[Cas client] B-Network choisit Linkbynet pour un hébergement conforme PCI-DSS

B-network, leader de la logistique événementielle, confie à Linkbynet l’infogérance et le management d’applications sous la norme PCI-DSS (Payment Card Industry – Data Security Standard).

Décembre 2015, un des clients de la société B-Network, spécialisé dans la réservation hôtelière, exprime le besoin de collecter et de traiter des informations relatives aux cartes de crédit de ses clients de manière totalement sécurisée en respectant les obligations fixées par la norme PCI-DSS (Payment Card Industry Data Security Standard).

Cette norme de sécurité, établie par les fournisseurs de cartes de paiement, a été mise en place afin de renforcer la sécurité des e-consommateurs. Pour répondre à la demande de son client, B-network se dirige vers une solution développée et hébergée en DataCenter. Quelques mois après la mise en place de cette solution, une inondation ravage le DataCenter. Les serveurs sont hors-services, il faut réagir vite !

La société B-Network s’oriente vers une solution Cloud, qui propose de meilleurs engagements de maintien en conditions opérationnelles.

La solution d’Amazon Web Services est retenue comme la solution optimale pour les besoins de B-Network. En effet, l’infrastructure et les outils de gestion AWS sont certifiés PCI DSS niveau 1 (la certification maximale) et permet de
répondre à un nombre conséquent de conformités. La marketplace d’AWS permet également de déployer des logiciels de sécurité de manière plus efficace, plus rapide et conforme aux exigences de la norme PCI DSS.

« Le passage à la norme PCI-DSS et la migration de notre infrastructure sur le Cloud AMAZON WEB SERVICES ont été un grand défi pour notre organisation en interne. » témoigne Bruce Gonzalvez, IT Key Account Manager chez B Network.

B Network en quelques chiffres :

bnetwork-3

Recherche infogéreur spécialiste AWS et cyber-sécurité

B-Network lance donc un appel d’offre pour trouver un infogéreur capable de manager un environnement AWS et de le structurer de manière à ce qu’il soit conforme à la norme PCI-DSS.
LINKBYNET a été retenu par B-Network pour son expertise dans le domaine de la cyber-sécurité, sa certification AWS Advanced Partner et son expertise sur les services managés du Cloud AWS.


Le paramétrage fin des éléments de sécurité, la clé du succès

Le conseil et l’implémentation d’équipements de sécurité sont un premier pas vers la sécurisation d’un environnement. Mais ces outils n’ont de réelle valeur ajoutée que s’ils font l’objet d’un paramétrage très fin pour se prémunir d’attaques, ciblées ou non. C’est à ce moment-là que les experts LINKBYNET interviennent pour configurer ces briques logicielles, qui permettront de remonter des alertes ou de contrer des attaques en phase d’exploitation.

Une fois les équipements de sécurité paramétrés, la valeur ajoutée de LINKBYNET est de s’assurer que le niveau de sécurité atteint reste pérenne. Pour cela, des scans de vulnérabilités sont régulièrement réalisés. Ces scans permettent de détecter les failles de sécurité et de les pallier en déployant les correctifs adéquats ou en durcissant les configurations.

L’environnement conseillé par LINKBYNET et AWS, et le paramétrage fin des équipements de sécurité ont été soumis à un audit effectué par un organisme externe : l’audit de certification PCI-DSS a ainsi été passé avec succès. La veille opérée en permanence par les experts sécurité LINKBYNET offre la garantie de répondre avec toujours plus de précision aux besoins de sécurité et aux enjeux métier de ses clients.

« Dire que LINKBYNET a été un excellent partenaire ne suffit pas, ils ont été utiles, dévoués, nous ont fourni des recommandations clés et finalement mis en oeuvre la solution globale respectant les délais et les exigences de notre QSA. » indique Bruce Gonzalvez, IT Key Account Manager

LA TRADUCTION DES EXIGENCES DE LA NORME PCI-DSS :

LINKBYNET, force de proposition sur les exigences spécifiques liées à la norme PCI-DSS, a conseillé son client sur la définition de son architecture et des équipements de sécurité à mettre en place, nécessaires pour être en conformité avec la norme.

LINKBYNET s’est chargé de l’implémentation des logiciels de sécurité tels qu’un Web Application Firewall (WAF), de sondes de détection et de protection (IDS / IPS), ou encore d’une solution d’authentification forte. La centralisation et la
corrélation des logs systèmes et applicatifs, ainsi que la remontée d’alertes ont quant à elles été rendues possibles par la mise en place d’un SIEM (Security Information and Event Management).

Laisser un commentaire