Catégories
Uncategorized

La TrialCard s’est rapidement tournée pour soutenir ses employés

28 mai 2020, auteur Maria Korolov, CSO (adaptation de Jean Elyan), Scurit, 1179 mots

Pour pouvoir connecter les employés de manière plus sécurisée dans le contexte de Covid-19, le fournisseur de solutions médicales TrialCard a rapidement mis en œuvre la technologie Secure Edge Service (SASE), combinant les capacités SD-WAN et les services de sécurité. réseau.

La TrialCard a tourné rapidement

Pour répondre aux contraintes de sécurité et de performances, TrialCarda a dû trouver une solution pour permettre à ses employés de travailler à domicile lorsque l’épidémie de Covid-19 a commencé à se propager. Les agents du service clientèle de cette entreprise de soins de santé utilisent un téléphone VoIP (Voice-over-IP) et un client léger, tous deux conçus pour fonctionner dans un environnement de bureau local. Ils utilisent ces systèmes quotidiennement, a déclaré Ryan Van Dynhoven, directeur de l’infrastructure de TrialCard. La base de Morrisville, en Caroline du Nord, TrialCard relie les fabricants de médicaments aux patients, y compris en fournissant un soutien et des services d’essais cliniques. Pour assurer une communication vocale de bonne qualité sur les réseaux Internet domestiques et pour garantir cette interaction, TrialCard a mis en place un service basé sur une nouvelle technologie: l’accès sécurisé en périphérie ou SASE (prononcé sassy). SASE combine des capacités SD-WAN avec des fonctionnalités de sécurité basées sur le cloud.

Gartner s’intéresse à SASE depuis l’année dernière et, selon la société de recherche, cette technologie offre une plus grande évolutivité, flexibilité, faible latence et assure une sécurité constante à la périphérie du WAN, ce que d’autres architectures de réseau et de sécurité ne peuvent pas faire. Des services tels que SD-WAN, passerelle Web sécurisée (SWG), Cloud Access Security Broker (CASB), protection DNS ou pare-feu basé sur le cloud peuvent être intégrés dans SASE. Les offres SASE fourniront un accès sécurisé, défini par logiciel et basé sur des politiques à partir d’un réseau personnalisable à l’infini. Les professionnels de la sécurité d’entreprise peuvent déterminer avec précision le niveau de performance, de fiabilité, de sécurité et de coût de chaque session réseau en fonction de l’identité et du contexte, a expliqué Gartner dans sa présentation SASE.

SD-WAN fourni par Silver Peak

En réponse à l’utilisation croissante des applications SaaS et à l’augmentation du trafic vers les services cloud pour les employés, SASE utilise une approche différente. Dans la méthode traditionnelle, l’approche consiste à diriger tout le trafic via le centre d’information de l’entreprise pour examen. Mais, dans le cas de SASE, les décisions d’accès sont basées sur l’identité du sujet à la source du lien, c’est-à-dire. Utilisateurs, appareils, affiliés, appareils IoT, équipements de traitement ou un ou plusieurs de ces facteurs, a déclaré Gartner. Les décisions de sécurité sont mises en œuvre au niveau du point d’accès, mais les politiques sont définies et gérées dans le cloud. La décision de TrialCard d’accélérer la mise en œuvre d’une solution SASE non vérifiée a permis à des centaines d’utilisateurs de choisir plus facilement l’un des fournisseurs de services réseau de Silver Peak. Nous avons déjà utilisé Silver Peak dans nos réseaux internes, a déclaré Van Dynhoven. Nous les avons également utilisés pour connecter le centre de données à l’un de nos partenaires externes.

La solution SASE Silver Peak n’est rien d’autre qu’une plate-forme marginale Unity EdgeConnect SD-WAN, qui comprend des capacités de chiffrement de bout en bout et des capacités de microsegmentation pour isoler les données de paiement médicales ou sensibles. D’autres fonctionnalités de sécurité dans le cloud sont fournies par des partenaires, notamment Check Point Software, Netskope et Zscaler, et la plateforme peut se connecter à plusieurs fournisseurs de points de présence. Il est très similaire à un VPN, sauf que vous pouvez ouvrir plusieurs tunnels dans plusieurs centres de données à des fins multiples, a déclaré Van Dynhoven. Et en ce qui nous concerne, les données de trafic vocal sont ce que nous considérons comme les plus critiques et nous pouvons supporter 30 à 40% de perte de paquets sur une connexion sans perte de qualité.

Sécurité du lieu de travail

TrialCard a terminé sa validation de principe en 24 heures, en utilisant du matériel Silver Peak pour le prêt. Après la configuration, les employés ont ramené l’appareil à la maison. Vendredi 13 mars, la société a passé sa première commande d’appareils ultra-petits SD-WAN Unity EdgeConnect. La commande est arrivée le mardi 17 mars et le premier groupe d’agents du service client a commencé à travailler à domicile le lendemain. Vendredi 20 mars, 300 utilisateurs ont travaillé à domicile, et les jours suivants, 300 nouveaux logements. Les officiers sont venus au bureau, ont travaillé leurs heures de travail habituelles et lorsqu’ils ont terminé leur service, ils ont quitté la maison avec l’équipement et ont repris le service à domicile le lendemain, a déclaré Tommy Walker, vice-président des opérations informatiques chez TrialCard. En termes de productivité, cela n’a absolument rien changé 頻.

TrialCard était censé pré-configurer les appareils SASE pour ses employés, mais grâce aux outils logiciels, l’entreprise a pu configurer chaque appareil en seulement 15 à 20 minutes. C’était une tâche de gestion du matériel qui demandait plus de temps. Déballer 100 unités à la fois n’est pas une mince affaire, avec tous les emballages et câbles, a déclaré Van Dynhoven. Nos couloirs étaient remplis de boîtes, du sol au plafond! Nous avons même pris des photos! Grâce aux dispositifs de sécurité Silver Peak, les employés peuvent travailler à domicile en utilisant exactement les mêmes configurations que s’ils étaient dans un bureau. Pour un démarrage à domicile, chaque employé branche un périphérique SD-WAN préconfiguré à son routeur domestique, puis branche un client léger et un téléphone VoIP apportés du bureau au périphérique Silver Peak. Tous les agents ont pu utiliser leurs connexions résidentielles à large bande existantes et n’ont pas eu besoin de nouvelles connexions ou mises à niveau.

Une solution à long terme?

Trois experts techniques de première ligne de TrialCard gèrent les appels d’assistance technique, mais après le déploiement initial, ils ont eu très peu d’appels de gestion. Aucun soutien majeur n’est nécessaire pour mettre en œuvre la solution, a expliqué M. Van Dynhoven. Les modifications apportées au centre de données ont été minimes, car TrialCard avait précédemment déployé des appareils Silver Peak à d’autres fins. Nous avons légèrement modifié la configuration de notre pare-feu pour le rendre plus sûr du début à la fin. Dit Van Dynhoven. Après quelques semaines de production, les résultats ont été extrêmement positifs. Nous n’avons remarqué aucun changement dans les mesures d’appels et de productivité que nous suivons pour nos clients, a déclaré Van Dynhoven. Tout se fait de manière totalement transparente. Et nos clients nous ont félicités pour la rapidité de notre réponse. Nous ne savons pas si nos employés travailleront à domicile demain ou combien, mais ce qui est certain, c’est que d’un point de vue technique, nous sommes prêts à durer longtemps.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *