Projets

SwissLife assure son PCA avec deux firewalls

Afin d’assurer l'aspect sécurité de son PCI, SwissLife s'est équipé de solutions de firewall Intel Security et F5 Networks, intégrées par Nomios.

Embarqué dans une refonte complète de son système d'information, SwissLife à mis en place un plan de continuité d'activité (PCA) de l'informatique de ses applications distribuées. Afin d'en garantir l'aspect sécurité, l'assureur s'est équipé de deux solutions de firewalls, pour ses applications et son SI.

PublicitéActeur majeur de l'assurance des personnes, SwissLife a engagé un vaste programme de transformation de son système d'information. Le groupe, qui compte 7000 salariés dont 2300 dans l'Hexagone, fait face à une forte croissance de son infrastructure. Ces dix dernières années, le nombre de serveurs et la capacité de stockage ont été multipliés par 20.
Face aux enjeux grandissants de sécurité, d'agilité et de mobilité SwissLife a lancé en 2013 un plan de continuité d'activité (PCA) des applications distribuées baptisé PCI (Plan de continuité de l'informatique). Dans le cadre de celui-ci, une priorité s'est rapidement dégagée : il fallait lancer une refonte complète de la sécurité globale du SI associée une nouvelle politique dans le domaine. Certains éléments d'infrastructure arrivant en fin de vie, il fallait également les remplacer.

« Ce projet d'envergure demandait une très forte dimension technique du fait de l'intégration d'un large éventail de technologies : firewall, load balancing, sécurité applicative, accès nomade, VPN site à site, etc. Ce projet nécessitait également une dimension organisationnelle aussi forte avec une équipe projet répartie sur deux sites et un exercice PCI prévu fin 2014 », se rappelle Vincent Daubard, responsable réseau et stockage à la DSI de SwissLife.
L'intégrateur Nomios a alors été choisi par l'assureur afin de l'accompagner dans le projet. Avec son aide, SwissLife a décidé de s'équiper de firewalls F5 Networks et Intel Security, la première pour l'aspect applicatif, la seconde pour la globalité du SI. La mise en conformité du service de répartition des charges incluant l'ajout d'un composant de Web Application Filtering (WAF) a également demandé une refonte de l'architecture associée.

La mise en place de la solution d'Intel Security a apporté à SwissLife un second niveau de firewall avec une fonctionnalité d'Intrusion Prevention System (IPS). Elle est également utilisée comme VPN IPSEC en remplacement des anciens systèmes existants.
C'est ainsi 80 tunnels avec les partenaires qui ont été migrés en trois mois. Mené par 6 équipes différentes en 9 mois, le projet global a permis a SwissLife de réaliser ses premiers tests de PCI à la date prévue, en octobre 2014.
Grâce à la complémentarité des solutions Intel Security et F5 Networks avec le legacy de l'assureur, Nomios n'a pas eu à bouleverser l'infrastructure. Maintenant que la sécurisation de son SI a été renforcée, SwissLife va pouvoir s'attaquer à la dernière phase de son PCI : la migration de 100 applications métiers dans ce nouveau modèle de sécurité.