SABAG : focus sur la sécurité réseau, l'évolutivité et la flexibilité

Vue d'ensemble du projet

• Objectif

  Notre objectif commun était de protéger l'infrastructure IT du groupe SABAG contre les dommages potentiels, indépendamment du site, en accordant une attention particulière aux télétravailleur·se·s et en tenant compte de critères tels que l'évolutivité et la rentabilité :

  • Consolidation de technologies telles que le SD-WAN et le pare-feu de nouvelle génération, ainsi que leur gestion centralisée, afin de bénéficier d'un meilleur contrôle sur l'infrastructure
  • Amélioration de la disponibilité des services et de l'efficacité grâce à des connexions Internet redondantes et à la connexion directe des services SaaS
  • Renforcement de la flexibilité et de l'agilité grâce à la possibilité d'intégrer des infrastructures cloud (Azure)
  • Contrôle intelligent et automatisé du trafic réseau grâce à l'orientation du trafic (traffic steering)
  • Contrôle et priorisation du trafic de donnée sur la base de règles et de priorités prédéfinies (régulation du flux ou traffic shaping)
  • Mise en place de différents outils pour surveiller le trafic en temps réel et identifier et neutraliser rapidement les menaces (visibilité sur le trafic ou traffic visibility)
  • Accès direct sécurisé au Web depuis les succursales avec un délai de latence minimal
  • Accès à distance sécurisé pour les utilisateur·rice·s internes et externes
  • Évolutivité de la solution afin d'accompagner la croissance de l’entreprise
  • Exploitation, maintenance et prise en charge de l'intégralité de l'infrastructure réseau et de pare-feu par BNC

• Solution

  Grâce à l’implémentation de BNC Secure Access Service, les collaborateur·rice·s du groupe SABAG bénéficient désormais d'un accès à l'ensemble des applications en tous lieux, qu'ils·elles soient en télétravail ou en déplacement. L'approche Zero Trust permet de contrôler les utilisateur·rice·s, les appareils et les applications, garantissant ainsi un environnement sécurisé. Secure Access Service facilite en outre la mise en réseau des sites et la segmentation du réseau local pour les appareils IoT et les serveurs sur site grâce à l’utilisation de pare-feu et de la technologie SD-WAN. Le contrôle centralisé permet d'octroyer des droits d'accès aux applications selon l'utilisateur·rice. En outre, la fonctionnalité SD-WAN assure un contrôle automatique du trafic de données en fonction des exigences des applications.

• Mise en œuvre

  Lors de la phase de design et de conception, nous avons élaboré avec soin le design cible et les procédures détaillées. Les concepts et designs suivants ont été créés au préalable :

  • Concept de migration
  • Design de haut niveau du SD-WAN
  • Design de bas niveau du SD-WAN
  • Pare-feu du data center
  • Pare-feu des succursales
  • Règles basées sur l'identité

   

  Mise en service des pare-feu Panorama et du DC et préparatifs pour les pare-feu des succursales
  Dans un premier temps, les composants nécessaires à la migration des sites sont mis en service. Cette opération est exécutée parallèlement à l'environnement SD-WAN actuel. Les pare-feu des succursales sont préparés en vue de leur déploiement et la solution RAS (Remote Access Service) est mise en service.

  Migration du pare-feu du DC
  Dans un premier temps, les pare-feu existants du data center de Rothenburg ont été remplacés. Une fois la migration terminée, l'environnement existant a été démantelé.

  Migration des succursales
  Le remplacement de la solution SD-WAN existante étant prévu d'ici la mi-septembre, nous pouvons entamer la migration des sites. Pendant la migration, chaque site sera pris en charge sur place par une équipe composée d'un·e ingénieur·e de BNC et d'un·e collaborateur·rice du groupe SABAG. Dès que la migration des sites sera terminée, la solution SD-WAN existante ne sera plus nécessaire et pourra être démontée.