Gecina renforce sa cyber-résilience avec la segmentation Illumio Zero Trust

Objectifs commerciaux

Gecina est le leader européen de l'immobilier de bureau et le propriétaire du premier parc résidentiel privé à Paris. Elle gère un portefeuille d'actifs d'une valeur d'environ 18,5 milliards d'euros à la fin du mois de juin 2023, au service d'environ 100 000 clients et occupants d'immeubles.

Une partie de la mission de Gecina consiste à enrichir l'expérience de ses clients. L’entreprise a la chance de ne pas avoir subi d’attaque par rançongiciel, mais face à l’augmentation du volume et de la fréquence des menaces, elle a reconnu qu’elle devait prendre des mesures proactives pour renforcer ses cyberdéfenses. Les audits de routine des tests de pénétration ont mis en évidence la nécessité pour Gecina de protéger ses serveurs contre les cyberattaques potentielles et les mouvements latéraux est-ouest afin de renforcer sa résilience.

"Nous avons reconnu que nous devions continuellement renforcer notre cybersécurité et protéger l'entreprise contre les menaces croissantes. Le plus important pour nous était d'améliorer nos défenses est-ouest sur nos serveurs et, par extension, sur nos applications. La microsegmentation a été identifiée comme l'approche idéale, mais après avoir essayé d'autres solutions sans succès dans le passé, nous avions besoin d'une solution simple, facile à déployer et à gérer", explique Joël Robin, directeur de l'infrastructure informatique et de la production chez Gecina.

Défi technologique

Gecina gère environ 300 serveurs et avait tenté d'implémenter la microsegmentation à travers une solution basée sur son hyperviseur, mais s'est rendu compte que la solution choisie ne pouvait pas atteindre son objectif de microsegmentation, voire de nanosegmentation. La solution était trop difficile et peu flexible, et manquait de visibilité pour gérer au mieux la segmentation des serveurs.

Joël Robin s'est mis à la recherche de solutions alternatives et a découvert Illumio. Il a immédiatement entrepris une validation de principe d'Illumio Core et a rapidement constaté la valeur ajoutée et les avantages d'Illumio par rapport à la première solution testée.
et les avantages d'Illumio par rapport à la première solution testée.

"Nous avons essayé de mettre en œuvre la microsegmentation pendant deux ans et demi, mais la complexité de la solution ne permettait qu'une segmentation large et non une véritable microsegmentation. Nous ne pouvions pas non plus appliquer toutes les règles que nous souhaitions, et nous avions besoin d'une visibilité sur les flux entre les machines ou les groupes de machines. C'est ce que nous avons réalisé avec Illumio".

Illumio Core nous a montré les flux de données existants, y compris ceux qui étaient bloqués et ceux qui étaient autorisés. Cela nous a permis d'identifier certaines matrices de flux qui avaient été mises en place mais qui n'étaient pas nécessairement à jour. Illumio Core nous permet également de mettre en évidence l'informatique fantôme et de commencer à mettre en œuvre une stratégie de cybersécurité de type " Zero Trust ". Plutôt que de trouver et de bloquer le mauvais trafic, nous nous concentrons maintenant sur l'identification et l'autorisation du bon trafic. Joël Robin Directeur de l'infrastructure informatique et de la production Gecina

Comment Illumio a aidé

Illumio a été déployé rapidement, ce qui a permis à Gecina de récolter des bénéfices immédiats. L'équipe de services professionnels d'Illumio a également fourni un soutien complet à Gecina, investissant du temps dans la formation des employés afin qu'ils puissent comprendre la solution et son fonctionnement avant qu'elle ne soit mise en œuvre.

Gecina dispose désormais d'une visibilité complète des flux de trafic au sein de son réseau de serveurs grâce à Illumio Core, qui fournit une cartographie des flux basée sur des informations collectées directement à partir des charges de travail via l'agent Virtual Enforcement Node (VEN) d'Illumio. Cela permet à Gecina d'identifier et de bloquer rapidement le trafic inutile, de réduire les accès non autorisés et d'empêcher les violations de s'étendre aux actifs critiques. Illumio exploite également le pare-feu intégré natif sans modification du noyau ni redirection du trafic, ce qui le rend moins intrusif et plus prévisible que d'autres solutions.

Résultats et avantages

Gecina a déployé tous les VEN dans son environnement et s'emploie désormais activement à les faire appliquer. Elle prévoit d'avoir 300 serveurs microsegmentés d'ici la fin de l'année.

Les principaux avantages sont les suivants :

• Réduction du risque d'indisponibilité : Gecina peut désormais bloquer automatiquement les connexions inutiles, sans avoir à écrire des règles de pare-feu lourdes ou à toucher au réseau.
• Une sécurité renforcée : Gecina peut réagir plus rapidement aux cybermenaces et renforcer sa résilience cybernétique car elle dispose désormais d'une vision globale de son environnement de serveurs et peut isoler un serveur en cas de compromission.
• Une meilleure visibilité : Illumio permet à Gecina d'enrichir ses matrices de flux de données et de mieux comprendre comment les données circulent dans les systèmes, ce qui n'était pas possible auparavant.

La possibilité de voir les flux de données existants, ainsi que la segmentation par étiquettes, correspondaient exactement à ce que nous recherchions. Grâce à Illumio, nous avons considérablement réduit notre risque d'infection. Aujourd'hui, Illumio est la solution la plus mature du marché. C'est pourquoi nous venons de lancer une évaluation d'Illumio sur l'ensemble de nos points d'aboutissement.
Joël Robin Directeur de l'infrastructure informatique et de la production Gecina