En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce Prestashop pour la vente de linges de maison
    < 5 000 €
    > En savoir plus
  • Création de site Internet vitrine pour un promoteur immobilier
    < 2 500 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de textile et broderie
    < 1 500 €
    > En savoir plus
C-S_4e trimestre_banniere

Firewall de nouvelle génération : SFA relève le challenge

Tessi_Cetia_pave

Pour sécuriser les échanges d’une trentaine de sites interconnectés, SFA retient des firewalls de dernière génération et met en place le contrôle applicatif proposé par Barracuda Networks.

 

Créé par Claude Perdriel dans les années 1950, le groupe SFA est un leader des sanitaires et l’inventeur du célèbre Sanibroyeur. L’industriel Français est aussi l’éditeur de magazines économiques et spécialisés, tels Challenges et Sciences & Avenir. Il a dû concilier les exigences de communication de ses deux métiers dernièrement. « A l’occasion de notre déménagement du second vers le septième arrondissement de Paris, près de la Tour Eiffel, nous avons regroupé près de 250 salariés aux besoins très hétérogènes. Les deux tiers exercent un métier dans la presse et un tiers dans l’industrie », retrace Frédéric Carricaburu, le directeur informatique du groupe SFA. Outre la contrainte temporelle liée au déménagement, il fallait revoir les connexions vers Internet des trois sites de production en province, des liens particulièrement « épouvantables dans l’Oise », estime le DSI.

Frédéric_Carricaburu_DSI_SFA1

Frédéric Carricaburu, le directeur informatique du groupe SFA

Des liens inter sites repensés

Comment assurer des communications rapides et sécurisées pour honorer toutes les commandes des clients lorsque la bande passante fait défaut ? « Nous avons totalement repensé l’analyse des flux entrants et sortants », précise Frédéric Carricaburu. A partir de cet examen, le contrôle applicatif et l’agrégation de liens étendus seront associés à une gestion de la qualité de service pour faire progresser l’infrastructure globale. Encore fallait-il que les performances suivent au niveau des équipements de sécurité. Le déménagement a été l’événement propice pour déclencher un appel d’offres et renouveler l’ensemble des pare-feux. D’autant qu’une vaste migration venait de s’achever conduisant « 95% du parc de serveurs à fonctionner sous VMware 5.5. Et nous commençons à avoir quelques applications dans le Cloud, avec des problématique de sécurité d’accès qui ne sont plus du tout les mêmes. »

La modernisation informatique du groupe SFA exige des fonctions avancées présentes seulement sur les firewalls de nouvelle génération. Un benchmarking s’impose. « Nous avons mis au défi plusieurs fournisseurs, autour de notre propre grille d’évaluation ». Finalement, la comparaison des offres disponibles sur le marché a penché en faveur de Barracuda Networks. « Nous sommes très fidèles, mais la fidélité a les limites de l’efficacité ; nous remettons régulièrement en cause les choses pour essayer de déterminer ce qui correspond au mieux à notre politique de développement et de sécurité. »

Ng-Firewall-F600

Un pare-feu Barracuda Networks F600 au nouveau siège de SFA

Exporter sans accueillir de malwares

Bien que la consolidation des tunnels chiffrés (VPN) soit facilitée au sein de ses équipements, l’offre Barracuda Networks exige d’installer un logiciel client VPN dédié. Un déploiement progressif a permis de vérifier la robustesse de l’ensemble, en France puis à l’étranger ; sans exiger le déplacement d’un administrateur sur chaque site. Le renouvellement a été plus rapide que prévu.

« Nous avons la fierté d’exporter à l’international, avec un panel de disponibilité continu, en 24/7 », signale le DSI. En effet, SFA sert 24 pays dans le monde via ses propres filiales et le groupe français couvre les cinq continents via des importateurs et distributeurs locaux. La journée de son réseau débute donc très tôt avec les requêtes en provenance d’Australie pour s’achever très tard avec celles des USA.

La messagerie électronique, les outils de partage et de travail collaboratif sont enfin opérationnels tout le temps : « On ne peut pas empêcher un journaliste d’accéder à sa plateforme éditoriale en ligne depuis une tablette ou un smartphone. »

Et, depuis la migration des pare-feux, les accès aux ressources internes s’effectuent sans incident ni sur-sollicitation des administrateurs. « Une majorité de sites sont maintenant équipés de clusters Barracuda Networks, quelques-uns retiennent un modèle stand-alone et nous avons même un datacenter virtuel doté d’une appliance virtuelle qui fait parfaitement le job », apprécie le DSI.

>>> Visionner l’interview de Frédéric Carricaburu aux Assises de la sécurité :Vidéo Assises de la sécurité 2015 – SFA analyse ses flux entrants et sortants en temps réel

 

Auteur : Olivier Bouzereau

 

 

 

 

 

Firewall de nouvelle génération : SFA relève le challenge
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Un adolescent britannique poursuivi pour avoir piraté le compte d'un ex-chef de la CIA

    Un adolescent britannique ayant réussi à pirater les comptes de plusieurs responsables américains du Renseignement…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - "Les technologies émergentes vont révolutionner la prestation de services online", Rajasekar Sekhar Reddy - Wipro

    Cet article de Rajasekar Sekhar Reddy, Architecte Solution Principal, CTO Office chez Wipro, explique aux…

    > En savoir plus...
Etudes/Enquêtes
  • Cloud et sécurité des données : l'Allemagne championne du contrôle

    En dépit de l’adoption croissante du Cloud, 1/3 des responsables IT sont très loin d'être…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
Bomgar_Cybersecurity_skycraper