Gecina renforce sa cyberrésilience grâce à la segmentation Zero Trust d'Illumio

Objectifs commerciaux

Gecina est la première société d'immobilier de bureaux en Europe et propriétaire du premier parc résidentiel privé de Paris. Elle gère un portefeuille d'actifs évalué à environ 18,5 milliards d'euros à fin juin 2023, au service d'environ 100 000 clients et occupants de bâtiments.

L'une des missions de Gecina est d'enrichir l'expérience de ses clients. L'entreprise a la chance de ne pas avoir été victime d'une attaque par rançongiciel, mais à mesure que le volume et la fréquence des menaces augmentent, elle a reconnu qu'elle devait prendre des mesures proactives pour renforcer ses cyberdéfenses. Les audits de tests d'intrusion de routine ont mis en évidence la nécessité pour Gecina de protéger ses serveurs contre d'éventuelles cyberattaques et des mouvements latéraux est-ouest afin de renforcer leur résilience.

« Nous avons reconnu que nous devions continuellement renforcer notre cybersécurité et protéger l'entreprise contre les cybermenaces croissantes. Le plus important pour nous était d'améliorer nos défenses est-ouest sur nos serveurs et, par extension, sur nos applications. La microsegmentation a été identifiée comme l'approche idéale, mais après avoir essayé d'autres solutions sans succès par le passé, nous avions besoin d'une solution simple, facile à déployer et à gérer », explique Joël Robin, directeur de l'infrastructure informatique et de la production chez Gecina.

Défi technologique

Gecina gère environ 300 serveurs et avait essayé de mettre en œuvre la microsegmentation via une solution basée sur son hyperviseur, mais s'est rendu compte que la solution choisie ne pouvait pas atteindre son objectif de microsegmentation, voire de nano-segmentation. La solution était trop complexe et trop rigide, et n'offrait pas la visibilité nécessaire pour gérer au mieux la segmentation des serveurs.

Joël Robin a commencé à chercher des solutions alternatives et a découvert Illumio. Il a immédiatement entrepris une validation de concept d'Illumio Core et a rapidement constaté la valeur ajoutée.
et les avantages d'Illumio par rapport à la première solution testée.

« Cela faisait déjà deux ans et demi que nous avions essayé de mettre en œuvre la microsegmentation, mais la complexité de la solution ne permettait qu'une large segmentation et pas une véritable microsegmentation. Nous ne pouvions pas non plus appliquer toutes les règles que nous voulions et nous avions besoin de visibilité sur les flux entre les machines ou les groupes de machines. C'est ce que nous avons réalisé avec Illumio. »

Illumio Core nous a montré quels flux de données existent, y compris ceux qui étaient bloqués et lesquels étaient autorisés. Cela nous a permis d'identifier certaines matrices de flux qui avaient été mises en place mais qui n'étaient pas nécessairement à jour. Illumio Core nous permet également de mettre en avant l'informatique parallèle et de commencer à mettre en œuvre une stratégie de cybersécurité Zero Trust. Plutôt que de détecter et de bloquer le mauvais trafic, nous nous concentrons désormais sur l'identification et l'autorisation du trafic de qualité.Joel RobinDirecteur de l'infrastructure informatique et de la production chez Gecina

Comment Illumio a aidé

Illumio a été déployé rapidement, ce qui a permis à Gecina de récolter des bénéfices immédiats. L'équipe des services professionnels d'Illumio a également apporté un soutien complet à Gecina, en investissant du temps dans la formation des employés afin qu'ils puissent comprendre la solution et son fonctionnement avant sa mise en œuvre.

Gecina dispose désormais d'une visibilité complète sur les flux de trafic au sein de son réseau de serveurs grâce à Illumio Core, qui fournit une cartographie des flux basée sur des informations collectées directement à partir des charges de travail via l'agent Illumio Virtual Enforcement Node (VEN). Cela permet à Gecina d'identifier et de bloquer rapidement le trafic inutile, de réduire les accès non autorisés et d'empêcher les violations de se propager aux actifs critiques. Illumio exploite également le pare-feu intégré natif sans modification du noyau ni redirection du trafic, ce qui le rend moins intrusif et plus prévisible que les autres solutions.

Résultats et avantages

Gecina a déployé tous les VENs au sein de son environnement et s'oriente désormais activement vers la mise en application. Il prévoit de disposer de 300 serveurs microsegmentés d'ici la fin de l'année.

Les principaux avantages sont les suivants :

• Réduction du risque de temps d'arrêt : Gecina peut désormais bloquer automatiquement les connexions inutiles, le tout sans écrire de règles de pare-feu fastidieuses ni toucher au réseau.
• Sécurité renforcée : Gecina peut répondre plus rapidement aux cybermenaces et renforcer sa cyberrésilience, car elle dispose désormais d'une vision globale de son environnement de serveurs et peut isoler un serveur en cas de compromission.
• Meilleure visibilité : Illumio permet à Gecina d'enrichir ses matrices de flux de données et de mieux comprendre comment les données circulent dans les systèmes, ce qui n'était pas possible auparavant.

La possibilité de voir les flux de données existants, ainsi que la segmentation par étiquettes, étaient exactement ce que nous recherchions. Grâce à Illumio, nous avons considérablement réduit notre risque d'infection. Illumio est aujourd'hui la solution la plus mature du marché. C'est pourquoi nous venons de lancer une évaluation d'Illumio sur tous nos terminaux.
Joel RobinDirecteur de l'infrastructure informatique et de la production chez Gecina