Rabobank développe un paysage informatique mondial plus sûr grâce aux solutions Microsoft Security

Rabobank rend hommage aux personnes qui cultivent nos aliments, comme les agriculteurs qui dépendaient à l'origine de la jeune coopérative pour financer leurs entreprises. Fidèle à ses racines de banque communautaire aux Pays-Bas, la banque soutient les producteurs d'aliments durables, qui se concentrent sur les réponses aux importants défis sociaux et environnementaux. Cette petite communauté, qui était à l’origine issue de familles d'agriculteurs néerlandais, soutient aujourd'hui des producteurs du monde entier. C'est la deuxième plus grande banque des Pays-Bas et la deuxième plus grande banque agricole du monde.

Il est complexe de protéger les données et les informations qui soutiennent cette entreprise tentaculaire. C'est pourquoi Rabobank gère son environnement multicloud avec les solutions Microsoft Security, dont Microsoft Sentinel, pour rassembler les informations provenant de toute l'entreprise, et Microsoft Defender pour le Cloud pour la détection et la réponse aux menaces. Grâce à la consolidation qu'elle réalise avec les solutions Microsoft Security, Rabobank ne travaille plus qu'avec quatre fournisseurs de sécurité au lieu de vingt, ce qui lui permet de réaliser des économies sur les licences et surtout, d'améliorer la sécurité.

Élaborer une stratégie de cybersécurité pour un monde en mutation

Le Cyber Defense Center de Rabobank a du pain sur la planche, avec quatre centres d'opérations de sécurité (SOC pour « Security Operations Centers ») disséminés sur la planète. Le principal SOC pour l'Europe est situé aux Pays-Bas, les autres se trouvent aux États-Unis pour la région Amérique du Nord, au Brésil pour la région Amérique du Sud, et en Australie pour la région Asie-Pacifique. Cette équipe de sécurité de moins de 400 personnes protège plus de 40 000 employés de Rabobank et des milliers de travailleurs contractuels dans 38 pays.

La taille n'est pas le seul défi de Rabobank en matière de sécurité. Vieille de plus de 120 ans, l'organisation possède des systèmes anciens qui constituent une part importante de son patrimoine. Sa présence mondiale l'oblige à maintenir plusieurs systèmes sur site pour satisfaire à différentes réglementations, qui peuvent toutes changer à tout moment. Les menaces continuent de s'intensifier, les ransomwares étant l'un des problèmes de sécurité les plus critiques aux Pays-Bas. La stratégie multicloud de Rabobank complique encore le tableau : elle utilise Azure, Amazon Web Services et Google Cloud. Cette stratégie ne pose toutefois aucun problème de gestion à Rabobank, car elle utilise Microsoft pour avoir une vue d'ensemble de son environnement hybride et multicloud.

Compte tenu de la difficulté à trouver des ingénieurs en sécurité dotés des bonnes compétences, et en raison des gains d'efficacité et économies indéniables de l'approche « best-of-suite », Rabobank a réévalué son modèle de gestion de la cybersécurité en 2018 et s'est lancée dans un changement majeur.

Mise en place d'une sécurité unifiée avec les solutions de Microsoft Security

La banque a décidé d'abandonner les ressources internes et a choisi d’utiliser autant de fonctionnalités prêtes à l'emploi que possible. Cliente de longue date des applications métier de productivité de Microsoft, Rabobank a immédiatement tiré parti des outils de sécurité de Microsoft 365 et a remplacé sa solution de bureau Symantec par Microsoft Defender pour point de terminaison, en ajoutant Microsoft Defender for Identity afin d’aider à protéger son environnement Active Directory sur site avec la technologie du cloud. Ce n'était qu'un début.

Lors de sa mise à niveau en matière de cybersécurité, Rabobank utilisait des solutions de sécurité provenant de plus de 20 fournisseurs. Le déploiement de Defender pour le Cloud a marqué un tournant dans l'entreprise. « Auparavant, notre équipe d'ingénieurs passait la plupart de son temps à travailler pour que tout soit opérationnel et à essayer d'intégrer tous ces systèmes », se souvient Raoul van der Voort, Global Service Owner, Cyber Defense Center chez Rabobank. « Il est difficile d'assurer une vision complète de la sécurité lorsque nos plateformes sont si variées. Nous voulions une protection et une visibilité globales », ajoute-t-il. « C'est pourquoi nous utilisons Defender pour le Cloud, qui nous donne une vue d’ensemble de notre environnement hybride et multicloud. »

L'entreprise s'appuie sur les fonctionnalités Microsoft Secure Score de Defender pour le Cloud, ce qui permet aux différents départements de prendre en charge la sécurisation de leurs propres données. « Nous bénéficions du fait que les différents départements de Rabobank utilisent leur connaissance approfondie de leurs propres données pour gérer au mieux les risques et également traiter les problèmes ouverts qu'ils trouvent avec Secure Score », explique Nico van de Haar, Global Lead Cyber Security chez Rabobank.

Rabobank a remplacé plusieurs autres outils non-Microsoft ou personnalisés, notamment plusieurs systèmes de gestion des informations et des événements de sécurité (SIEM), comme Splunk, par des solutions de sécurité Microsoft, notamment Microsoft Sentinel et Azure Monitor Logs. « Nous avons été en mesure de remplacer un certain nombre de technologies SIEM et d'autres solutions de sécurité », déclare Van de Haar. « Nous n'en avions plus besoin après avoir commencé à déployer les solutions Microsoft Security. »

Le Cyber Defense Center a ajouté la solution de détection et de réponse étendue (XDR pour « extended detection and response ») au sein de Defender pour le Cloud, intégrée à la gestion des menaces et des vulnérabilités de Microsoft. « Nous économisons environ 400 000 € en remplaçant Qualys par cette fonctionnalité de Defender pour le Cloud », déclare Van der Voort.

Ayant besoin d'un CASB (Cloud Access Security Broker) afin de l'aider à protéger ses applications SaaS (Software as a Service), Rabobank s'est à nouveau tournée vers les technologies Microsoft, notamment Microsoft Defender pour les applications Cloud. « Nous utilisons Defender pour les applications Cloud parce qu’il apporte une visibilité sur l'ensemble de notre parc cloud », explique M. Van der Voort. « Nous pouvons voir quels services SaaS sont utilisés sans accès conditionnel ou quels types de trafic vont avec certains services, et nous pouvons relier cela aux scores de sécurité pour ces applications. » Rabobank s’est servi de cette nouvelle visibilité afin de mieux comprendre les domaines nécessitant une gestion plus étroite. Azure Arc est la clé de cette stratégie. « Nous déployons Azure Arc pour organiser et gérer entièrement notre environnement complexe, hybride et multicloud », ajoute Van der Voort. « Nous attendons de 2 à 3 millions d'euros d'économies grâce à l'utilisation d'Azure Arc. »

Aujourd'hui, Rabobank a quatre fournisseurs de sécurité : « Microsoft n'est pas seulement notre principal fournisseur, c'est aussi celui qui nous offre le plus de fonctionnalités », explique M. Van der Voort.

Relever le défi de la conformité 

Le Cyber Defense Center souhaitait que les systèmes de Rabobank soient conformes aux critères du Center for Internet Security (CIS), un ensemble de bonnes pratiques en matière de cybersécurité qui s'appliquent aux systèmes d'exploitation, aux dispositifs, aux logiciels serveurs et à d'autres aspects du parc informatique d'une organisation.

Van der Voort considère que la normalisation est le principal défi à relever en matière de conformité. « Nous utilisons tellement de plateformes et de services différents, sur site, mais aussi dans le cloud », explique-t-il. « La normalisation a été l'un de nos plus grands défis pour assurer la conformité. Nous utilisons le module du centre de conformité de Defender pour le Cloud pour évaluer notre conformité au CIS, car tout se trouve au même endroit. Il est facile de montrer aux régulateurs que nous sommes conformes et de comprendre ce sur quoi nous devons travailler. » Ces informations sont essentielles pour un large éventail d'utilisateurs, des équipes DevOps aux cadres supérieurs.

Ouvrir la voie à des succès constants 

Malgré tout le talent et la technologie de pointe dont elle dispose, une structure dépend en fin de compte des membres individuels de ses équipes de sécurité. « Il est essentiel de former les personnes qui effectuent les enquêtes de première ligne afin qu'elles puissent réagir de manière appropriée », déclare M. Van de Haar. « Nous faisons suivre à nos employés la formation Microsoft Ninja, et nous avons créé notre propre version étendue. Notre formation Samouraï ajoute les configurations spécifiques de Rabobank et les contacts de l'équipe de sécurité interne. »

Le Cyber Defense Center est satisfait de ces avantages généraux, mais au fond, la sécurité est sa priorité absolue. « Depuis que l’on a déployé les solutions Microsoft Security, c’est vraiment le jour et la nuit en matière de visibilité et de détection des menaces », déclare M. Van der Voort. « Pour moi, en tant que spécialiste de la sécurité, cela dépasse de loin les économies de coûts. À partir du moment où nous sommes en mesure d'atténuer une attaque par ransomware, nous avons déjà économisé bien plus pour Rabobank. »