Page d'accueil de Novell

Grâce à l'utilisation de Novell Sentinel pour surveiller son réseau en temps réel, bwin a amélioré sa sécurité, réduit ses tâches administratives et prouvé plus aisément sa conformité à la norme PCI-DSS.

Showcase de vidéos

Ce contenu nécessite Adobe Flash Player version 9 ou ultérieure. Si ce message s'affiche, vous n'avez pas installé Adobe Flash, ou la version que vous avez doit être mises à jour.

Obtenir Adobe Flash Player

À propos de bwin

Avec plus de 1 200 employés dans ses bureaux de Stockholm et Vienne, le groupe bwin est l'un des plus grands fournisseurs de jeux et de divertissements en ligne. Il propose notamment des paris sportifs, des jeux de poker, de casino, des jeux vidéo et d'adresse via Internet et d'autres canaux de distribution numérique dans plus de 27 langues.

Problèmes rencontrés

Toutes les entreprises qui traitent, stockent ou transmettent des données de cartes de paiement doivent être conformes à la norme PCI-DSS (Payment Card Industry Data Security Standard). Cette norme a pour but d'éviter les fraudes et de protéger les consommateurs ainsi que les entreprises contre toute perte financière. La conformité à cette norme permet également aux entreprises de réduire considérablement les coûts de transaction.

La spécification PCI-DSS la plus récente exige, entre autres, que les entreprises qui traitent des paiements par carte assurent la sécurité de leur réseau, protègent les données stockées des détenteurs de cartes, mettent en oeuvre des mesures strictes de contrôle d'accès, surveillent et testent régulièrement leurs réseaux et enfin appliquent une stratégie complète de sécurité des informations.

Avec des millions de clients, des milliers d'utilisateurs internes ainsi que des centaines d'applications et de bases de données, bwin passait un temps considérable à compiler des rapports pour prouver sa conformité à la norme PCI-DSS. La conformité étant gérée au niveau des services, il s'avérait difficile de s'assurer de l'homogénéité des approches et stratégies appliquées dans l'ensemble de l'entreprise. Pour réduire les coûts et limiter les efforts en matière de conformité, tout en améliorant la création de rapports de sécurité, bwin recherchait une solution centralisée et automatisée pour la surveillance et la gestion de tous ses fichiers journaux.

Solution Novell

Après étude des solutions disponibles, bwin a mis en place un projet pilote utilisant Novell Sentinel, puis a travaillé avec Verizon Business pour déployer la solution Novell sur l'ensemble de son infrastructure de paiement. Outre le déploiement de la solution dans tous les datacenters de ses filiales à travers le monde, bwin prévoit d'élargir l'étendue de la surveillance à tous les systèmes de l'entreprise, en attendant que l'évaluation des risques soit finalisée.

« La réactivité de l'équipe Novell a été un facteur déterminant dans notre choix de solution », souligne Oliver Eckel, Head of Corporate Security chez bwin International Ltd. « Novell Sentinel offre des performances bien meilleures que les autres solutions que nous avons envisagées. »

L'environnement Novell Sentinel actuellement en place chez bwin couvre les serveurs Microsoft Windows dans l'infrastructure de paiement, tandis que le déploiement complet de la solution permettra d'ajouter des systèmes Sun Solaris et des bases de données Oracle. La solution Novell rassemble les journaux de sécurité en provenance des éléments réseau spécifiés (serveurs, postes de travail, périphériques de stockage, routeurs et commutateurs) en temps réel, ce qui permet de normaliser les données qu'ils contiennent afin de créer des rapports cohérents et centralisés. Plutôt que de surveiller des centaines de journaux disparates situés dans différents emplacements, l'équipe bwin en charge de la sécurité dispose désormais d'une perspective unique pour tous les événements de sécurité.

« Le déploiement de Novell Sentinel nous a permis de centraliser la surveillance au sein d'une fonction d'entreprise unique, éliminant ainsi les tâches de conformité de tous les services et simplifiant l'application des stratégies d'entreprise », déclare M. Eckel. « Novell Sentinel nous offre tous les outils nécessaires pour identifier les anomalies, détecter les intrus et répondre aux exigences en matière d'audit et de surveillance des journaux pour la norme PCI-DSS. »

En tant qu'entreprise prestigieuse traitant des volumes importants de paiements par carte, bwin représente une cible idéale pour les fraudeurs en ligne qui recourent à des techniques de plus en plus sophistiquées. Pour se protéger contre ces vulnérabilités émergentes, bwin a mis en oeuvre le module facultatif Sentinel Advisor, qui fournit des renseignements centralisés sur la sécurité pour identifier de façon proactive de nouvelles formes d'attaques et y remédier, tout en éliminant les faux positifs.

Résultats

En utilisant Novell Sentinel pour centraliser et rationaliser ses fonctionnalités de surveillance de la sécurité du réseau et de création de rapports connexes, bwin a renforcé son niveau de protection contre les intrus.

Novell Sentinel remplace la surveillance manuelle d'éléments réseau divers, gérée au niveau des services, par une solution automatisée sur l'ensemble de l'entreprise pour garantir des opérations de surveillance en temps réel et de création de rapports sur des problèmes de sécurité, gérées à partir d'un point de contrôle unique. Outre l'amélioration des mesures de sécurité, la solution Novell permet de réduire les coûts en matière de sécurité et de conformité en éliminant les tâches manuelles de surveillance.

« Grâce à Novell Sentinel, notre infrastructure de sécurité est beaucoup plus transparente et les fonctionnalités de surveillance améliorées renforcent l'assurance qualité, notamment en matière de gestion des changements », précise Oliver Eckel. « La solution Novell nous a permis d'optimiser nos workflows de sécurité et de gagner du temps en éliminant les tâches manuelles de vérification des fichiers journaux sur des centaines de systèmes. »

Mais le plus important reste que la solution Novell a simplifié le process de création de rapports de sécurité tout en enrichissant les informations fournies. Il est ainsi plus facile pour le groupe bwin de prouver la conformité de ses activités à la norme PCI-DSS.

« La conformité constitue un besoin important pour bwin, car elle nous permet de défendre notre statut en tant qu'opérateur de confiance de paiements par carte et démontre aux clients que la sécurité des données financières fait partie de nos priorités », indique M. Eckel. « Novell Sentinel a amélioré notre capacité à surveiller et mettre en corrélation les incidents de sécurité, ce qui nous permet d'avoir une approche plus proactive de la sécurité du réseau et de prouver la conformité de nos activités. »

Demandez à être appelé

Soumettre une demande d\'intervention

* Champs obligatoires

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

Produits et solutions connexes

© 2014 Novell