Profil du client
Secure Land Communications développe, installe et entretient des systèmes de radiotéléphonie privés (PMR) en utilisant des technologies radio de pointe pour ses clients du monde entier.
Secure Land Communications est le leader européen du secteur radio mobile privé et le deuxième acteur mondial dans ce domaine, avec plus de 280 réseaux dans 74 pays.
Airbus Defence and Space est une division d’Airbus, fruit de la fusion des activités de Cassidian, Astrium et Airbus Military. Cette nouvelle division est le leader européen des secteurs de l’espace de la défense en Europe, et le deuxième acteur mondial du secteur spatial.
C’est aussi l’une des 10 plus grandes entreprises du monde dans le secteur de la défense Elle enregistre un chiffre d’affaires d’environ 14 millions d’euros par an et emploie environ 40 000 personnes.
Enjeux
Le département Secure Land Communications de la division Defense and Space d’Airbus développe, installe et entretient des systèmes de radiotéléphonie privés (PMR) en utilisant des technologies radio de pointe pour ses clients du monde entier. Ses relations avec Panda ne datent pas d’hier : « Nous utilisons les solutions de Panda sur nos plateformes depuis 2003. À l’époque, nous les avions choisies parce que leur technologie sollicite moins de ressources sur nos postes de travail et permet une gestion locale temporaire pour les tests de conformité. »
Pour Jean-Yves Andreoletti, ingénieur de la plateforme en charge de l’intégration des systèmes et des réseaux, de la validation et de la maintenance, plusieurs raisons justifient de renouveler la technologie existante.
- Ouverture du système informatique :« Nous avons décidé de migrer vers la nouvelle solution Adaptive Defense 360 car des besoins internes et externes (connexion avec les partenaires, besoins d’accès à Internet en temps réel, etc.) nous ont contraints à ouvrir l’accès à notre réseau à l’étranger. »
- Renforcement de la protection des accès :« Nos plateformes de validation-intégration et de maintenance sont utilisées par différents partenaires, dont certains reviennent de missions de terrain avec des supports amovibles non protégés. Nous avons décidé de nous prémunir contre les risques en renforçant notre protection antivirus déjà en place. Comme ces plateformes reflètent aussi les ressources de nos clients, nous devons les protéger au mieux. »
- Audit de la sécurité des applications :« En soumettant nos développements de logiciels à ce type de services d’audit, nous avons pu valider l’ensemble des solutions utilisées et éliminer les erreurs éventuelles, car nos clients nous demandent de plus en plus de valider l’ensemble de nos solutions en passant par un antivirus. »
- Outils de résolution : il fallait une solution qui désinfecte automatiquement tous les ordinateurs infectés pour assurer la haute disponibilité des appareils pendant les tâches de test ou de maintenance.
Évaluation
Comme l’entreprise utilisait déjà les solutions de protection des postes de travail de Panda, l’analyse de la viabilité a été conduite pendant une semaine sur une douzaine d’appareils avant de procéder à la migration de l’ensemble de l’environnement informatique.
Une fois les tests terminés, la solution a été validée et un plan de déploiement mondial a été lancé pour les infrastructures des utilisateurs, avec l’aide de l’équipe de support de Panda.
« Nous avons pu déployer progressivement la nouvelle solution sans interrompre le travail ou les activités de production de nos utilisateurs », explique Jean-Yves Andreoletti. « Nous avons été grandement tranquillisés par l’aide apportée par les techniciens de Panda pendant la phase de migration pour la mise en oeuvre de la solution. Nous avons identifié des faux positifs dans les applications développées en interne, mais cela n’a pas affecté la productivité ni la stabilité des appareils ciblés. Par ailleurs, nous n’avons pas reçu de commentaires négatifs sur la mise en oeuvre interne d’Adaptive Defense 360, ce qui témoigne de l’accueil favorable de nos utilisateurs. »
Avantages
Principaux avantages observés par Airbus depuis la migration sur Adaptive Defense 360 :
- Les différents modes de fonctionnement de la solution nous offrent un niveau optimal de protection de nos serveurs (DNS, DHCP, AD contrôleur, etc.) et une plus grande flexibilité en termes de niveau de sécurité des machines utilisées par les personnes chargées des tests.
- Protection de nos machines virtuelles. Compatibilité avec le système d’exploitation Linux installé sur notre réseau.
- Meilleure gestion de l’accès à Internet grâce aux fonctionnalités de filtrage de Panda.
- Capacité de prévention efficace des attaques ciblées et de type « Zero Day », ainsi que des ransomwares, grâce à une analyse complète de leur origine et de leur processus d’exécution.
- Réduction des délais de réponse et d’enquête grâce aux capacités de prévention, de détection et de riposte de Panda Adaptive Defense 360, qui fournit les données nécessaires pour enquêter en profondeur sur chaque tentative d’attaque et les outils pour en limiter les effets (désinfection).
- Accès au logiciel SIEM pour étudier les différents processus exécutés sur les appareils. Possibilité de contrôler les connexions sortantes pour une visibilité en temps réel des activités de l’ensemble de notre infrastructure informatique.
- Possibilité de recevoir des rapports quotidiens ou hebdomadaires sur l’état, les détections et les menaces, envoyés par l’agent de la solution par le biais de la console d’administration.