Hosokawa Alpine sécurise son passage dans le cloud en zéro trust
Le fabricant allemand de procédés de traitement des poudres et d'installations de films soufflés Hosokawa Alpine a migré ses applications et ses processus dans le cloud. Une démarche qui l'a conduit à davantage sécuriser ses infrastructures avec une plate-forme zéro trust.
PublicitéL'industriel allemand Hosokawa Alpine AG se concentre sur deux domaines d'activité : les systèmes d'ingénierie de procédés mécaniques utilisés dans le traitement des poudres, des granulés et des solides en vrac, et les machines de production de films, pour le conditionnement de produits frais par exemple. Pour moderniser son architecture informatique, l'entreprise a décidé de migrer ses processus et ses applications dans le cloud. « Nous avons constaté que la maintenance sur site entravait notre croissance, déclare le DSI Alexander Kiffe. Nous avons donc commencé à regarder ce qui dans l'infrastructure existante correspondait à des processus métier et pouvait raisonnablement passer dans le cloud. »
La plate-forme zéro trust fournit une architecture d'accès et de sécurité centralisée pour différents scénarios d'application, tels que l'accès sécurisé aux applications dans le cloud, ainsi qu'aux données et aux applications on-premise. (Photo Zscaler)
Or, 60 à 70 % des employés d'Hosokawa Alpine travaillent à domicile jusqu'à trois jours par semaine. Et l'accès aux applications dans ce contexte de travail hybride nécessite des mesures de sécurité, dont certaines spécifiques aux applications désormais dans le cloud. Le VPN en place s'est vite révélé insuffisant à la fois en matière de protection et de performance en la matière. « Pour renforcer notre sécurité IT au niveau du cloud, nous avons opté pour un modèle de services en edge, poursuivant ainsi le déploiement de la stratégie zéro trust déjà entamée au niveau du réseau », explique Alexander Kniffe.
Prolongement de la stratégie de sécurisation du réseau
L'industriel a ainsi opté pour la plate-forme cloud Zero Trust Exchange de Zscaler qui donne un accès sécurisé à distance à la fois aux applications cloud et aux applications internes. Il était important pour Hosokawa Alpine d'avoir un aperçu de tous ses flux de données. Ainsi, même le shadow IT peut être détecté et sécurisé. Le principe de l'approche zéro trust consiste à n'accorder aux utilisateurs que les droits d'accès strictement nécessaires (Least Privileged Access). De plus, l'accès aux applications peut être contrôlé de façon très granulaire via des politiques spécifiques prédéfinies. La solution réduit les risques de sécurité, mais aussi le nombre de points d'entrée pour d'éventuels cyberattaquants. « Nous donnons désormais une visibilité applicative en zéro trust aux employés qui travaillent à domicile et nous sommes aussi mieux équipés pour déployer davantage d'applications cloud comme Microsoft 365 ou SAP S/4HANA », précise Alexander Kiffe.
Article rédigé par
Bernd Rider, CIO Allemagne adapté par E.Delsol
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire