Accueil Cybersécurité Sécurité : les transports Régis Martelet misent sur des appliances de sécurité...

Sécurité : les transports Régis Martelet misent sur des appliances de sécurité dernière génération

Après une refonte complète de son infrastructure informatique et la mise en place d’une nouvelle architecture VMWare, la société a décidé à la fin 2015 de renouveler ses boîtiers de sécurité d’ancienne génération, qui ne répondaient plus aux besoins et ne correspondaient plus aux exigences des douanes françaises en matière de protection des données. Témoignage.

Fondée à Dijon il y a plus de 150 ans, Régis Martelet est une entreprise familiale de transports, qui emploie environ 250 personnes. Implantée sur trois sites autour de Dijon, la société a des activités très diversifiées, qui vont des solutions globales de transport et logistique aux transports internationaux et au transport par lots, en passant par les services de messagerie et express et la location de véhicules avec conducteur.

D. Cannelle
David Cannelle

« Nous souhaitions mieux gérer nos logs de connexion avec un outil de recherche performant, et avoir plus de détails dans les éléments filtrables. D’autre part, nous recherchions une intégration complète à notre base Active Directory qui nous permette d’établir des règles de filtrage par utilisateur », indique David Cannelle, directeur informatique de l’entreprise. « Nous cherchions également une solution offrant une véritable protection face aux nouvelles menaces, qui soit capable de générer des rapports détaillés et facilement exploitables. A cela s’ajoutait une exigence de haute disponibilité, comme pour le reste de notre infrastructure informatique. »

« Les précédents pare-feu arrivaient à échéance de contrat de maintenance, et on s’est rendu compte au fil des mois qu’ils ne correspondaient plus à nos besoins », raconte le directeur informatique, qui s’est tourné vers WatchGuard, via le distributeur Oci Informatique. « On avait des difficultés pour chercher dans les logs de connexion, on n’arrivait plus à administrer tout ce qu’on voulait dans le détail ».

2 boîtiers UTM Firebox M400 mis en place

Installée en mars 2016 au siège de l’entreprise, l’infrastructure de sécurité comprend deux boîtiers UTM Firebox M400, chacun d’entre eux situés dans deux bâtiments différents séparés d’une centaine de mètres. Configurés en cluster actif-passif, les deux boîtiers sont connectés entre eux par un lien fibre optique. Ils disposent chacun de leur propre connexion Internet, ce qui permet une bascule automatique en cas de défaillance d’un des liens ou d’un des boîtiers.

 Watchguard M400
Un des deux Firebox Watchguard M400 installés

« Outre la partie firewall et antivirus, les boîtiers intègrent les fonctions de prévention contre les intrusions, de contrôle d’application, d’anti-spam, de filtrage d’URL et APT-Blocker pour contrer les menaces persistantes avancées pour une protection complète à la fois via le web et la messagerie », précise le responsable. Une console de visibilité (WatchGuard Dimension) complète le dispositif. Elle permet à Régis Martelet d’identifier et de consolider instantanément les principaux problèmes, menaces et tendances affectant la sécurité. Ils ont ainsi la capacité à définir des stratégies de sécurité efficaces sur l’ensemble de leur réseau.

Dès le premier jour d’installation, « APT-Blocker a identifié des menaces qui sont passées par email, ce qui nous a permis de réagir au plus vite auprès de l’utilisateur. Depuis, tout ce passe bien dans l’administration avec des rapports automatiques qui nous permettent d’identifier d’éventuelles machines infectées sur le réseau. Tout tombe dans nos boîtes emails. On n’a pas besoin d’aller chercher dans les logs de connexion, de se connecter sur une interface de gestion plus ou moins adaptée. Là, l’information arrive toute seule », se réjouit-il