En prenant le virage de la virtualisation et du Cloud, le GPMM a dû envisager une nouvelle orientation stratégique vis-à-vis de la sécurité de ses serveurs.
Le Port de Marseille Fos est le 1er port français et le 2ème port de Méditerranée. Moderniser son environnement informatique sans augmenter l’exposition aux cybermenaces est l’un des principaux défis du Grand Port Maritime de Marseille. Le département exploitation IT intégré à la DSI gère les applications métiers, l’urbanisation des échanges inter-applicatifs, l’administration des systèmes back office, les deux datacenters, le front office et une structure micro-informatique (hotline), le tout au sein d’un environnement informatique composé de 1 000 postes de travail, 300 mobiles et 300 serveurs virtuels.
En prenant le virage de la virtualisation et du Cloud, le GPMM a dû envisager une nouvelle
orientation stratégique vis-à-vis de la sécurité de ses serveurs, notamment en termes
de protection antivirale et antimalware. “Avec notre nouvel environnement de Cloud
privé, nous avions bien sûr besoin que les solutions de sécurité soient adaptées à ce type
d’infrastructures, mais également d’une sécurité plus agile au plus près de la machine, dans une logique de micro-segmentation“, explique Cyril Ceresola, ingénieur Systèmes &
Sécurité, GPMM. A cela, se sont ajoutés des besoins accentués en monitoring, un élément
crucial du Cloud face à la complexité de l’environnement sécuritaire. “Avec la prolifération
des crypto-malware, il était devenu impératif d’obtenir une vue holistique des événements
sur l’ensemble de nos couches de sécurité, notamment au niveau des machines virtuelles, et d’étendre rapidement nos capacités de détection des codes malveillants”.
Renforcer les barrières de sécurité tout en comblant les failles avec le Virtual Patching
Afin d’adresser ces nouveaux défis et de faire face à l’évolution des menaces, le GPMM a
choisi de se tourner vers Trend Micro. fournisseur de sécurité historique du port depuis
15 ans, l’éditeur a accompagné ce dernier dans l’évolution des solutions de sécurité
installées sur les différentes couches de son SI. Le GPMM a ainsi implémenté Trend Micro Deep Security afin de protéger son nouvel environnement virtualisé, sans pour autant faire l’impasse sur la sécurité des emails, des postes de travail et des applications avec l’intégration de la suite Trend Micro Smart Protection Complete. Cette dernière lui permet de maintenir un niveau de sécurité constant face à l’évolution des menaces et de rester agile en activant des modules fonctionnels au fil de l’eau selon l’évolution des besoins et de l’environnement IT. En outre, grâce au serveur d’analyse en sandbox Trend Micro Deep Discovery Analyzer, le GPMM a pu optimiser les capacités de détection des malware de l’ensemble de ses solutions de sécurité et automatiser un grand nombre de tâches de sécurité, notamment par la diffusion des signatures sur l’ensemble des produits actifs Trend Micro. De même, le programme Zero Day Initiative (ZDI) de TrendMicro a joué un rôle majeur pour identifier les bugs sévères et critiques.
“Nous avons été épargnés par les cyberattaques de grande envergure telles que
WannaCry, l’ensemble des malware identifiés ayant été contenus sans impacter notre
organisation”, se réjouit Stéphane Sauvant , responsable Administration Système
& Postes de Travail chez GPMM. “En virtualisant notre environnement, nous devions
toutefois gérer de nouvelles complexités en matière de sécurité, avec notamment un
plus grand risque de failles. La console d’administration centralisée de Trend Micro
assure une surveillance constante des niveaux de sécurité sur l’ensemble des solutions
installées, ce qui améliore notre capacité de réponse aux menaces. Elle nous offre
une vision à 360 degrés tout en optimisant l’utilisation des ressources internes.”
En matière de correction des failles, l’un des éléments les plus déterminants pour
le GPMM reste sans nul doute la fonctionnalité de Virtual Patching proposée par
Trend Micro Deep Security, qui assure la gestion proactive des patchs. Celle-ci
s’appuie en effet sur des technologies de détection et de prévention des intrusions
pour couvrir les failles avant qu’elles ne puissent être exploitées, permettant
ainsi de s’abroger des problèmes opérationnels liés aux patchs d’urgence, aux
périodes d’inactivité du système ou encore aux équipes internes restreintes.
Des Professional Services pour renforcer la démarche de conformité RGPD
Au cœur de sa démarche de mise en conformité RGPD, le Grand Port Maritime de
Marseille a bénéficié des Professional Services proposés par Trend Micro. Ceux-ci
lui ont permis d’auditer les systèmes en place, de valider les objectifs en matière de
sécurité et de garantir l’implémentation de l’ensemble des solutions acquises dans
le respect des bonnes pratiques. Les solutions ont été mises en place “en seulement 8 jours, au lieu de 3 mois si nous l’avions fait nous-mêmes”, ajoute Stéphane Sauvant . Le reporting généré par ce service Trend Micro permet également de démontrer aux autorités compétentes que l’ensemble des fonctionnalités requises par le RGPD ont bien été mises en œuvre.
“ Nos futurs projets ? Travailler de concert avec nos collègues des réseaux dotés de leurs
propres solutions de sécurité, en créant des passerelles pour mettre en œuvre
une sécurité granulaire et une micro-segmentation au plus près de la machine ”, conclut Cyril Ceresola.
Auteur : Pierre Saire