Refonte du réseau hybride
Moderniser la connectivité d'entreprise avec des modèles Zero Trust, en remplaçant une architecture hub-and-spoke rigide et centrée sur le périmètre par un modèle piloté par l'identité, pensé pour le travail hybride et les usages cloud-first.
Le défi
Notre solution
Impact mesurable
La sortie locale du trafic SaaS via SD-WAN a réduit la latence aller-retour vers les plateformes cloud et SaaS d'environ 30 à 40 % pour les utilisateurs des agences lors des pics de trading et de reporting.
Les décisions d'accès centrées sur l'identité via Azure AD ont remplacé la confiance implicite large accordée à tout ce qui se trouvait dans le périmètre.
Terraform et Ansible ont standardisé les politiques et les configurations sur tous les sites, réduisant d'environ 70 % les changements de pare-feu manuels et sources d'erreurs.
Les tableaux de bord Splunk et les dossiers de preuve alignés sur les référentiels courants ont réduit la préparation des audits de plusieurs semaines à moins de 3 jours par cycle.
Des années de règles de pare-feu qui se chevauchaient ont été consolidées d'environ 60 % en un ensemble de politiques plus restreint et clairement attribué sur les nouvelles paires HA.
La segmentation des charges réglementées a confiné l'impact réel de tout poste ou compte compromis à un seul micro-segment plutôt qu'à l'ensemble du réseau.
Le trafic est-ouest et les décisions d'accès basées sur l'identité sont devenus entièrement traçables dans Splunk pour la première fois, du datacenter jusqu'au cloud.
“Il nous fallait performance et sécurité sans nouveau « projet science ». L'architecture était pragmatique et exploitable, et elle nous a enfin permis de répondre clairement aux auditeurs et à la direction sur qui pouvait accéder à quoi et pourquoi. Cette combinaison de rapidité, de contrôle et de preuves, nous ne l'avions jamais eue avec notre ancienne installation.”