanaswamy. Nous étions devenus un business case pour eux. L’équipe de Netskope dans notre région a été très fortement engagée dans le POC et dans le déploiement final et, surtout, ils ont été les seuls à répondre avec enthousiasme. » Du POC au déploiement final, huit mois se sont écoulés. ✖