En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

MIG Bank adopte Wallix AdminBastion pour protéger les accès à ses serveurs de trading

Publication: Septembre 2013

Partagez sur
 
WALLIX, éditeur français de solutions de contrôle et de traçabilité des utilisateurs à privilèges renforce son expertise dans le domaine bancaire
 

MIG Bank, anciennement connue sous le nom de MIG Investments, a été créée à Neuchâtel (Suisse) en 2003, pour fournir les services de courtier Forex en ligne. En 2009, elle fut le premier courtier Forex au monde à obtenir une licence bancaire suisse. Depuis sa fondation, elle s’est spécialisée dans le Trading Forex en ligne et reste un courtier leader dans le Forex et les CFD dans plus de 120 pays.

L’équipe IT est composée de neuf personnes en charge du réseau, du helpdesk et des infrastructures liées au trading. L’équipe est également renforcée d’un security officer.

Besoins initiaux

La banque est un secteur extrêmement critique en termes de sécurité des données, tant à l’extérieur qu’au sein même de l’organisme bancaire. En effet, un employé malveillant peut modifier des logs ou des données dans le système informatique dans le but de dérober des éléments critiques. Il est également important de prendre en compte les risques liés à l’erreur humaine (fausse manipulation, mauvaise appréciation du risque) car certains employés ont des accès administratifs à toutes les machines et à l’ensemble des serveurs. Des incidents de cette nature ont généralement des conséquences catastrophiques sur les revenus et la réputation d’une banque.

C’est pourquoi, en septembre 2012, Yoann Bourdin, Responsable de l’infrastructure, commence ses recherches via l’intégrateur suisse SCRT. Il apparaît rapidement que la solution Wallix AdminBastion répondrait parfaitement à cette double problématique liée à l’ergonomie de la solution et aux fonctionnalités additionnelles. L’équipe concernée (e-trading) essaie alors AdminBastion, solution de contrôle et de traçabilité des utilisateurs à privilèges, qui a répondu à leurs différentes attentes. En février 2013, MIG Bank installe le WAB dans son SI.

Déploiement

Wallix AdminBastion est déployé dans une DMZ dédiée et utilisé par une quinzaine de personnes employées ou rattachées à MIG Bank. L’utilisation principale de Wallix AdminBastion concerne les accès aux serveurs de trading et l’ensemble des activités qui y sont menées à bien. Ceci permet d’assurer la sécurité et la traçabilité des activités sur les serveurs.

L’ensemble du staff du helpdesk ayant accès à ses mêmes applications de trading doit également s’authentifier via le WAB, afin de conserver une trace des opérations de maintenance ou de support réalisées sur les applications, mais également de faire du reverse engineering.

A terme, Wallix AdminBastion sera également mis en place pour l’authentification et le suivi des actions des prestataires externes sur les serveurs de MIG Bank, afin d’écarter les risques posés par ces utilisateurs à privilèges qui disposent eux aussi de droits étendus sur les serveurs critiques de la banque Suisse.

http://www.wallix.fr/fr/clients/par...

Suivez Industrie Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Industrie Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email:


 

Dans la même rubrique