Stratégie

Royal Caribbean adopte le zero trust sur terre et en mer

---

Grâce aux services zero trust de Zscaler pour l'accès au réseau, la compagnie de croisière Royal Caribbean a renforcé la sécurité et l'expérience des utilisateurs, tout en réduisant les coûts d'utilisation.

PublicitéLe nom Royal Caribbean évoque des images de luxueux navires de croisière, des divertissements de premier ordre, des restaurants raffinés, des plages de sable, des couchers de soleil à couper le souffle et des boissons tropicales. « Notre mission est de créer des vacances fabuleuses, avec de grandes expériences et de grands souvenirs pour notre équipage et nos clients », explique John Maya, vice-président de l'excellence opérationnelle au sein du Royal Caribbean Group, basé à Miami. Au-delà des paillettes et du glamour, Royal Caribbean dispose des mêmes systèmes internes que n'importe quelle entreprise du secteur du voyage et de l'hôtellerie : bureaux d'entreprise, ventes, marketing, réservations, centres d'appel, manutention des bagages, etc. M. Maya décrit son infrastructure informatique comme un cloud hybride, avec certaines ressources hébergées sur Amazon AWS et Microsoft Azure, mais aussi certains systèmes de base, tels que l'application de réservation critique, fonctionnant sur un système IBM AS/400 dans un centre de données Equinix en Virginie.

Le VPN hérité arrive en bout de course

Le Royal Caribbean Group regroupe trois marques - Royal Caribbean International, Celebrity Cruises et Silversea Cruises - et emploie au total 85 000 personnes, dont la plupart travaillent à bord des navires qui emmènent les vacanciers vers plus de 300 destinations, de l'Alaska à l'Australie. Mais il y a aussi entre 8 000 et 10 000 employés qui travaillent dans des lieux fixes, notamment au siège de l'entreprise en Floride, dans des bureaux en Europe et en Asie, et dans des installations portuaires disséminées dans le monde entier. Il y a également des sous-traitants et près de 1 000 agents de centres d'appels qui travaillent à domicile.

Sur les bateaux de croisière, les clients et la plupart des membres d'équipage n'ont pas accès au réseau de l'entreprise, mais M. Maya doit fournir un accès à distance sécurisé au capitaine et à d'autres employés clés. Jusqu'à présent, ils étaient tous connectés au siège de l'entreprise par l'intermédiaire d'un VPN Cisco AnyConnect. Le dirigeant a déclaré que ce dernier arrivait en fin de vie et qu'il cherchait une alternative qui offrirait plus de sécurité, réduirait les coûts et offrirait une meilleure expérience à l'utilisateur.

Cap sur la confiance zéro

En se basant sur des discussions avec des collègues et sur ses propres expériences lors d'étapes précédentes de sa carrière, M. Maya a entamé des discussions avec Zscaler, puis s'est inscrit à Zero Trust Exchange, une plateforme cloud native qui connecte en toute sécurité les utilisateurs aux charges de travail dont ils ont besoin pour faire leur travail. Le responsable se dit « ravi » de cette expérience. « Zscaler Zero Trust Exchange nous permet de travailler de n'importe où - au bureau, sur un bateau de croisière, à l'hôtel, dans un avion, au Starbucks. Il est tellement ancré dans notre environnement qu'il est devenu fondamental. Nous ne voyons pas comment nous pourrions fonctionner sans lui », explique-t-il.

PublicitéPar exemple, M. Maya explique que les utilisateurs finaux avaient auparavant la possibilité d'activer et de désactiver le VPN à leur guise. Il voulait un système dans lequel les utilisateurs finaux devaient passer par des contrôles d'accès basés sur la confiance zéro pour toute connectivité. « Avec Zscaler, nous pouvons verrouiller l'accès des appareils à Internet et imposer des restrictions sur les endroits où les utilisateurs peuvent surfer. Le système est toujours actif », explique-t-il. Dans le passé, Royal Caribbean prêtait des appareils d'utilisateurs finaux à des sous-traitants dans le monde entier. « Nous n'avons pas fait le meilleur travail pour récupérer ces équipements », concède M. Maya. Avec le nouveau système en place, tous les tiers doivent apporter leurs propres PC et disposer de leurs propres licences Office 365. « Nous plaçons un agent Zscaler sur leur terminal pour qu'ils puissent accéder au réseau », explique-t-il. Le service informatique de M. Maya travaille avec ses homologues dans les entreprises sous-traitantes pour s'assurer que cet agent fonctionne en arrière-plan, en appliquant les règles zero trust pour l'authentification multifactorielle et la gestion des identités et des accès (IAM).

Sécurité à la périphérie des services

Avec la plateforme Zscaler Security Service Edge (SSE), les applications de Royal Caribbean sont placées derrière un système de sécurité basé sur le cloud, et les utilisateurs se connectent directement aux applications. Cela permet d'isoler les menaces, d'améliorer l'expérience des utilisateurs, d'éliminer la possibilité pour les pirates d'envahir le réseau et d'effectuer des mouvements latéraux, et permet à la plateforme d'appliquer les principes de sécurité zero trust pour le contrôle d'accès. La plateforme peut également effectuer des tâches de sécurité sophistiquées telles que le déchiffrement et l'inspection approfondie des paquets de tout le trafic, le blocage des logiciels malveillants et la prévention de l'exfiltration des données sensibles.

Le service comporte plusieurs composantes, chacune offrant un avantage spécifique à Royal Caribbean :

Accès à Internet : Il fournit un accès rapide et sécurisé à Internet et aux applications SaaS. Le service effectue une détection de phishing alimentée par l'IA, une isolation du navigateur et détecte même le trafic de commande et de contrôle malveillant, ce qui indiquerait qu'un logiciel malveillant a envahi le réseau et qu'il communique avec l'attaquant.

Private Access : Fournit un accès sécurisé aux applications privées de Royal Caribbean, applique l'accès le moins privilégié, et effectue également la prévention en ligne, la déception et l'isolation des menaces.

Expérience numérique : Analyse le trafic du point de vue de l'utilisateur final et est capable de dépanner et de résoudre les problèmes des utilisateurs. Par exemple, Maya affirme qu'elle offre une meilleure visibilité sur l'activité des agents du centre d'appels, jusqu'au niveau de la surveillance des flux de données et des sauts de trafic.

Avantages du zero trust

M. Maya explique que lorsqu'il a présenté à son directeur financier l'idée de passer du VPN à la plateforme zero trust de Zscaler, les trois avantages qu'il envisageait étaient la réduction des coûts, le renforcement de la sécurité et l'amélioration de l'expérience des utilisateurs. En ce qui concerne le budget, il a pu réduire le nombre d'équipements dans le centre de données et les coûts de support associés à l'infrastructure VPN. La sécurité a été renforcée parce qu'il s'est éloigné des VPN en étoile et d'une architecture de sécurité traditionnelle de type « château et douves » pour adopter un modèle zero trust basé sur le cloud. Le dirigeant précise que la nature de l'entreprise est que Royal Caribbean recueille des informations personnelles sur ses clients, et que l'approche zero trust l'aide à protéger ces précieuses informations. Enfin, l'expérience des employés s'est améliorée parce qu'ils peuvent maintenant « allumer Zscaler » et se connecter en toute sécurité à leurs applications de productivité en quelques clics.

Au-delà de ces avantages, M. Maya apprécie l'attention et la réactivité du personnel de Zscaler. Il entretient des relations stratégiques de longue date avec certains des plus grands acteurs du secteur : Cisco, Microsoft et IBM. Mais il dit avoir toujours eu l'impression d'être « un petit têtard dans un grand étang » lorsqu'il traitait avec ces mastodontes. Le personnel de Zscaler est « toujours disponible pour aider à résoudre un problème », et ce jusqu'au sommet de la hiérarchie. « Je peux envoyer un courriel au CEO et recevoir un retour dans les 10 minutes », explique M. Maya.

Article rédigé par

Neal Weinberg, IDG NS (adapté par serge Leblal)

Partager cet article