Business case Cloud security | B-Network - LINKBYNET
1. Success Story
B-Network choisit Linkbynet pour
un hébergement conforme PCI-DSS
LepassageàlanormePCI-DSS etlamigration
de notre infrastructure sur le Cloud AMAZON
WEB SERVICES ont été un grand défi pour
notre organisation en interne.
Bruce Gonzalvez, IT Key Account Manager
Sécurité et cloud
Décembre 2015, un des clients de la société B-Network,
spécialisé dans la réservation hôtelière, exprime le besoin
de collecter et de traiter des informations relatives aux
cartes de crédit de ses clients de manière totalement
sécurisée en respectant les obligations fixées par la
norme PCI-DSS (Payment Card Industry Data Security
Standard).
Cette norme de sécurité, établie par les fournisseurs de
cartes de paiement, a été mise en place afin de renforcer
la sécurité des e-consommateurs. Pour répondre à
la demande de son client, B-network se dirige vers
une solution développée et hébergée en DataCenter.
Quelques mois après la mise en place de cette solution,
une inondation ravage le DataCenter. Les serveurs sont
hors-services, il faut réagir vite !
La société B-Network s’oriente vers une solution Cloud,
qui propose de meilleurs engagements de maintien en
conditions opérationnelles.
La solution d’Amazon Web Services est retenue comme la
solution optimale pour les besoins de B-Network. En effet,
l’infrastructure et les outils de gestion AWS sont certifiés
PCI DSS niveau 1 (la certification maximale) et permet de
répondre à un nombre conséquent de conformités.
La marketplace d’AWS permet également de déployer
des logiciels de sécurité de manière plus efficace, plus
rapide et conforme aux exigences de la norme PCI DSS.
3mois seulement pour
la mise en production
de ce projet
90% des exigences de la
norme ont été prises en
charge par LBN
2logiciels de sécurité
installés via la market-
place d’AWS
LA TRADUCTION DES EXIGENCES DE
LA NORME PCI-DSS
LINKBYNET, force de proposition sur les
exigences spécifiques liées à la norme PCI-DSS,
a conseillé son client sur la définition de son
architecture et des équipements de sécurité
à mettre en place, nécessaires pour être en
conformité avec la norme.
LINKBYNETs’estchargédel’implémentationdes
logiciels de sécurité tels qu’un Web Application
Firewall (WAF), de sondes de détection et de
protection (IDS / IPS), ou encore d’une solution
d’authentification forte. La centralisation et la
corrélation des logs systèmes et applicatifs,
ainsi que la remontée d’alertes ont quant à
elles été rendues possibles par la mise en place
d’un SIEM (Security Information and Event
Management).
B-network, leader de la logistique événementielle,
confie à Linkbynet l’infogérance et le management
d’applications sous la norme PCI-DSS (Payment
Card Industry - Data Security Standard).
2. LINKBYNET est un acteur majeur dans le domaine de
l’infogérance de services Cloud, web e-Business, et des
Systèmes d’Information. Depuis 2013, LINKBYNET se
positionne également comme Cloud Service Broker pour
mieux accompagner les entreprises dans leur migration
vers le Cloud.
LINKBYNET possède des bureaux en France, au Canada,
aux Etats-Unis, en Asie et à l’ile Maurice. Elle emploie plus
de 650 collaborateurs dans le monde et a réalisé un chiffre
d’affaires de 44 Millions d’Euros en 2015.
À PROPOS
W A T C H M A K E R S O F T H E D I G I T A L W O R L D
Bruce Gonzalvez, IT Key Account Manager
Le conseil et l’implémentation d’équipements de
sécurité sont un premier pas vers la sécurisation d’un
environnement. Mais ces outils n’ont de réelle valeur
ajoutée que s’ils font l’objet d’un paramétrage très fin
pour se prémunir d’attaques, ciblées ou non. C’est à ce
moment-là que les experts LINKBYNET interviennent
pour configurer ces briques logicielles, qui permettront
de remonter des alertes ou de contrer des attaques en
phase d’exploitation.
Une fois les équipements de sécurité paramétrés, la
valeur ajoutée de LINKBYNET est de s’assurer que le
niveau de sécurité atteint reste pérenne. Pour cela, des
scans de vulnérabilités sont régulièrement réalisés. Ces
scans permettent de détecter les failles de sécurité et
de les pallier en déployant les correctifs adéquats ou en
durcissant les configurations.
L’environnement conseillé par LINKBYNET et AWS, et
le paramétrage fin des équipements de sécurité ont été
soumis à un audit effectué par un organisme externe :
l’audit de certification PCI-DSS a ainsi été passé avec
succès. La veille opérée en permanence par les experts
sécurité LINKBYNET offre la garantie de répondre avec
toujours plus de précision aux besoins de sécurité et aux
enjeux métier de ses clients.
B-Network lance donc un appel d’offre pour trouver un
infogéreur capable de manager un environnement AWS
et de le structurer de manière à ce qu’il soit conforme à la
norme PCI-DSS.
LINKBYNET a été retenu par B-Network pour son expertise
dans le domaine de la cyber-sécurité, sa certification
AWS Advanced Partner et son expertise sur les services
managés du Cloud AWS.
Le paramétrage fin des éléments de sécurité, la
clé du succès
ConclusionRecherche infogéreur spécialiste AWS et cyber-
sécurité
Dire que LINKBYNET a été un excellent partenaire
ne suffit pas, ils ont été utiles, dévoués, nous ont
fourni des recommandations clés et finalement
mis en œuvre la solution globale respectant les
délais et les exigences de notre QSA.
B-Network est une entreprise spécialisée dans la logistique
événementielle. Ils prennent en charge l’organisation de A
à Z d’événements, salons, congrès et hébérgement.
Couplée à une gestion à la pointe de la technologie, et un
ADN trés fort, B-Network s’est rapidement inscrit comme
un des leader de l’événementiel.
B-Network est aujourd’hui implanté en France et en
Espagne, et compte prés de 70 collaborateurs.
À PROPOS