MIG Bank adopte Wallix AdminBastion pour protéger les accès à ses serveurs de trading


WALLIX, éditeur français de solutions de contrôle et de traçabilité des utilisateurs à privilèges renforce son expertise dans le domaine bancaire

MIG Bank, anciennement connue sous le nom de MIG Investments, a été créée à Neuchâtel (Suisse) en 2003, pour fournir les services de courtier Forex en ligne. En 2009, elle fut le premier courtier Forex au monde à obtenir une licence bancaire suisse. Depuis sa fondation, elle s’est spécialisée dans le Trading Forex en ligne et reste un courtier leader dans le Forex et les CFD dans plus de 120 pays.

L’équipe IT est composée de neuf personnes en charge du réseau, du helpdesk et des infrastructures liées au trading. L’équipe est également renforcée d’un security officer.

Besoins initiaux

La banque est un secteur extrêmement critique en termes de sécurité des données, tant à l’extérieur qu’au sein même de l’organisme bancaire. En effet, un employé malveillant peut modifier des logs ou des données dans le système informatique dans le but de dérober des éléments critiques. Il est également important de prendre en compte les risques liés à l’erreur humaine (fausse manipulation, mauvaise appréciation du risque) car certains employés ont des accès administratifs à toutes les machines et à l’ensemble des serveurs. Des incidents de cette nature ont généralement des conséquences catastrophiques sur les revenus et la réputation d’une banque.

C’est pourquoi, en septembre 2012, Yoann Bourdin, Responsable de l’infrastructure, commence ses recherches via l’intégrateur suisse SCRT. Il apparaît rapidement que la solution Wallix AdminBastion répondrait parfaitement à cette double problématique liée à l’ergonomie de la solution et aux fonctionnalités additionnelles. L’équipe concernée (e-trading) essaie alors AdminBastion, solution de contrôle et de traçabilité des utilisateurs à privilèges, qui a répondu à leurs différentes attentes. En février 2013, MIG Bank installe le WAB dans son SI.

Déploiement

Wallix AdminBastion est déployé dans une DMZ dédiée et utilisé par une quinzaine de personnes employées ou rattachées à MIG Bank. L’utilisation principale de Wallix AdminBastion concerne les accès aux serveurs de trading et l’ensemble des activités qui y sont menées à bien. Ceci permet d’assurer la sécurité et la traçabilité des activités sur les serveurs.

L’ensemble du staff du helpdesk ayant accès à ses mêmes applications de trading doit également s’authentifier via le WAB, afin de conserver une trace des opérations de maintenance ou de support réalisées sur les applications, mais également de faire du reverse engineering.

A terme, Wallix AdminBastion sera également mis en place pour l’authentification et le suivi des actions des prestataires externes sur les serveurs de MIG Bank, afin d’écarter les risques posés par ces utilisateurs à privilèges qui disposent eux aussi de droits étendus sur les serveurs critiques de la banque Suisse.

Les avantages de Wallix AdminBastion :

Supervision des serveurs de trading

MIG Bank bénéficie désormais d’une solution de contrôle des utilisateurs à privilèges plus ergonomique et facile à utiliser pour contrôler les risques que font peser ces utilisateurs sur les données critiques de la banque. Toutes les activités enregistrées sur les serveurs de trading sont désormais supervisées, ce qui permet d’assurer sécurité et traçabilité aux échanges.

Conformité aux normes de régulation du secteur bancaire

Wallix AdminBastion permet également à MIG Bank d’être conformes aux exigences de la FINMA* qui lui impose une traçabilité des mouvements sur les serveurs de trading.

Politique de sécurité cohérente et renforcée

MIG Bank peut désormais mieux superviser l’ensemble des actions des utilisateurs à privilèges et se mettre à l’abri des risques liés à l’Insider Threat (menaces humaines ou malveillantes posées par des personnes ayant accès au SI des entreprises)

Après la mise en exploitation de la solution WAB, Yoan Bourdin, Responsable de l’infrastructure, confirme :

« une multitude de risques pèsent sur la sécurité des banques. Il convient bien entendu de se protéger des attaques provenant de l’extérieur, mais il est également important de considérer les risques, humains ou malveillants, posés par les utilisateurs dotés de droits d’accès étendus, comme les traders, les prestataires externes ou les administrateurs. Wallix AdminBastion nous a permis de mettre en place ce niveau supplémentaire de sécurité et ainsi de savoir précisément ce que font nos prestataires externes sur les serveurs hébergeant des données critiques. Au-delà de la traçabilité, Wallix AdminBastion nous apporte également la conformité aux normes imposées par les autorités de régulation bancaires et une meilleure réactivité en cas d’incident sur notre système d’informations. »

Pour en savoir plus : http://www.wallix.fr/fr/clients/par-secteur/banque-et-assurances

A propos de WALLIX

WALLIX (www.wallix.com) est éditeur de solutions de sécurité informatique spécialisé dans la traçabilité et la sécurisation des accès au système d’information des entreprises.

WALLIX propose une gamme logicielle et matérielle qui permet de contrôler les risques liés aux accès internes et externes au réseau, aux serveurs ainsi qu’aux applications des entreprises, de tracer les actions des utilisateurs à privilège avec le WAB, Wallix AdminBastion.

L’offre est distribuée à travers un réseau d’intégrateurs et de revendeurs à valeur ajoutée en France, au Benelux, en Suisse, au Royaume Uni, en Afrique du Nord et au Moyen Orient. Elle s’adresse aux directeurs informatiques et aux responsables de la sécurité informatique qui ont besoin d’améliorer la gouvernance de la sécurité informatique de l’entreprise, en conformité avec les réglementations en matière de gestion des risques informatiques dans les secteurs de la finance, l’industrie, la défense, la santé ou le secteur public.

Implantée en France et en Angleterre, WALLIX est une entreprise innovante lauréat PM’UP de la Région Ile de France, labellisée OSEO Excellence, et membre du Pôle de compétitivité Systematic Paris-Région dont elle a récemment reçu le label « Champion du Pôle ». Elle est soutenue par les fonds d’investissement Access2Net, Sopromec, Auriga Partners, TDH, la Holding personnelle de Monsieur Thierry Dassault, et le Fonds national pour la Société Numérique (FSN).

Pour en savoir plus : www.wallix.com


Scoop.it

Facebooktwitterlinkedin

Catégories :

Catégories