Sécurité: vingt minutes pour sauver une banque!

Face à la démographie galopante des ‘spybots’ (on en dénombre aujourd’hui 4.300 variantes!), Arval, une filiale de BNP Paribas, spécialisée dans la location de longue durée et la gestion de véhicules d’entreprise, a décidé de confier le contrôle des accès, avec authentification, à des spécialistes dûment certifiés. Depuis septembre 2004, C’est auprès de Symantec que la société a externalisé cette fonction. Et ce, pour la totalité de ses implantations européennes, toutes connectées à Internet. Avec des impératifs précis : une veille 24 heures sur 24, une réactivité immédiate, un suivi des actions mesurables et des coûts réels identifiés.

Donner l’alerte Concrètement, les logs d’Arval sont exportés vers les serveurs de Symantec en mode sécurisé, (authentification DSA, chiffrement SSL-128 bits). Puis, les données sont importées dans les security operations system (Soc), où elles sont analysées. Les éventuelles menaces sont alors identifiées et le cas échéant, l’alerte est donnée. Le tout en une vingtaine de minutes. C’est du moins le résultat d’un audit mené chez un client italien. Un tableau de bord recense le nombre de logs reçus, les incidents analysés, ceux validés comme tels. Avec une catégorie à part: les « incidents sévères ». Cette solution, qui externalise le processus, laisse la maîtrise de la politique de sécurité entre les mains des responsables de la sécurité des système informatique maison. Ce sont eux, en effet, qui décident ou non de fermer un port. D’après Arval, ce système permet de dormir sur ses deux oreilles.