Skytechnology
Infrastruttura IT

Le client

Skytechnology fournit depuis 2004 des prestations de conformité et des services intégrés pour les secteurs automobiles, des télécommunications, aérospatial/défense, ferroviaire, médical, pharmaceutique, de l’énergie et de l'automatisation.

L’entreprise offre des produits ‘clés en main’, y compris des prototypes industriels testés et certifiés, prêts pour la production. Le développement matériel et logiciel s'effectue conformément aux standards internationaux (Cenelec, CE, etc.) et aux directives spécifiques du marché (IEC61508, EN50128, DO254, etc.).

Skytechnology réalise des systèmes d'essai et de simulation. Elle fournit des services de conseil dans les domaines Vérification & Validation et analyse RAMS.

En faisant appel aux services de Skytechnology, les clients peuvent concentrer leurs ressources et leurs compétences dans le développement de composants à haute valeur ajoutée pour leurs produits et applications.

Skytechnology opère dans les domaines technologiques suivants :

- Services HW - Services FPGA - Services SW - Systèmes d’essais et de simulation - Gouvernance et Conformité

Téléchargez le pdf de l'historique du cas

Marché de produits

Développement HW et SW en mode embedded

Effectifs

Plus de 100 personnes

Partenaire

Produce Ict

Le point de départ

Pour des raisons de conformité aux normes en vigueur, le client a demandé une mise à niveau technologique auprès de ses propres sites, afin d’améliorer le niveau de sécurité des infrastructures. Il s’agissait donc de mettre à jour le système de pare-feux aux sièges Skytechnology de Turin, Milan et Rome. Le projet de migration a été réalisé en remplaçant les anciens systèmes “Watchguard” par de nouveaux modèles “Fortigate”, gages d’une plus grande sécurité. Ces derniers utilisent en effet des agents UTM et un système Proxy pour maîtriser les accès au Web. Autre point fort du projet : la réalisation d’un VPN IPSEC pour l’interconnexion et l’échange plus rapide et sécurisé de données entre les différents sièges.

Les systèmes qui étaient utilisés dans les bureaux étaient obsolètes et incapables de garantir la fiabilité en termes de sécurité informatique. Aujourd’hui, après l’intervention de Betacom, le système assure la continuité des activités grâce aux nouvelles technologies de la Suite Fortigate.

La dernière version de FortiOS a permis à la solution de mettre en place une gestion plus granulaire des dispositifs en fonction de leur utilisation, en garantissant une transparence totale sur le réseau. C'est pourquoi les fonctionnalités offertes par des systèmes tels que FortiView, sont essentielles pour l’évaluation du trafic sur le réseau, des applications les plus utilisées et des niveaux des menaces détectées. FortiOs à améliorer la mise en œuvre de la protection antivirus dans Flow Based et Proxy. Comment fonctionne FortiOS ? Directement depuis la console, il est entre autres possible d’envoyer un fichier suspect à Forti Guard SandBox pour son contrôle, sans quitter le tableau de bord, ou bien intervenir sur la vérification dans le filtrage des courriels. Par ailleurs, les outils IPsec et SSL VPN ont été améliorés, dans ce dernier cas à l’aide d’un Wizard pour la génération d’un nouveau VPN à modèle et la possibilité de composer son propre modèle en totale autonomie.

À noter la capacité de concentrer toutes les possibilités de gestion dans un seul archivage (repository). Dans FortiOS, les politiques, les personnes, les dispositifs et les VPN sont sauvegardés dans un seul et même endroit, ce qui permet le contrôle centralisé de tous les accès. Il s’agit d’une application de sécurité de catégorie ‘entreprise’, mais qui demeure facile à gérer même pour les sociétés de petites-moyennes dimensions, qui disposent de ressources limitées, ou les startups qui font partie d’un très vaste réseau de collaboration.

Tout cela demande des délais réduits de mise en œuvre de base, qui permettront d’intervenir dans un deuxième temps sur chaque paramètre de manière simple et intuitive.

Les solutions retenues

3 FORTIGATE D300 (une par siège) pour la gestion de la sécurité périphérique

Les produits utilisés

Fortigate D300

Les avantages obtenus

- Protection anti-malware et antivirus native - VPN IPSEC entre les sites - Accès contrôlé au réseau en VPN (Microsoft) pour les ressources externes au réseau d'entreprise - Proxy pour la gestion contrôlée de l’accès à Internet - Surveillance et reporting ponctuel sur l’état du réseau et optimisation du trafic - Possibilité d’utiliser OWA en mode hors ligne

Avantages de business

- Continuité opérationnelle - Réduction des immobilisations pour l'entretien - Surveillance contrôlée des accès - Accès sécurisé aux données dans les plus brefs délais possibles - Standards élevés de sécurité périphérique

L’optimisation en synthèse

Après l’intervention de Betacom, le système assure la continuité des activités grâce aux nouvelles technologies de la Suite Fortigate. La dernière version de FortiOS a permis à la solution de mettre en place une gestion plus granulaire des dispositifs en fonction de leur utilisation, en garantissant une transparence totale sur le réseau. Tout cela demande des délais réduits de mise en œuvre de base, qui permettront d’intervenir dans un deuxième temps sur chaque paramètre de manière simple et intuitive.

Les futurs développements

Betacom est au cœur du projet, car elle gère l'ensemble de l’infrastructure interne du client par le biais de sa propre équipe. Des nouvelles opportunités sont actuellement à l’étude pour la mise en conformité du client aux récentes normes liées aux procédures du nouveau Règlement général pour la protection des données (RGPD) de l’UE.