Une entreprise de matériaux de construction renforce sa sécurité grâce à WatchGuard
Enjeu
En tant qu’entreprise familiale indépendante, Bowens fournit des matériaux de construction à ses clients depuis plus de 125 ans dans tout l’état du Victoria, en Australie. Forte d’un réseau de 16 filiales, l’entreprise propose tous types de produits, du bois et des charpentes préfabriquées aux équipements divers, en passant par le matériel de location.
Comme les entreprises de tous les secteurs d’activité, Bowens s’appuie de plus en plus sur la technologie pour assurer ses opérations quotidiennes. De nombreux processus « papier » sont peu à peu remplacés par des alternatives numériques, et les communications avec les fournisseurs et les clients se déroulent de plus en plus en ligne.
C’est pourquoi l’entreprise doit veiller à ce que son infrastructure informatique, de plus en plus complexe, soit sécurisée et capable de résister aux attaques malveillantes. Brendan Hart, responsable des services informatiques chez Bowens, fournit quelques précisions : « La tâche est particulièrement difficile car le nombre et le type de cybermenaces ne cessent de croître ».
« La sécurité n’est pas un petit détail que l’on peut corriger un jour et laisser de côté le lendemain. Nous devions nous assurer que nous avions mis en place les meilleurs outils, et que ces outils seraient enrichis et améliorés au fil du temps. En parallèle, nous souhaitions collaborer avec un fournisseur de services de sécurité managés (MSSP) de pointe, capable de nous offrir les meilleurs conseils, de nous guider et de nous recommander des outils de sécurité adaptés à nos activités », a affirmé Brendan.
Solution
Bowens collabore avec WatchGuard depuis huit ans, période durant laquelle un nombre croissant de composants de sécurité ont été déployés grâce à l’expertise de pointe de son MSSP, Viatek.
L’équipe informatique de Bowens a compris que la gamme de produits et de services de WatchGuard pouvait répondre à toutes ses exigences de sécurité, actuelles et futures. Parmi ces exigences, Bowens tenait à s’assurer que seuls des salariés disposant d’une autorisation pouvaient accéder au réseau. Estimant que la solution d’authentification multifacteur de WatchGuard, AuthPoint, était particulièrement efficace pour sécuriser l’accès à son réseau, l’équipe a opté pour 430 licences AuthPoint.
Dans l’optique d’ajouter des couches de sécurité supplémentaires, Bowens a installé des appliances Firebox M470. Brendan témoigne : « Nous avons misé sur une approche très centralisée de l’informatique et de la sécurité. Tous nos sites sont connectés au centre de données via un réseau MPLS. Cela réduit la complexité dans la mesure où chaque site nécessite seulement des routeurs. Le fait de posséder deux firewalls nous permet d’effectuer des redémarrages et des mises à niveau en fonction de nos besoins, sans interrompre le trafic sur notre réseau. »
Brendan explique : « Nous avons travaillé en étroite collaboration avec Viatek en vue d’adapter les composants de la suite à nos besoins spécifiques. Ce processus a été relativement simple étant donné que Total Security Suite englobait tous les outils dont nous avions besoin. Cependant, c’est l’expérience de Viatek, qui a travaillé sur des projets de cybersécurité avec des entreprises similaires, qui nous a mis en confiance vis-à-vis de cette stratégie. »
L’un des premiers nouveaux services déployés par Bowens a été WatchGuard DNSWatch, qui protège contre les attaques de phishing au niveau DNS. Brendan témoigne : « Ce produit est formidable. Il nous a fallu littéralement cinq minutes pour connecter nos serveurs DNS à DNSWatch et pour que tout soit opérationnel. Lorsqu’un membre du personnel clique sur un lien qui redirige vers un site Web potentiellement dangereux, l’accès est automatiquement refusé et une alerte est générée ».
L’équipe informatique de Bowens tire également parti de WatchGuard Threat Detection and Response, qui analyse en permanence le trafic sur le réseau et identifie toute anomalie suspecte ou malveillante. Brendan souligne : « Cette solution efficace nous offre une couche de sécurité supplémentaire puisqu’elle surveille toutes les activités sur nos postes de travail et se déclenche lorsqu’un élément inhabituel est détecté. On peut également l’utiliser pour mettre en place des politiques visant à limiter l’accès à certaines applications et banques de données ».
Toujours en quête de moyens de renforcer la sécurité au sein de l’entreprise, et s’appuyant sur son partenariat avec Viatek, l’équipe informatique de Bowens déploie actuellement le Wi-Fi sécurisé de WatchGuard, doté d’un système de prévention des intrusions sans fil (WIPS), sur ses points d’accès Wi-Fi AP325. Une fois opérationnelle à 100 %, cette solution protègera les réseaux Wi-Fi de tous les sites de l’entreprise, lesquels sont utilisés pour connecter des appareils portables tels que des terminaux de points de vente et des scanners de stocks. « Le fait que le Wi-Fi sécurisé soit basé dans le Cloud me permet de gérer tous mes points d’accès et appareils connectés depuis une console unique, ce qui est très efficace. Lorsqu’un point d’accès a besoin d’être remplacé dans l’un de nos sites, une nouvelle unité peut être connectée par un membre du personnel et je peux la configurer à distance », souligne Brendan.
Résultats
La relation qu’entretient Bowens avec Viatek et WatchGuard depuis de nombreuses années lui a apporté des avantages commerciaux majeurs. L’un des plus appréciables a été la possibilité de réduire ses coûts en matière de sécurité informatique. « WatchGuard est très rentable pour nous. Le portefeuille de WatchGuard s’enrichit en permanence à chaque fois qu’une nouvelle technologie ou qu’un nouvel outil apparaît, mais les fonctionnalités ajoutées n’entraînent jamais de coûts supplémentaires », explique Brendan.
Pour Bowens, la possibilité d’utiliser un portail Web de gestion constitue également un avantage significatif du point de vue de la conformité et de la gestion. « WatchGuard me donne également l’assurance que nous sommes aptes à respecter les exigences réglementaires australiennes en matière de violations de données. Grâce à la solution Threat Detection and Response, nous disposons de journaux complets qui récapitulent toutes les connexions établies et toutes les données transférées. Si nous devions signaler une violation, nous serions en mesure de fournir des détails très précis sur ce qui s’est passé et d’identifier les données spécifiques ayant été consultées », indique Brendan.
En somme, Brendan affirme que la relation qu’entretient Bowens avec WatchGuard et Viatek devrait permettre à l’entreprise de continuer à bénéficier d’une infrastructure informatique solide et sécurisée. Brendan conclut : « WatchGuard me permet de dormir sur mes deux oreilles. Aujourd’hui, les réseaux sont si vastes qu’il est impossible de surveiller chaque utilisateur. Néanmoins, depuis que nous avons mis en place un portefeuille d’outils WatchGuard, je sais que nous disposons des couches de sécurité qu’il nous faut ».