Le CSIOC de Telindus sécurise la transformation digitale de OneLife

fr en

A l'instar de nombreuses industries, le secteur de l’assurance-vie doit s’adapter aux nouveaux comportements de ses clients. Ces nouveaux usages s'illustrent notamment par le désir de bénéficier d’une meilleure expérience à travers la personnalisation des offres et l’omnicanalité. Pour être en mesure d'offrir à ses clients et partenaires de nouveaux outils numériques tout en maintenant le risque au niveau le plus faible, OneLife a fait appel aux services du Security & Intelligence Operations Center (CSIOC) de Telindus. Nadine Tavolacci, IT Security Officer auprès de OneLife, nous en expose les enjeux, les modalités et les bénéfices.

<< Retour
04/01/2021 | Communiqué
  • cyber(002)

"Les compagnies d'assurance-vie comme la nôtre traitent de grandes quantités d'informations confidentielles," rappelle Nadine Tavolacci. "Nous devons donc être capables de garantir à nos clients l'intégrité, la confidentialité, la disponibilité et la traçabilité de ces données sensibles. Qui plus est, nous devons veiller à la préservation de la bonne réputation de OneLife sur la place financière ainsi que de son image de marque."

Un CSIOC externe pour une sécurité à 360°
Atteindre de tels objectifs impliquait pour OneLife de mettre en place les capacités opérationnelles nécessaires pour surveiller les flux transitant sur les réseaux de la société et émettre des alertes appropriées et pertinentes en cas d'incident. "Par ailleurs, nous voulions décharger nos équipes IT de la responsabilité de la gestion des incidents et leur permettre de se concentrer sur les activités fondamentales de l'entreprise," précise Nadine Tavolacci. "Nous souhaitions également assurer un service de sécurité sans interruption et bénéficier d'une veille technologique continue ainsi que de conseils dans des domaines spécialisés," dit-elle encore.

Performance et qualité de service

"Pour externaliser efficacement des services aussi critiques, nous devions trouver un fournisseur apte à garantir une excellente qualité de service associée à une réactivité maximale," résume Nadine Tavolacci. "Ce fournisseur devait faire preuve des capacités et de l'adaptabilité nécessaires pour évaluer les dispositifs de sécurité existants, développer une connaissance approfondie de nos environnements et mettre en place les processus requis pour réagir de manière appropriée en cas d'incident de sécurité," souligne-t-elle. "Nous avons trouvé en Telindus un partenaire capable de répondre aux exigences de performance et de qualité de service que nous attendions tout en respectant nos contraintes budgétaires."

Une analyse des risques approfondie

Pour rencontrer les attentes de OneLife, les consultants en cyber sécurité de Telindus ont préalablement analysé l'ensemble de l'infrastructure et des communications de la société. Ils ont ensuite identifié les scénarios de risques susceptibles de se produire avant de catégoriser les incidents potentiels sur base de cas d'usage et de définition des priorités. La vulnérabilité externe a également fait l'objet d'une analyse afin d'évaluer l'exposition de l'infrastructure périmétrique de l'entreprise.

Suite à cette phase d'analyse et d'anticipation des risques, un mécanisme d'escalade rapide vers l'équipe CSIOC de Telindus a été mis en place afin de pouvoir faire face à un incident majeur, ainsi qu'une surveillance DNS : recherche de typosquattage, détection des changements dans les propriétés du trafic, surveillance en temps réel des indicateurs de compromission.

Pour valider l'état de défense de l'infrastructure et des communications de OneLife, l'équipe de Telindus a programmé un exercice "Red Team" annuel et a procédé à un test de phishing destiné à évaluer l'exposition des utilisateurs au risque d'ingénierie sociale. Enfin, il a été établi qu'un rapport de cyber sécurité serait communiqué chaque mois aux équipes IT de OneLife.

Identifier les risques et limiter les impacts 

"Les rapports mensuels émis par Telindus confirment le niveau approprié de mesures de sécurité mises en place," confirme Nadine Tavolacci. "Le matériel et les outils de sécurité que nous utilisons ont été approuvés par Telindus. Les données les plus cruciales sont quant à elles clairement identifiées et protégées avec une attention particulière. Le CSIOC nous permet dorénavant d'identifier les menaces et les risques de manière précoce et d'en limiter les impacts potentiels," poursuit-elle. "Et les conseils apportés par Telindus permettent d'appliquer les correctifs et les mises à jour de manière pertinente."

Une grande réactivité

À travers le CSIOC de Telindus, OneLife bénéficie aujourd'hui du soutien d'une équipe d'une vingtaine de spécialistes en cyber sécurité. Basée au Luxembourg, cette équipe assure une couverture à 360°, 24h/24 et 7j/7, sur trois niveaux d'expertise. Cette équipe s'appuie sur des experts de haut niveau capables d'analyser de grandes quantités d'informations pour en extraire les comportements inhabituels. Ceux-ci alimentent de nouveaux scénarios de détection accompagnés d'un plan de remédiation adapté à la situation réelle.

"L'équipe de Telindus fait preuve d'une grande réactivité," confirme Nadine Tavolacci. "Les spécialistes en cyber sécurité sont prêts à intervenir à tout moment pour contenir et maîtriser les incidents pouvant survenir. Ils nous accompagnent dans la mise en œuvre des mesures recommandées, que ce soit pour modifier certaines configurations, mettre en place une règle de pare-feu ou appliquer des correctifs de sécurité." 

Développer une culture de la cyber sécurité

"Dans la perspective plus large du management de la sécurité de l’information," ajoute Nadine Tavolacci, "nous appliquons les bonnes pratiques préconisées par la norme ISO 27002 et nous avons pour objectif à plus long terme de mettre en œuvre les exigences de la norme certifiante ISO 27001. Nous organisons régulièrement, à l’intention de nos collaborateurs, des sessions de sensibilisation à la cyber sécurité ainsi qu'aux implications opérationnelles du RGPD. Telindus nous aide grandement dans la poursuite de nos objectifs de renforcement permanent de nos capacité en matière de cyber sécurité ," conclut-elle. 

Retour vers le haut | << Retour

Communiqués liés

cyber(002)
04/01/2021 Communiqué

Le CSIOC de Telindus sécurise la transformation digitale d...

A l'instar de nombreuses industries, le secteur de l’assurance-vie doit s’ad...

Telindus
Telindus

La 5G au-delà des frontières, désormais une réalité che...

Tango et Telindus deviennent les premiers opérateurs luxembourgeois à faire pr...

Telindus
Stand5G-Tango Telindus - Conference (002)
11/12/2019 Communiqué

Tango et Telindus, 5G prête au déploiement et 4G saluée ...

Sous l’ombrelle de la société Proximus Luxembourg, Tango et Telindus sont, d...

Telindus
TELINDUS logo 2019 CMYK (002)
03/12/2019 Partenariat

Telindus: premier partenaire Google Cloud au Luxembourg à p...

Telindus est fier d'annoncer son partenariat stratégique avec Google Cloud perm...

Telindus
Photo Signature (002)
19/11/2019 Partenariat

Degroof Petercam fait confiance à Proximus Luxembourg pour ...

Degroof Petercam s'associe à Telindus Luxembourg, la marque dédiée au marché...

Telindus
Emmanuel Gay Resultance Luis Camara Proximus Luxembourg-Tango Michèle Detaille Fedil Laura Ferber Ferber Group et Gérard Hoffmann Proximus Luxembourg-Telindus (002)
07/11/2019 Communiqué

Telindus et Resultance: le digital au service de l’excelle...

Proximus Luxembourg et ses marques commerciales Telindus et Tango, ont accueilli...

Telindus

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus