Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Allianz Global Assistance garde l’œil sur ses filiales avec QualysGuard

septembre 2011 par Marc Jacob

Qualys®, Inc. a été sélectionné par Allianz Global Assistance, leader international de l’Assistance, de l’Assurance voyage et des services aux personnes pour garantir la gestion des risques de sécurité informatique et de la conformité de l’ensemble des filiales du groupe et de son réseau, couvrant vingt-huit pays dans le monde et servant près de 11 000 collaborateurs.

« Dès la création du réseau, en 2002, nous étions conscients qu’il nous fallait disposer d’un état des lieux des filiales. A nos débuts nous avions pris une solution locale puis nous avons ré-évalué le marché et avons choisi Qualys, qui nous offrait suffisamment de garanties quant à la confidentialité des données clients sur sa plate-forme. De plus, certaines filiales l’utilisaient déjà pour leurs propres besoins, ce qui a facilité le choix », précise Frédéric Jésupret, Responsable Groupe de la Sécurité des Systèmes d’Information, Allianz Global Assistance.

« Le modèle SaaS de QualysGuard ainsi que les garanties de confidentialité des données clients ont été déterminants dans notre choix. Grâce à cet outil nous disposons aujourd’hui d’une visibilité accrue sur le réseau et les filiales et d’une flexibilité adaptée à nos besoins » poursuit-il.

En s’appuyant sur l’expertise acquise par les quelques filiales déjà adeptes de la solution, Allianz Global Assistance va alors étendre le contrat au niveau de l’ensemble du réseau des filiales. Désormais chaque filiale dispose d’une réserve d’adresses IP qu’elle peut analyser à loisir, tandis que la sécurité du siège garde le contrôle de l’outil et programme des analyses de contrôle, le modèle SaaS de l’outil de Qualys offrant la flexibilité.

Cela s’est accompagné d’un travail pédagogique auprès des filiales qui n’utilisaient pas encore l’outil, afin qu’elles en comprennent concrètement l’intérêt et l’intègrent facilement et rapidement à leurs processus.

Allianz Global Assistance confie l’exécution des rapports d’analyses au cabinet de conseil XMCO. Outre son rôle de synthèse des différents rapports offrant une vue globale et pérenne à la DSI du groupe, le cabinet XMCO aide à suivre le niveau de sécurité de l’ensemble des filiales et l’évolution des vulnérabilités.

Auprès des filiales, il apporte une expertise plus opérationnelle. Les consultants font effectivement office de support technique de second niveau pour la correction des défauts révélés par le scanner et interviennent à la demande du correspondant RSSI local en cas de correction délicate ou pour éclaircir certaines questions très techniques.

Au-delà de la simple gestion des vulnérabilités, QualysGuard permet de garantir la conformité PCI-DSS englobant les sites de commerce en ligne et des plateaux d’assistance. Grâce à QualysGuard, Allianz Global Assistance bénéficie d’un suivi plus régulier avec un rapport généré chaque mois. Le scan prend en compte le périmètre PCI (Payment Card Industry) pré-défini par Allianz Global Assistance et permet de présenter un rapport à destination de l’auditeur PCI. La conformité ne s’arrête pas à PCI-DSS, elle s’applique aussi en interne, QualysGuard aidant la RSSI d’Allianz Global Assistance à établir des rapports de conformité à la charte d’utilisation des moyens informatiques.

A propos d’Allianz Global Assistance

Leader international de l’Assistance, de l’Assurance voyage et des services aux personnes, Allianz Global Assistance compte plus de 10 783 salariés parlant près de 40 langues différentes. Le groupe s’appuie sur un réseau de 400 000 prestataires et 180 correspondants. 250 millions de personnes sont bénéficiaires de ses services, soit 4 % de la population mondiale. Les prestations d’Allianz Global Assistance sont proposées sur les cinq continents.




Voir les articles précédents

    

Voir les articles suivants