L’entreprise industrielle BUHLMANN a décidé de verrouiller son réseau. Une sorte de « sentinelle » filtre désormais le trafic entrant. « C’était nécessaire », précise Monsieur Brice Bühlmann, le directeur général. Par le passé, BUHLMANN avait déjà été la cible de logiciels malveillants à deux reprises. « Notre nouveau pare-feu de Cisco Meraki nous offre aujourd’hui une protection maximale. »
Dans les deux cas, tous les fichiers de BUHLMANN ont été cryptés après qu’un collaborateur avait ouvert un e-mail infecté. Ce fut une petite catastrophe pour l’entreprise de Zaventem qui conçoit des machines et la signalisation pour l’infrastructure ferroviaire. « Heureusement, à chaque fois, nous avions une sauvegarde de tous nos fichiers », explique Monsieur Brice Bühlmann. « Néanmoins, l’impact reste important. La première fois, nous avons perdu deux jours ouvrables, puisque nous avions également perdu tous les e-mails clients. La seconde fois, les dégâts ont été limités à une journée de travail perdue pour tout restaurer. »
Pare-feu du cloud
Afin d’éviter que de telles situations se reproduisent à l’avenir, l’entreprise a demandé l’aide de WASLET. BUHLMANN compte désormais sur le service SEREN-IT de son fournisseur, qui protège à la fois le réseau et les ordinateurs des utilisateurs. SEREN-IT relie en effet un pare-feu de Cisco à trois applications de sécurité destinées aux utilisateurs.
Le pare-feu Cisco MX64 filtre désormais le trafic entrant de BUHLMANN, comme les messages e-mail, avant même qu’ils n’atteignent la boîte mail. Ce pare-feu de nouvelle génération analyse chaque pack de données et dispose également d’un logiciel de prévention des intrusions, Snort de Sourcefire. De cette manière, les logiciels malveillants ont encore plus de mal à y accéder. WASLET gère les spécifications via le système de gestion dans le cloud.
Trois applications protègent les ordinateurs des utilisateurs
WASLET a également installé un logiciel de sécurité supplémentaire sur les ordinateurs des collaborateurs de BUHLMANN. « Cloud Email Security de Cisco vérifie chaque e-mail et chaque pièce jointe pour s’opposer ainsi aux rançongiciels et aux tentatives d’hameçonnage par e-mail. Pour assurer la sécurité du travail en déplacement ou simplement surfer sur internet sans risque, nous avons installé Cisco Umbrella. Ce service garantit que les fichiers provenant de sites web non sécurisés n’atteignent jamais les ports réseaux et donc les ordinateurs », poursuit Monsieur Frederico San Gil de WASLET.
Enfin, Cisco Advanced Malware Protection (AMP) protège chaque appareil des logiciels malveillants en analysant les fichiers et même en détectant rétrospectivement les logiciels malveillants. Le système AMP se souvient des fichiers que vous avez téléchargés par le passé et qui sont aujourd’hui qualifiés de logiciels malveillants. Il examine chaque fichier par rapport à une base de données de plus de 500 millions de fichiers malveillants connus, actualisée chaque jour.
La détection ne prend qu’une minute !
« Au début, le passage du pare-feu était un rien trop long pour les e-mails, mais ce désagrément a été rapidement gommé. Aujourd’hui, il existe encore une minute de décalage pour les mails entrants parce qu’ils font d’abord tous l’objet d’une analyse. Nous avons beaucoup d’échanges commerciaux à l’international, également avec des pays connus pour être des sources de cyberattaques. Grâce à Cisco, nous pouvons complètement endiguer les risques liés à cette exposition », conclut Monsieur Brice Bühlmann.