≫ Seguridad informática: SNCF, France Télévisions y Michelin testifican

El 28 de marzo, la editorial Palo Alto Networks organizó su conferencia de usuarios Ignite en el Pavillon Dauphine de París. En esta ocasión, portavoces de grandes grupos franceses comprometidos con su transformación digital, como SNCF, France Télévisions y Michelin, debatieron las cuestiones de ciberseguridad y resiliencia asociadas a la transición.

Cuando el grupo France Télévisions inició su transformación digital, los equipos de TI abordaron la ciberseguridad de una manera muy humilde, relata Louis-Cyrille Trebuchet, CIO del grupo. De hecho, el impulso digital ha dado lugar a una aceleración de las actualizaciones de seguridad y de las vulnerabilidades que deben corregirse, lo que ha obligado a los equipos de infraestructura a movilizarse en modo comando. “Cuando hay que parchear constantemente, los planes de transformación bien establecidos se hacen añicos”, advierte el CIO. Esto pone de manifiesto la deuda técnica de nuestras infraestructuras. » A partir de esta observación, el grupo consideró la ciberseguridad como un acelerador para la modernización de sus infraestructuras, basándose a su vez en dos áreas principales de trabajo: “el desmantelamiento, para limpiar lo que ya existe, y el traslado a la nube para reducir las necesidades técnicas”. deuda. »

Índice

Un paso a la nube que continuará
La resiliencia también se da a nivel de red
Pasar a la confianza cero en un año, la apuesta de Michelin
1. Las pymes también deben preocuparse por su ciberseguridad

Un paso a la nube que continuará

El CIO de France Télévisions ve varias ventajas en el paso a la nube, también en el aspecto de las aplicaciones, mediante el uso de SaaS. “Hace unos años, todavía desarrollábamos nosotros mismos la mayoría de nuestras aplicaciones comerciales. Hoy tratamos de evitar levantar y mover. Observamos si existen equivalentes en el mercado, en función de las oportunidades o para un ámbito determinado”, explica Louis-Cyrille Trebuchet. Señala en particular la mayor capacidad de innovación y la agilidad de los grandes hiperescaladores, pero también ve intereses a más largo plazo. “En términos de huella de carbono, la nube me parece intuitivamente más eficiente. Además, la dificultad para aprovisionar hardware puede poner en riesgo nuestros proyectos de nube privada. Esta crisis de suministro y los problemas relacionados con los metales raros también nos están empujando a acelerar el paso a la nube. »

Para el grupo SNCF, el paso a la nube comenzó hace unos cinco años. “Comenzamos en modo levantar y cambiar. No es mágico, porque la deuda técnica persiste”, confiesa Henri Pidault, CIO del grupo SNCF. La compañía vio en esta transformación la oportunidad de revisar sus infraestructuras y aplicaciones, avanzando hacia PaaS. “Hoy hemos migrado casi el 60% de nuestros entornos, manteniendo una nube interna para aplicaciones sensibles”, indica el CIO. Para el grupo, la resiliencia es un tema importante. Para prepararse para los grandes eventos deportivos que se avecinan, primero la Copa del Mundo de Rugby y luego los Juegos Olímpicos, la SNCF ha lanzado un importante programa al respecto y también está reforzando sus unidades de crisis. Para Henri Pidault, esta hiperresiliencia responde a un imperativo: garantizar que el servicio se siga prestando, incluso si algún elemento falla. "Sin embargo, todavía tenemos que poder detectar las averías muy rápidamente", precisa.

La resiliencia también se da a nivel de red

Esta cuestión de la resiliencia se encuentra en el mundo de la radio y la televisión, “donde el riesgo de una pantalla negra es inaceptable”, recuerda Louis-Cyrille Trebuchet. “En la cultura de la radiodifusión, todo está diseñado para asegurar las antenas lo más posible, la redundancia está anclada en las prácticas. Pero en TI tendíamos a confiar más en las máquinas. » Después de experimentar la caída de dos bahías SAN con unos días de diferencia, los equipos repensaron esta noción de resiliencia, inspirándose en el mundo de la nube. “En los grandes jugadores, todo está diseñado basándose en el supuesto de que cualquier componente puede fallar. Esto es lo que llamamos diseño para fracasar”, subraya el CIO de France Télévisions.

La transformación digital también tiene impactos significativos en las redes. "La transición hacia las redes abiertas representa un cambio de paradigma en materia de ciberseguridad", subraya Henri Pidault. El CIO del grupo SNCF considera hoy su red como una réplica de Internet, con el mismo tipo de servicios y las mismas exigencias en términos de resiliencia. Y para garantizarlo, SNCF lanzó hace tres años un programa Zero Trust Network (ZTN)*. El principio de este modelo no es conceder ningún acceso por defecto, sino mirar quién se conecta, a qué aplicaciones/servicios, desde qué ubicación y qué dispositivo antes de autorizar, o no, el acceso a un recurso de la empresa (y esto , dondequiera que esté alojado). Este enfoque también se adoptó en Michelin, como testificaron más tarde esa mañana Paul Renard, director de red global de Michelin, y Christophe Albertoli, arquitecto de infraestructura de red de Michelin.

Paul Renard, director de red global de Michelin, y Christophe Albertoli, arquitecto de infraestructura de red de Michelin, compartieron su experiencia sobre la transición a Zero Trust Network.

Pasar a la confianza cero en un año, la apuesta de Michelin

“El grupo Michelin representa 120.000 empleados en todo el mundo, con 123 centros de producción en 26 países diferentes. Nuestra estrategia va más allá de los neumáticos, con servicios e innovaciones en muchos ámbitos”, subraya Paul Renard. “Michelin es también una empresa de datos, con un desafío en torno a la exposición y la seguridad de sus datos, y el grupo está llevando a cabo numerosas fusiones y adquisiciones, empresas que deben incorporarse lo más rápido posible. Por lo tanto, necesitamos una gran flexibilidad y resiliencia. » A este contexto, que trae importantes desafíos a la red, se sumó la adopción masiva de Office 365 en full SaaS hace unos años. “Cada vez teníamos más flujos salientes en Internet que había que proteger. Además, algunas herramientas de seguridad tradicionales no eran compatibles con Office 365”, relata Christophe Albertoli. Finalmente, como la mayoría de las grandes empresas, el grupo enfrentó el desafío de consolidar sus herramientas de seguridad de red. “Teníamos una serie de soluciones heredadas, creadas a lo largo del tiempo para abordar diferentes casos de uso. Este conjunto de soluciones se había vuelto muy complicado de gestionar, tanto en términos de infraestructura como de operaciones”, recuerda Christophe Albertoli. Esta complejidad impidió al grupo controlar sus flujos como deseaba, llegando incluso a ciertas elusiones de los sistemas existentes. "Tuvimos que volver a poner todo bajo control", subraya el arquitecto. Estas razones llevaron al grupo Michelin a lanzar un enfoque Zero Trust/SASE.

Posteriormente, el grupo Michelin lanzó una consulta a principios de 2020 para encontrar una solución, con un calendario limitado por un plazo preciso. “Nuestra licencia de proxy en la nube expiró en un año. La elección, la contratación y la implementación debían realizarse dentro del plazo previsto: por lo tanto, teníamos que ser eficientes durante la licitación de propuestas”, confiesa el arquitecto. Si el equipo sabía cuáles eran sus necesidades a nivel funcional, la elección no se hizo en términos de solución técnica. "Queríamos una plataforma de gestión que nos permitiera implementar una política de seguridad única en todos nuestros entornos, que incluyen la nube pública, entornos híbridos e incluso locales en algunos contextos específicos", resume Paul Renard. Para avanzar rápidamente, los equipos hicieron un gran esfuerzo para documentar la infraestructura existente. Luego, el grupo realizó POC con las soluciones seleccionadas, partiendo directamente de sus casos de uso y con sus propios equipos de seguridad. La oferta de Palo Alto Networks fue seleccionada al final de esta fase. De esta manera, y gracias al apoyo de su socio BT durante la implementación, Michelin pudo migrar 100.000 usuarios a la plataforma en dos meses. La guinda del pastel es que “conseguimos consolidar nuestros entornos de ciberseguridad, pasando de 24 herramientas de seguridad de red a una sola”, valora Christophe Albertoli.

* Para saber más sobre la ZTN, consulte el libro escrito por Henri Pidault: “ Ciberseguridad: cambie ahora a Zero Trust Network ".

Las pymes también deben preocuparse por su ciberseguridad

Durante la conferencia organizada por Palo Alto Networks, Michel Van Den Berghe, presidente de Campus Cyber, recordó que las pequeñas y medianas empresas, pero también los establecimientos públicos que también se han pasado masivamente a lo digital, también se ven afectados por estos problemas. ciberseguridad. “Los jefes de las PYME no necesariamente son conscientes de su dependencia de la tecnología digital”, subrayó Michel Van Den Berghe, que hizo sonreír al público comparando las tecnologías con una droga blanda, cuyos riesgos asociados no siempre percibimos. Luego llamó la atención sobre un tema en particular: la necesidad de separar la TI de la gestión y la producción. "Es necesario que haya una segregación entre TI y OT, porque si estos dos entornos no están aislados, un ciberataque puede impedir el uso de máquinas de producción o, en el caso de los hospitales, de dispositivos médicos". Con consecuencias potencialmente dramáticas.

Michel Van Den Berghe también subrayó la necesidad de que el mercado proporcione las soluciones más simples posibles a estos actores, en particular a las PYME que no siempre tienen los medios para tener CIO y CISO. “Podríamos imaginar, por ejemplo, servicios de resiliencia que sean muy sencillos de utilizar”, ilustra el presidente de Campus Cyber.

Si quieres conocer otros artículos parecidos a Seguridad informática: SNCF, France Télévisions y Michelin testifican puedes visitar la categoría Otros.