La société de transports de fonds Brinks sécurise l’intégralité de son parc informatique en temps réel, dans une centaine d’agences en France. Une analyse donne la visibilité de l’utilisation de son infrastructure informatique. Les comportements anormaux, les vulnérabilités et les comportements à risque des utilisateurs au niveau des postes de travail sont détectés automatiquement.
visibilité de bout en bout
Des informations sont collectées sur le fonctionnement de chaque poste de travail ainsi que son interaction avec l’infrastructure informatique. La supervision aide au respect des règles de conformité et de sécurité. La solution déployée « nous apporte une visibilité de bout en bout sur notre parc informatique », commente Marc Chauffour, responsable du service aux utilisateurs chez Brinks.
La solution, « fournit une vue exhaustive en temps réel, et détecte les anomalies en temps réel, avec la possibilité de créer des alertes et des tableaux de bords agrégés » ajoute-t-il. Auparavant, « nous avions un manque de visibilité sur les usages » conclut-il. L’outil permet une investigation en temps réel. La solution retenue est proposée par Nexthink, une société suisse qui analyse l’usage des services informatiques vue du côté de l’utilisateur.
Audits internes
La filiale française de la Brinks est particulièrement préoccupée par la sécurité puisqu’elle réalise déjà les audits de ses sites avec les services d’un autre prestataire, Qualys. L’objectif est alors d’être conforme aux demandes de la maison mère américaine et de ne pas découvrir une vulnérabilité à l’occasion de l’audit que celle-ci réalise.
Le processus de remédiation en cas de non conformité vis à vis des attentes de la maison mère est alors extrêmement lourd et impose d’informer tous les services de l’entreprise et de se justifier dans le cas où les corrections d’une vulnérabilité ne peuvent être réalisées dans les délais imposés, via un progiciel de gestion interne dédié à Sox. Mieux vaut alors éviter de ne pas être conforme.