EN 
Implémentation accélérée des modifications de politique sur plus de 1 000 périphériques
Déploiement des fonctionnalités clés, ce qui est beaucoup plus rapide qu’avec le fournisseur précédent
Réduction du temps de préparation des rapports de conformité
Défi
Soumise à une pression croissante de mise en conformité avec un ensemble complexe de réglementations internationales et locales, telles que PCI DSS, ISO 27001, DORA et SWIFT, cette institution souhaitait remplacer sa solution peu performante de gestion des politiques et des vulnérabilités. En effet, le fournisseur précédent n’offrait pas d’analyses en temps réel, ni la flexibilité et l’évolutivité indispensables pour y remédier, ce qui se traduisait par des déploiements lents, une utilisation minimaliste des fonctionnalités achetées et des lacunes constantes de visibilité des politiques pour les opérations régionales.
Objectifs de l’entreprise :
- Assurer une visibilité modulable, adaptée aussi bien aux équipes régionales qu’internationales
- Orchestrer les évaluations de conformité en fonction de normes et règlements tels que PCI, SWIFT, DORA et ISO 27001
- Réaliser des analyses de sécurité en temps réel dans des environnements hybrides (sur site et dans le cloud)
- Automatiser les tâches de nettoyage, de certification et d’optimisation des politiques avec des validations humaines uniquement lorsque nécessaire
- Mettre en place des guides de conformité flexibles et personnalisés en fonction des besoins de gouvernance de l’entreprise
Solution
FireMon a mis en place une solution centralisée et évolutive de gestion des politiques réseau dimensionnée en fonction de l’environnement réseau du client, qui compte plus de 1 000 unités, avec notamment des systèmes Cisco ACI, Fortinet et NSX-T. Cette solution permet d’intégrer facilement des types de périphériques supplémentaires au moyen de packs modulaires.
- Le mappage de la topologie et l’analyse des chemins d’accès ont permis de modéliser l’intégralité du réseau. Les équipes ont ainsi pu visualiser les workflows du trafic, identifier l’exposition au risque et planifier les changements de règles avec précision.
- L’automatisation directe et en temps réel a permis d’assurer un suivi constant des structures mondiales tout en permettant d’adapter les évaluations en fonction des réglementations nationales
- Gestion complète du cycle de vie des règles, couvrant la certification, l’optimisation et le nettoyage, afin de garantir que les politiques restent efficaces, sécurisées et prêtes en cas d’audit
- Les workflows d’automatisation des changements réduisent les interventions manuelles en orchestrant les modifications des politiques et en ne faisant appel aux validations humaines que lorsque cela est strictement nécessaire. Cela permet d’allier vitesse et précision
- L’approche collaborative basée sur les API assure des intégrations fluides avec les fournisseurs tiers, ainsi qu’une excellente visibilité et des rapports concis
FireMon nous a permis d’opérer une migration fluide et de maintenir nos modèles réseau existants tout en automatisant la conformité en temps réel dans tous nos environnements. C’est la première solution qui est parvenue à concilier nos exigences réglementaires avec nos objectifs opérationnels sans perturber notre façon de travailler. »
Résultats
- La modélisation du réseau a permis d’atteindre un taux de couverture de 100 %, ce qui offre une visibilité totale résultant du mappage de la topologie et de l’analyse des chemins d’accès. Cette solution assure un contrôle précis sur plus de 1 000 firewalls, switches et environnements cloud
- Prise en charge de plus de 1 000 périphériques avec visibilité et application des politiques en temps réel
- 100 % des règles de politiques ont été évaluées et optimisées, garantissant ainsi l’identification et la correction des règles redondantes, trop spécifiques ou permissives
- Déploiement en moins de 30 jours de la solution principale de FireMon, ce qui accélère considérablement la création de valeur