LMi-MAG17 avril - Flipbook - Page 47
En adoptant l’approche zero trust de Zscaler,
la compagnie Royal Caribbean a abandonné ses VPN Cisco.
à l’hôtel, dans un avion, au Starbucks. Il est tellement
ancré dans notre environnement qu’il est devenu fondamental. Nous ne voyons pas comment nous pourrions
fonctionner sans lui », explique-t-il.
des bagages, etc. M. Maya décrit son infrastructure informatique comme un cloud hybride, avec des ressources
hébergées sur Amazon AWS et Microsoft Azure, mais
aussi certains systèmes de base, tels que l’application de
réservation critique, fonctionnant sur un système IBM
AS-400 dans un centre de données Equinix en Virginie.
Par exemple, M. Maya explique que les utilisateurs finaux
avaient auparavant la possibilité d’activer et de désactiver le VPN à leur guise. Il voulait un système dans lequel
les utilisateurs finaux devaient passer par des contrôles
d’accès basés sur la confiance zéro pour toute connectivité. « Avec Zscaler, nous pouvons verrouiller l’accès des
appareils à Internet et imposer des restrictions sur les
endroits où les utilisateurs peuvent surfer. Le système
est toujours actif », explique-t-il. Dans le passé, Royal
Caribbean prêtait des appareils d’utilisateurs finaux à
des sous-traitants dans le monde entier. « Nous n’avons
pas fait le meilleur travail pour récupérer ces équipements », concède M. Maya. Avec le nouveau système en
place, tous les tiers doivent apporter leurs propres PC
et disposer de leurs propres licences Office 365. « Nous
plaçons un agent Zscaler sur leur terminal pour qu’ils
puissent accéder au réseau », explique-t-il. Le service
informatique de M. Maya travaille avec ses homologues
dans les entreprises sous-traitantes pour s’assurer que
cet agent fonctionne en arrière-plan, en appliquant les
règles zero trust pour l’authentification multifactorielle
et la gestion des identités et des accès (IAM).
Le VPN hérité arrive en bout de course
Le Royal Caribbean Group regroupe trois marques - Royal
Caribbean International, Celebrity Cruises et Silversea
Cruises - et emploie au total 85 000 personnes, dont la
plupart travaillent à bord des navires qui emmènent les
vacanciers vers plus de 300 destinations, de l’Alaska à
l’Australie. Mais il y a aussi entre 8 000 et 10 000 employés
qui travaillent dans des lieux fixes, notamment au siège
de l’entreprise en Floride, dans des bureaux en Europe et
en Asie, et dans des installations portuaires disséminées
dans le monde entier. Il y a également des sous-traitants
et près de 1 000 agents de centres d’appels qui travaillent
à domicile.
Sur les bateaux de croisière, les clients et la plupart des
membres d’équipage n’ont pas accès au réseau de l’entreprise, mais M. Maya doit fournir un accès à distance
sécurisé au capitaine et à d’autres employés clés. Jusqu’à
présent, ils étaient tous connectés au siège de l’entreprise par l’intermédiaire d’un VPN Cisco AnyConnect.
Le dirigeant a déclaré que ce dernier arrivait en fin de
vie et qu’il cherchait une alternative qui offrirait plus de
sécurité, réduirait les coûts et offrirait une meilleure expérience à l’utilisateur.
Sécurité à la périphérie des services
Avec la plateforme Zscaler Security Service Edge (SSE), les
applications de Royal Caribbean sont placées derrière un
système de sécurité basé sur le cloud, et les utilisateurs
se connectent directement aux applications. Cela permet
d’isoler les menaces, d’améliorer l’expérience des utilisateurs, d’éliminer la possibilité pour les pirates d’envahir le réseau et d’effectuer des mouvements latéraux,
et enfin, d’appliquer les principes de sécurité zero trust
pour le contrôle d’accès. La plateforme peut également
Confiance zéro
effectuer des tâches de sécurité sophistiquées telles que
le déchiffrement et l’inspection approfondie des paquets
En se basant sur des discussions avec des collègues et
de tout le trafic, le blocage des logiciels malveillants et la
sur ses propres expériences lors d’étapes précédentes
prévention de l’exfiltration des données
de sa carrière, M. Maya a entamé des
SÉCURITÉ RÉSEAU IT :
sensibles.
discussions avec Zscaler, puis s’est
FIREWALL, FILTRAGE URL,
inscrit à Zero Trust Exchange, une GESTION DE LOGS, PRÉVENTION
Le service comporte plusieurs complateforme cloud native qui connecte
D’INTRUSIONS…
en toute sécurité les utilisateurs aux
posantes, chacune offrant un avantage
Cahier des charges
charges de travail dont ils ont besoin
spécifique à Royal Caribbean :
pour faire leur travail. Le responsable
se dit « ravi » de cette expérience.
Accès à Internet : il fournit un accès
« Zscaler Zero Trust Exchange nous
rapide et sécurisé à Internet et aux
permet de travailler de n’importe où applications SaaS. Le service effectue
au bureau, sur un bateau de croisière,
une détection de phishing alimentinyurl.com/securite-reseau
39