Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Cinq façons dont le secteur bancaire et financier peut tirer le meilleur parti de ses infrastructures hybrides.

image
SUDIP BANERJEE
septembre 29, 2021 - 13 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

Pour prospérer dans un paysage économique en pleine mutation, le secteur financier a dû se réinventer en adoptant le cloud et l'informatique mobile. Même si les entreprises financières ont fait des progrès considérables en matière de transformation digitale, l'adoption des nouvelles technologies se greffe souvent à l'infrastructure informatique traditionnelle. Cela empêche le secteur financier de récolter les fruits de ses efforts de digitalisation. Comment les entreprises financières peuvent-elles réussir dans un monde polarisé entre les infrastructures obsolètes et les applications modernes basées sur le cloud ?

Le secteur bancaire et financier évolue rapidement

Les progrès de la technologie ont ouvert le marché à des concurrents perturbateurs dans le domaine du digital. L'expansion des banques dites « challengers » s'est développée en droite ligne avec l'empressement des consommateurs à adopter le commerce électronique par le biais des smartphones et des paiements électroniques. Ce dynamisme du marché signifie que les clients sont devenus plus exigeants et attendent des expériences en temps réel, personnalisées et transparentes dans leurs interactions quotidiennes avec leurs banques.

L'innovation digitale et l'agilité commerciale sont primordiales pour les entreprises financières, non seulement pour leur permettre de maintenir leur clientèle existante, mais aussi pour attirer de nouveaux clients, accroître leur part de marché et saisir les opportunités de croissance dans de nouveaux secteurs d'affaires. Malgré la nécessité d'adhérer étroitement aux réglementations financières et aux contrôles de gouvernance, le secteur financier évolue rapidement et la transformation digitale commence à prendre forme. 

Afin d'atténuer le risque de perte de clients, les entreprises financières sont confrontées au défi de devoir reproduire le niveau identique de service client précédemment livré dans leurs filiales, avec des expériences digitales tout aussi remarquables. C'est l'une des principales raisons pour lesquelles l'expérience utilisateur est une priorité absolue pour la plupart des entreprises financières, non seulement pour leurs clients mais aussi pour leurs employés.  

Les applications cloud n'égalent pas une infrastructure prête pour le cloud

Le défi pour les entreprises financières est que, bien qu'elles souhaitent adopter de nouvelles solutions informatiques pour impulser la transformation, elles doivent respecter des politiques strictes pour répondre aux exigences de leurs législateurs. Elles sont donc peu enclines à prendre des risques et ont tendance à conserver leur infrastructure informatique obsolète. Leur réticence à interférer avec leurs systèmes informatiques bancaires de base, dont la plupart sont en place depuis plus de 30 ans, conduit à une configuration hybride de leur service informatique.

S'il existe diverses raisons pour lesquelles il est difficile de mettre en œuvre des changements dans les architectures traditionnelles, le secteur financier, comme beaucoup d'autres secteurs, continue de moderniser ses interfaces orientées vers l'utilisateur. Cependant, contrairement à d'autres secteurs, les banques ont du mal à s'épanouir dans le cloud hybride et dans des environnements sur site, pour les mêmes raisons réglementaires qui les empêchent de se moderniser fondamentalement. Elles doivent être conformes aux politiques et exigences réglementaires de leurs flux de données et, dans le même temps, doivent trouver un équilibre entre sécurité et expérience utilisateur pour leurs nouvelles initiatives basées sur le cloud.

Alors que les entreprises financières adoptent la technologie cloud et mobile pour stimuler la transformation digitale à l'échelle de l'entreprise, elles doivent encore prendre en compte la sécurité des flux de données qui quittent leurs périmètres. Avec le passage aux applications basées sur le cloud, elles doivent gérer la mise en place de leur personnel sans toutefois compromettre la sécurité en utilisant Internet comme voie d'accès aux applications. 

Pour que les entreprises financières puissent exploiter au maximum le potentiel du cloud dans leurs infrastructures hybrides tout en maintenant une sécurité optimale, elles seraient bien avisées de prendre en compte les cinq étapes clés suivantes.

1 : Tenir compte de l'expérience utilisateur 

En règle générale, les banques et institutions financières avaient un siège central soutenu par des filiales. Dans les environnements traditionnels de réseau « en étoile », tous ces sites se connectent à un seul réseau d'entreprise et sont reliés à un data center privé central. Dans cette configuration, toutes les données sont renvoyées vers le data center via de très coûteuses liaisons de backhaul MPLS. Tout cela fonctionnait bien lorsque les applications de bureau étaient toutes hébergées sur site, mais est passé de mode maintenant que les applications ont migré vers le cloud. La transit de chaque utilisateur via le réseau d'entreprise pour accéder aux applications basées sur le cloud génère de la latence et nuit par conséquent à l'expérience utilisateur. 

Par exemple, Office 365 est une application courante hébergée dans le cloud. Son adoption crée une augmentation du trafic de données lié au cloud qui nécessite une énorme quantité de bande passante. Dans un environnement traditionnel, le trafic de données circule des filiales vers le data center à travers des réseaux MPLS, puis sort par la pile de sécurité du data center vers les clouds Microsoft hébergeant Office 365. Il doit ensuite repasser par la pile de sécurité entrante pour revenir au data center, puis repartir vers les filiales. Cet itinéraire à sauts multiples et à contrôles de sécurité multiples introduit considérablement de la latence et entrave les performances d'Office 365. 

Les entreprises financières doivent fournir à leur personnel un accès transparent à leurs applications cloud. Elles peuvent résoudre le problème de latence en offrant aux collaborateurs une connectivité directe à Internet et à leurs applications cloud.

2 : Fournir de partout un accès sécurisé

La pandémie de la COVID-19 a brusquement interrompu le parcours du secteur bancaire et financier vers le cloud. En l'espace de quelques jours, des milliers de personnes travaillant dans des bureaux ou des filiales ont dû se résoudre au télétravail. 

Malheureusement, cette transition n'a pas été aussi transparente qu'on aurait pu l'espérer, en raison d'infrastructures « en étoile » dont disposaient les entreprises. En fin de compte, les télétravailleurs envoyaient des données par un trajet encore plus complexe pour accéder à leurs applications. Revenons à l'exemple d'Office 365 : le trafic provient d'un client VPN et entre puis sort du data center via une pile linéaire d'appliances comprenant un équilibreur de charge, une sécurité DDOS (déni de service distribué), un pare-feu, un concentrateur VPN, un IPS (système de prévention des intrusions), le protocole SSL, la DLP (Data Loss Prevention) et/ou une protection contre les menaces avancées (ATP). Là encore, la latence inhérente au trafic signifie que la performance d'Office 365 diminue, souvent à la grande frustration de l'utilisateur. Celui-ci pourrait même être tenté de contourner les contrôles VPN, ce qui exposerait aux attaques le réseau d'entreprise. 

Le recours au VPN pour la connectivité à distance peut être une méthode éprouvée, mais malheureusement, le VPN a été inventé avant l'ère du cloud et de ce fait, ne fournit plus le chemin le plus efficace ; en revanche, il agit plutôt comme un inhibiteur de performances. Une connexion VPN non seulement ralentit le trafic, mais expose également l'ensemble du réseau pour l'utilisateur et l'application, ce qui peut entraîner des problèmes de sécurité. Les banques et institutions financières devraient commencer à chercher à se libérer des VPN et à adopter des approches plus modernes qui offrent une plus grande sécurité et interdisent l'accès au réseau aux utilisateurs non surveillés.

La mise en place et la maintenance de connexions distantes sécurisées vers les applications cloud ne doivent pas nécessairement être un frein à la performance ni un vecteur d'attaque. Une solution Zero Trust peut permettre un accès granulaire, direct et sécurisé de l'utilisateur à l'application et peut être mise en œuvre nonobstant les infrastructures traditionnelles.

3 : Combiner les économies de coûts et de complexité avec une sécurité renforcée

Les VDI (Virtual Desktop Infrastructure) sont un point supplémentaire à examiner dans les configurations hybrides ; ils sont largement adoptés dans le secteur financier pour la sécurité et la restriction de résidence des données. Au lieu d'accéder directement à l'application, la virtualisation permet la visualisation des informations à l'écran, sans possibilité de modifier ou d'extraire les données, car l'application est toujours en cours d'exécution sur le serveur et ne quitte donc pas la frontière de l'entreprise. 

La technologie VDI permet aux utilisateurs distants de se connecter aux systèmes de base, à la messagerie électronique et à d'autres applications via les appareils personnels (BYOD), ce qui réduit les problèmes classiques tels que l'exposition et le vol de données. Cependant, la virtualisation des ordinateurs de bureau est une entreprise complexe et les performances du bureau virtuel peuvent à nouveau s'avérer problématiques pour l'utilisateur, car la transmission de l'image virtuelle repose sur la connectivité réseau. L'accès à distance une fois de plus doit impliquer un VPN pour permettre l'accès à la VDI et il offre une vue de l'application seulement lors d'une dernière étape.

En outre, ces solutions sont non seulement réputées difficiles à mettre en place et coûteuses à entretenir, mais elles sont également utilisées de manière excessive et présentent un risque de sécurité supplémentaire, en particulier durant la pandémie. Les entreprises financières doivent veiller à ne pas corriger un problème de réseau peu performant en augmentant les infrastructures. Ceci non seulement génère une complexité et un coût supplémentaires, mais également augmente les risques de sécurité. Au fur et à mesure que les entreprises s'engagent sur la voie du développement de leur infrastructure obsolète, elles deviennent moins agiles, moins innovantes et moins compétitives. C'est exactement à l'opposé de l'objectif ultime de leur parcours de digitalisation. 

Reconsidérez la configuration coûteuse et complexe d'une infrastructure VDI. La compléter par une approche de sécurité basée sur le cloud peut permettre de contrôler ce à quoi l'utilisateur a accès, puis ajoute une visibilité et un contrôle centralisés à une expérience utilisateur plus rapide et cohérente. 

4 : Accès direct au cloud par rapport à l'« appification » mobile et au BYOD

Les banques et institutions financières s'appuient traditionnellement sur des clients de masse et des systèmes d'ordinateurs dans leurs bureaux, lesquels offrent une expérience totalement différente de celle à laquelle le personnel est habitué à partir de ses appareils personnels lorsqu'ils sont utilisés pour la navigation privée et l'interaction sur les réseaux sociaux. 

Afin d'offrir une expérience identique, les banques et institutions financières envisagent d'autoriser le BYOD. Les DSI des services bancaires et financiers gèrent de plus en plus de projets qui étendent les fonctions commerciales primaires, telles que les systèmes bancaires centraux (CBS), aux travailleurs mobiles par le biais d'extensions d'applications, afin de ne pas perdre pied dans le monde bancaire moderne. Étant donné que les entreprises financières ne peuvent pas accorder un accès direct aux infrastructures traditionnelles, elles investissent massivement dans les applications mobiles pour effectuer le travail depuis le terrain, ce qui constitue une solution de contournement dans certaines régions du monde. L'« appification » de ces fonctions bancaires centrales vise à fournir aux employés sur le terrain une méthode simple, rapide et sûre pour aider les clients à prendre des décisions et à utiliser des services à distance. Pour fournir et recueillir les meilleures informations pour les devis, les politiques, les détails de couverture, les conditions générales et d'autres données, le personnel sur le terrain doit avoir accès aux systèmes centraux bancaires et d'assurance. 

Une solution au défi que pose l'accès à distance consiste à créer des applications mobiles pour le montage des prêts et les moteurs de soumission de politiques, à les intégrer dans un conteneur de gestion des appareils mobiles (MDM) et à utiliser des services Web ou des API en temps réel pour se connecter aux systèmes centraux. Mais l'« appification » crée de nouveaux soucis aux responsables informatiques, comme la nécessité d'augmenter les frais généraux de développement, les fréquentes requêtes de changement ou les demandes plus nombreuses des utilisateurs finaux. Une telle approche ajoute de la complexité à l'environnement informatique global. Au lieu de créer des applications mobiles, les équipes informatiques devraient chercher des moyens plus efficaces de donner au personnel de terrain un accès sécurisé aux fonctionnalités centrales de l'entreprise via le cloud. 

L'omniprésence de l'accès au haut débit mobile, l'augmentation des débits cellulaires sur LTE (qui passe maintenant à 5G) et les points d'accès Wi-Fi publics facilitent le télétravail. Permettre aux employés d'accéder aux applications CBS depuis le terrain avec la même facilité que depuis le siège ou une filiale signifie qu'il n'y a pas besoin d'extensions d'applications mobiles, mais d'un BYOD sécurisé. 

5 : Vérifier la prise en charge grâce à la visibilité

Les entreprises financières doivent toujours anticiper les audits à venir ainsi que d'autres exigences réglementaires. Un audit informatique interne éprouve la capacité de l'entreprise à appréhender son exposition au risque et analyse l'efficacité d'une entreprise à détecter et à signaler les violations de données. En outre, une entreprise doit savoir si elle a mis en place des mesures appropriées pour endiguer ces risques. Alors que les entreprises financières recherchent de nouvelles méthodes pour créer de la valeur, gérer de nouveaux groupes cibles et suivre l'évolution de la digitalisation, elles doivent toujours disposer d'une visibilité sur tous les flux de données en réponse aux audits. 

Les DSI devraient toujours savoir qui se trouve sur le réseau et ce à quoi ils ont accès.

Les décideurs informatiques doivent anticiper ce que les évolutions en matière de surveillance signifient pour leur entreprise et prendre des décisions basées sur ces évolutions, ainsi que sur leurs propres analyses des menaces et programmes en ligne. Le paramètre le plus important est donc la visibilité du trafic des employés sur le réseau et en dehors, quel que soit leur lieu de travail et l'appareil qu'ils utilisent pour accéder à leurs applications. Avec l'essor du cloud et de la mobilité, les entreprises financières sont confrontées au défi de garder une trace de tous les flux de données dans le rayon d'action de leur entreprise. Elles ont besoin d'un écran unique pour maintenir la visibilité sur ce trafic, et le cloud peut en être le principal moteur.

Afin de répondre aux exigences d'un audit informatique interne et d'avoir une visibilité sur tous les flux de données dans la lutte contre la cybercriminalité, une plateforme de sécurité cloud hautement intégrée réduit la complexité des tâches et facilite les processus d'audit.

Transcender les limites des infrastructures traditionnelles grâce à Zero Trust

Une architecture Zero Trust utilise généralement un modèle de sécurité cloud pour prendre en charge les principes fondamentaux de la posture de refus par défaut et les contrôles de politiques qui suivent les utilisateurs. De cette façon, Zero Trust étend la protection de sécurité aux appareils mobiles, de sorte que le personnel distant peut accéder aux applications essentielles avec le même niveau de contrôle de sécurité que le personnel basé au bureau. Les utilisateurs ne sont jamais placés sur le réseau, mais se connectent plutôt aux applications dans les limites de ce qu'autorisent les politiques d'entreprise configurées. Cela contraste avec l'accès VPN traditionnel, qui étend de façon précaire le réseau d'entreprise au-delà des limites de son contrôle effectif. 

Par ailleurs, les utilisateurs et les appareils sont d'abord authentifiés avant tout accès à une application. Comme chaque utilisateur est dirigé vers une application, qu'elle réside dans le data center ou dans le cloud, Zero Trust permet la connexion la plIl n'est plus nécessaire d'effectuer un backhauling à travers la structure de sécurité de l'entreprise, ce qui améliore considérablement les performances des applications et l'expérience utilisateur.

Les efforts de digitalisation commencent à bien prendre forme dans le secteur financier. Cependant, pour tirer le meilleur parti du cloud, les institutions financières ne peuvent pas se contenter de mettre en œuvre des applications front-end basées sur le cloud. Zero Trust leur permet de surmonter les limites de leurs infrastructures traditionnelles, car cette approche de sécurité augmente les performances, la sécurité et l'expérience utilisateur des applications cloud.


 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.