Le Port de Marseille Fos, 1er port français et 2ème port de Méditerranée, est la porte d’entrée naturelle du Sud de l’Europe. Sur une zone aussi étendue que la ville de Paris, il dispose d’espaces et d’infrastructures pour accueillir à la fois des activités maritimes, logistiques et industrielles. Le port répond également aux standards internationaux requis pour les activités de passagers, croisières et ferries. Plus de 2 millions de voyageurs transitent par le port de Marseille Fos chaque année. En moins de dix ans, il est devenu le 1er port de croisières de France et s’est hissé dans le Top 4 des ports de croisière de Méditerranée.

Une migration vers le Cloud nécessitant une nouvelle stratégie de sécurité

Moderniser son environnement informatique sans augmenter l’exposition aux cyber-menaces est l’un des principaux défis du Grand Port Maritime de Marseille. Le département exploitation IT intégré à la DSI gère les applications métiers, l’urbanisation des échanges inter-applicatifs, l’administration des systèmes back office, les deux data centers, le front office et une structure micro-informatique (hotline), le tout au sein d’un environnement informatique composé de 1 000 postes de travail, 300 mobiles et 300 serveurs virtuels.

En prenant le virage de la virtualisation et du Cloud, le GPMM a dû envisager une nouvelle orientation stratégique vis-à-vis de la sécurité de ses serveurs, notamment en termes de protection antivirale et antimalware. “Avec notre nouvel environnement de Cloud privé, nous avions bien sûr besoin que les solutions de sécurité soient adaptées à ce type d’infrastructures, mais également d’une sécurité plus agile au plus près de la machine, dans une logique de micro-segmentation“, commente Cyril CERESOLA, Ingénieur Systèmes & Sécurité, GPMM. A cela, se sont ajoutés des besoins accentués en monitoring, un  élément crucial du Cloud face à la complexité de l’environnement sécuritaire. “Avec la prolifération des crypto-malware, il était devenu impératif d’obtenir une vue holistique des événements sur l’ensemble de nos couches de sécurité, notamment au niveau des machines virtuelles, et d’étendre rapidement nos capacités de détection des codes malveillants”.

Renforcer les barrières de sécurité tout en comblant les failles avec le Virtual Patching

Afin d’adresser ces nouveaux défis et de faire face à l’évolution des menaces, le GPMM a choisi de se tourner vers Trend Micro. Fournisseur de sécurité historique du port depuis 15 ans, l’éditeur a accompagné ce dernier dans l’évolution des solutions de sécurité installées sur les différentes couches de son Système Information. Le GPMM a ainsi implémenté Trend Micro Deep Security afin de protéger son nouvel environnement virtualisé, sans pour autant faire l’impasse sur la sécurité des emails, des postes de travail et des applications avec l’intégration de la suite Trend Micro Smart Protection Complete. Cette dernière lui permet de maintenir un niveau de  sécurité constant  face à l’évolution des menaces et de rester  agile en activant des modules fonctionnels  au fil de l’eau selon l’évolution des besoins et de l’environnement IT.  En outre, grâce au serveur d’analyse en sandbox Trend Micro Deep Discovery Analyzer, le GPMM a pu optimiser les capacités de détection des malware de l’ensemble de ses solutions de sécurité et automatiser un grand nombre de tâches de sécurité, notamment par la diffusion des signatures sur l’ensemble des produits actifs Trend Micro. De même, reconnu comme la référence mondiale en matière de détection et de recherche de vulnérabilités depuis plus de 10 ans, le programme Zero Day Initiative (ZDI) de Trend Micro a joué un rôle majeur pour identifier les bugs sévères et critiques. ZDI a notamment permis d’identifier plus de 50% des vulnérabilités mondiales en 2018 et offre une visibilité en moyenne 57 jours avant que la faille ne soit communiquée par l’éditeur.

“Nous avons été épargnés par les cyber-attaques de grande envergure telles que WannaCry, l’ensemble des malware identifiés ayant été contenus sans impacter notre organisation”, se réjouit   Stéphane SAUVANT, Responsable Administration Système & Postes de Travail, GPMM. “En virtualisant notre environnement, nous devions toutefois gérer de nouvelles complexités en matière de sécurité, avec notamment un plus grand risque de failles. La console d’administration centralisée de Trend Micro assure une surveillance constante des niveaux de sécurité sur l’ensemble des solutions installées, ce qui améliore notre capacité de réponse aux menaces. Elle nous offre une vision à 360 degrés tout en optimisant l’utilisation des ressources internes.”

En matière de correction des failles, l’un des éléments les plus déterminants pour le GPMM reste sans nul doute la fonctionnalité de Virtual Patching proposée par Trend Micro Deep Security, qui assure la gestion proactive des patchs. Celle-ci s’appuie en effet sur des technologies de détection et de prévention des intrusions pour couvrir les failles avant qu’elles ne puissent être exploitées, permettant ainsi de s’abroger des problèmes opérationnels liés aux patchs d’urgence, aux périodes d’inactivité du  système ou encore aux équipes internes restreintes.

Des Professional Services pour renforcer la démarche de conformité RGPD

Au cœur de sa démarche de mise en conformité RGPD, le Grand Port Maritime de Marseille a bénéficié des Professional Services proposés par Trend Micro. Ceux-ci lui ont permis d’auditer les systèmes en place, de valider les objectifs en matière de sécurité et de garantir l’implémentation de l’ensemble  des solutions acquises dans le respect des bonnes pratiques. “Les équipes Trend Micro dépêchées sur place nous ont permis de mettre à niveau nos solutions en seulement 8 jours, au lieu de 3 mois si nous l’avions fait nous-mêmes”, ajoute Stéphane SAUVANT. Le reporting généré par ce service Trend  Micro permet également de démontrer aux autorités compétentes  que l’ensemble des fonctionnalités requises par le RGPD ont bien été mises en œuvre.

“Nous avons été impressionnés par l’étendue du spectre couvert par la gamme de solutions Trend Micro, ainsi que par leur capacité à communiquer entre elles, ce qui a largement simplifié le pilotage de la sécurité”, conclut Cyril CERESOLA. “Nos futurs projets ? Travailler de concert avec nos collègues des réseaux dotés de leurs propres solutions de sécurité, en créant des passerelles pour mettre en œuvre une sécurité granulaire et une micro-segmentation au plus près de la machine.”

"Les Professional Services de Trend Micro sont très efficaces.
Ils nous ont apporté des gains de temps significatifs, que ce soit en matière de déploiement ou de formation. En outre, le Virtual Patching va clairement rationnaliser les délais pour nous protéger, offrant un réel gain de temps, tout en réduisant drastiquement les risques..."

Stéphane SAUVANT,
Resp. Administration Système & Postes de Travail au Grand Port Maritime de Marseille.