Alban Muller International a choisi QualysGuard Express pour sécuriser ses serveurs

Alban Muller International : un réseau restreint mais le besoin de sécuriser les données ultra confidentielles de son pôle R&D

L'importance de l'activité R&D, la nécessité de protéger les formulations et les données clients/fournisseurs ont fait prendre rapidement conscience au Groupe Alban Muller que l'ouverture des réseaux devait s'accompagner d'une politique de sécurité. Ainsi, dès 1998, avec la mise en place d'une connexion permanente à Internet et l'hébergement en interne du serveur mail, Alban Muller International a instauré une politique de sécurisation de son réseau.

Avec deux sites de production, un laboratoire de R&D et de formulation, les données des différents services sont assez décentralisées. Cependant, Alban Muller International dispose d'un accès Internet unique, au niveau du siège social, qui est donc le point d'accès critique que l'entreprise souhaitait sécuriser.

Choisir une solution entièrement automatisée, opérationnelle dès la souscription, alliant efficacité et rentabilité.

Après avoir pris connaissance des différentes offres du marché, Alban Muller International a retenu, en 2001, QualysGuard, le service Web d'audit de sécurité et de gestion des vulnérabilités proposé par Qualys.

« Un seul scan d'essai de QualysGuard a suffi pour révéler que nos machines n'étaient pas si étanches que ce que nous pensions. » explique Laurent Muller, Directeur Général et Directeur Informatique de la société Alban Muller International.

Plusieurs critères ont été déterminants dans le choix du prestataire. Le rapport qualité prix de la solution qui ne nécessite aucune installation spécifique et qui est opérationnelle dès la souscription mais aussi la possibilité de lancer des scans à la demande : «On s'enregistre en ligne, on envoie un fax de commande et c'est réglé. On lance ensuite autant de scans que l'on souhaite, quand on le souhaite. On peut difficilement faire plus simple ! » Apprécie Laurent Muller.

QualysGuard Express fournit la base de connaissances de vulnérabilités la plus complète du marché. Mise à jour quotidiennement, elle permet à ses clients de se protéger, de façon proactive et continue, contre les derniers vers, virus et menaces de sécurité.

« Avec une base de connaissances recensant plus de 3 200 vulnérabilités, mise à jour continuellement et automatiquement, le service QualysGuard nous permet de mener régulièrement des audits afin de gérer notre sécurité de manière continue et proactive sans ressources spécifiquement allouées à cette tâche ” déclare Laurent Muller.

Bénéficier d'une solution de sécurité proactive et continue adaptée au budget d'une PME

« QualysGuard Express est un service Web d'audit et de gestion des vulnérabilités entièrement automatisé. Performant et facile à utiliser, il élimine les coûts et les ressources nécessaires au déploiement, à la maintenance et à la mise à jour des solutions logicielles traditionnelles. Nous sommes une PME de 130 salariés. Nous ne disposons pas des moyens budgétaires et des ressources humaines nécessaires pour avoir une équipe de sécurité en interne. Chaque semaine, 20 nouvelles vulnérabilités apparaissent en moyenne sur les réseaux. Nous ne pouvons pas assumer la mise à jour et la maintenance de solutions logicielles » poursuit-il.

Alban Muller International utilise QualysGuard pour gérer 4 adresses IP sur son réseau externe.
Les premiers scans ont permis de découvrir et de rectifier les failles présentes à l'origine et dont l'entreprise ignorait l'existence.

aujourd'hui, QualysGuard permet de maintenir le niveau de sécurité défini par l'entreprise en vérifiant que les trous restent bouchés et que ceux qui apparaissent soient corrigés très rapidement.

« Je lance un scan une fois par semaine. Au moindre changement de configuration, nouveaux logiciels installés, nouvelles règles sur un firewall…, des scans peuvent également être lancés sur l'ensemble du réseau afin de vérifier qu'il n'y a pas d'erreurs de configuration laissant la porte ouverte à des attaques externes » conclut Laurent Muller .

Maintenir le niveau de sécurité de son réseau en toute simplicité grâce à des rapports détaillés sur les actions à mener

QualysGuard Express fournit aux managers des rapports de tendances sur le niveau global de sécurité du réseau, ainsi que des rapports techniques plus détaillés incluant des liens vers les correctifs homologués et des recommandations simples pour résoudre les problèmes rencontrés.
«Avec les rapports de QualysGuard, j'obtiens des commentaires très précis et très pertinents sur les vulnérabilités, qui me permettent de bien appliquer un patch et de gérer ma sécurité sans pour autant être un expert en sécurité réseaux », précise Laurent Muller.

« Depuis trois ans, nous utilisons QualysGuard Express pour auditer notre réseau externe en conditions réelles. Avec QualysGuard, nous bénéficions de l'expertise de professionnels et de techniques de détection avancées pour évaluer les failles de sécurité de notre réseau tout en gardant toute la maîtrise de notre sécurité, même au niveau des actions à mener pour éliminer les vulnérabilités.

Ces services, accessibles à partir d'un simple navigateur et d'une connexion Internet sécurisée, ne nécessitent aucun arrêt de nos systèmes et nous assurent une forte réactivité aux attaques éventuelles. aujourd'hui QualysGuard nous permet de maintenir notre niveau de sécurité et d'avoir une sécurisation proactive et continue de notre réseau avec un budget limité et contrôlé.» Conclut Laurent Muller.



Mots clés : albanmuller, qualysguard