pour renforcer la politique de sécurité de son système d´information

Paris, le 17 novembre 2009

IMG/jpg/eden_wall_logo-2.jpg

La clinique Sainte Catherine est un établissement médical spécialisé dans le dépistage et le traitement des tumeurs. Son plateau technique et ses activités de recherche en font l´un des centres les plus performants dans cette spécialité au plan national.

L´établissement a choisi EdenWall Technologies, éditeur et constructeur
français du pare-feu de nouvelle génération EdenWall pour sécuriser
l´accès à son système d´information.

L´Institut Sainte Catherine utilise depuis 2003 des solutions
majoritairement issues du monde Open Source pour le développement de ses applications métiers (à ce jour l´Institut s´appuie sur plus d´une
douzaine d´applications Open Source). En 2006 l´Institut étend cette
politique à la sécurité du SI tout en souhaitant ouvrir son réseau
informatique, notamment à ses prestataires externes via la création d´un
annuaire utilisateurs LDAP.

Afin de renforcer la sécurité des accès externes au système
d´information, la direction informatique examine les firewall libres
existants. Son choix se porte rapidement sur le pare-feu NuFW^TM . Le
principal critère de choix pour la direction informatique de l´Institut a
été la capacité de NuFW^TM à gérer les accès et l´authentification des
flux en tenant compte, non pas des adresses IP mais des utilisateurs.

« Le filtrage d´adresses IP nous semblait insuffisant d´un point de vue
sécurité et limitatif. De plus, le fait de s´authentifier et de savoir
que leurs actions sont tracées induit un comportement responsable chez
beaucoup d´utilisateurs. »
explique Hervé Hénoch, responsable
informatique de l´Institut Sainte Catherine. « Par exemple, si vous êtes
dans un hôtel avec votre portable et que vous utilisez leur
connexion Internet, on comprend très bien que le filtrage sur l´IP n´est
pas possible. Grâce au filtrage utilisateur, un collaborateur peut se
connecter au LAN sans difficulté. »


L´équipe informatique fait le choix en 2009 de compléter sa politique de
sécurité par une appliance EdenWall du constructeur. « Le choix
d´EdenWall Technologies s´est fait tout naturellement, les dirigeants
étant à l´origine du projet NuFW^TM . De plus, l´équipe informatique de
l´Institut n´étant pas spécialisée dans la sécurité informatique, le
support du constructeur fut précieux afin de nous permettre d´optimiser
l´utilisation de la solution. »
commente Hervé Hénoch.

Le pare-feu Edenwall offre des fonctionnalités avancées de filtrage et de VPN. En permettant de contrôler les connexions en se basant notamment sur l´identité des utilisateurs, il se différencie des modèles
traditionnels de filtrage et constitue pour l´Institut une véritable
valeur ajoutée. L´appliance s´interface parfaitement avec l´annuaire LDAP de l´Institut. Elle permet par ailleurs de gérer les PKI,
facilitant ainsi la gestion du cycle de vie des certificats numériques.
Le pare-feu fournit en outre des fonctions supplémentaires comme le proxy ou encore un système de détection d´intrusions qui permettent d´augmenter le niveau de sécurité.

Enfin, la compétence technique d´EdenWall Technologies se retrouve dans sa capacité d´innovation. « Le constructeur est à l´écoute des attentes du marché et intègre rapidement les évolutions nécessaires à
l´amélioration de sa solution. »
observe Hervé Hénoch.

Installé en 2 jours, le firewall supporte depuis 8 mois 150 utilisateurs.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145575
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire