Une vue d’ensemble permanente de son infrastructure et de la sécurité ses données pour Exmar
Une vue d’ensemble permanente de son infrastructure et de la sécurité ses données pour Exmar
EXMAR est un fournisseur de solutions pour la chaîne de valeur énergétique, spécialisé dans les solutions flottantes pour le traitement, le transport et la transformation du gaz. La société conçoit, possède et exploite des infrastructures maritimes spécialisées, telles qu’une flotte de navires GPL, un méthanier, des FSRU (unités flottantes de stockage et de regazéification) et FLNG (usines flottantes de liquéfaction), et des navires d’hébergement offshore. Elle gère ainsi de nombreux navires pour différents propriétaires.
EXMAR a également des intérêts commerciaux dans d’autres sociétés, telles que la société de conseil offshore DVO, l’agence de voyage spécialisée Travel PLUS, et le fabricant de cordages synthétiques marins et offshore BEXCO. Le groupe, dont le siège social est situé à Anvers, possède également des bureaux en Chine, à Singapour, en Italie, en Inde, en Argentine, en Jamaïque, en république du Congo, et aux États-Unis. L’équipe ICT est centralisée à Anvers. « Nous accompagnons le groupe avec une équipe de quinze personnes seulement, explique David De Roock, chef de projet informatique chez EXMAR, mais nous nous appuyons sur des partenaires solides. Nous recherchons toujours la bonne expertise au bon prix. »
L’intégration en ligne de mire
En 2017 et 2018, EXMAR a mis en place une infrastructure hyperconvergée (HCI), basée sur la combinaison de Cisco HyperFlex et une des centres d’expertise d’Uptime Group. L’hyperconvergence permet à l’équipe informatique de garder une vue d’ensemble. L’équipe applique en outre la même philosophie en matière de sécurité. De Roock ajoute : « Auparavant, chaque domaine de sécurité nécessitait son propre fournisseur et sa propre solution. Il n’est cependant plus possible d’approcher la sécurité de manière aussi fragmentée, une vue d’ensemble est primordiale. Mais tout ceci est bien entendu impossible à réaliser tant que les solutions de différents fournisseurs ne s’accordent pas de manière transparente. »
Chez EXMAR, cette approche intégrée a été le point de départ d’une refonte complète de l’environnement de sécurité de l’entreprise. Suite à l’analyse de plusieurs fournisseurs et solutions, EXMAR a choisi la combinaison de Cisco AMP et Cisco Umbrella, avec un centre d’expertise de Uptime Group comme partenaire. De Roock explique : « Notre ancien logiciel antivirus était devenu obsolète et l’assistance technique avait expiré. Notre analyse de divers outils nous a alors menés à opter pour Cisco AMP, car il excellait en termes de protection contre les attaques zero-day. » Parallèlement, la solution offre des informations légales sur les menaces interceptées.
En-dedans et en-dehors du périmètre
La combinaison de Cisco AMP et de la plateforme de sécurité cloud Cisco Umbrella repense complètement l’approche du point de vue de la sécurité. EXMAR dispose de nombreux sites éloignés en mer et en divers endroits du monde. Le scénario traditionnel voudrait que tout le trafic de données soit acheminé vers et depuis le centre de données central situé à Anvers. De Roock explique : « Nos collaborateurs travaillent sur nos systèmes depuis les quatre coins du monde. C’est donc impossible de confluer tout ce trafic vers Anvers, et c’est la raison pour laquelle nous avons décidé d’organiser la sécurité au niveau des terminaux. Ainsi, le logiciel antivirus est désormais notre première ligne de défense, et non plus la dernière. »
La sécurité des terminaux d’EXMAR repose sur Cisco AMP, Cisco Email Security, et un client de Cisco Umbrella chargé de la résolution DNS. « De cette façon, nous pouvons fournir le même niveau de sécurité tant au sein du périmètre qu’en-dehors. Nous mettons à disposition de nos collaborateurs travaillant à l’étranger un environnement de travail parfaitement sécurisé, sans qu’aucun trafic de données ne puisse traverser le périmètre. » Les logiciels sont liés à Cisco Talos, la plateforme de sécurité cloud à partir de laquelle Cisco fournit en permanence à ses applications les informations les plus récentes concernant les menaces, les définitions de sécurité et autres données.
Automatisation
Le prochain objectif d’EXMAR est la mise en œuvre de Cisco Identity Services Engine (ISE). De Roock déclare : « Lorsque Cisco AMP détecte un problème, nous recevons directement une notification. Cependant, une intervention manuelle reste souvent nécessaire afin de bloquer l’accès réseau de l’utilisateur infecté. Cela peut prendre un certain temps, permettant alors aux logiciels malveillants de se propager sur le réseau. » L’intégration de Cisco AMP à Cisco ISE permet d’automatiser ces tâches, d’économiser du temps, et d’éviter toute contamination supplémentaire.
La mise en œuvre de Cisco ISE est la prochaine étape du plan de sécurité d’EXMAR. De Roock conclut : « Il y a une véritable prise de conscience des risques et du danger potentiel d’une violation des données ou du système pour les activités d’EXMAR. Sans une protection adéquate et l’investissement nécessaire pour atténuer les risques, les conséquences financières d’une violation s’avèreraient sévères. » EXMAR emploie la technologie Cisco et l’expertise en matière de sécurité de la groupe, ainsi que l’infrastructure informatique d’autres sociétés au sein d’Uptime Group.
Sorry, the comment form is closed at this time.