Audit de sécurité d’un réseau multisite en Asie-Pacifique
Le leader mondial dans le domaine des prestations de services RH a commandé à CNS un audit de sécurité réseau pour la totalité de ses bureaux en Asie-Pacifique. L’objectif était une remise à niveau de chaque site selon les standards du groupe afin de les intégrer au réseau global.
CONTEXTE
Chaque bureau d’Asie-Pacifique du client était géré de manière indépendante par le pays, sans concordance avec les standards du groupe. Le but de l’audit était de vérifier l’ensemble des configurations (switches, routeurs, firewalls, contrôleurs et points d’accès Wi-Fi des sites) afin de respecter la standardisation, de vérifier le niveau de sécurité et d’identifier les failles potentielles.
APPROCHE
La principale difficulté de ce projet était l’extrême hétérogénéité de l’environnement, au niveau des produits, de leurs configurations et de la topologie des sites.
La configuration des switches de marques différentes (Cisco, Meraki, HP ou encore Linksys) a été revue en détail ainsi que celles des points d’accès Wi-Fi (Meraki et Cisco) et des firewalls (Meraki, Palo Alto, Fortigate, CheckPoint, Sophos ou ASA). Pour ces derniers, une analyse des règles de filtrage et de NAT, ainsi que de la configuration du proxy cloud ont été effectuées.
RESULTATS
L’audit fourni par CNS a permis de réaliser les changements nécessaires afin de sécuriser les réseaux APAC et de les intégrer au réseau global du client.
