Resolution Life Australasia : une sécurité assurée

Suite à l’acquisition et à la séparation de la branche assurance vie d’AMP, l’équipe de Resolution Life Australasia avait carte blanche pour créer sa propre infrastructure. Une opportunité qu’elle a saisie des deux mains en choisissant des services de cybersécurité « best-of-breed ». En plus de devoir sécuriser des services déployés dans un environnement totalement nouveau, la spécificité de cette tâche tient aussi au modèle de croissance de l’entreprise. Spécialiste de l’assurance vie, Resolution Life offre à ses clients existants des primes compétitives, une gestion irréprochable de leurs investissements, un service client hors pair et un traitement efficace des demandes de versement. Au lieu de reposer sur la vente de produits d’assurance vie à de nouveaux clients, la croissance du groupe dépend de l’acquisition stratégique de services et portefeuilles d’assurance vie complémentaires.

« Notre entreprise opère sur un cycle qui va de la croissance à l’optimisation en passant par la consolidation IT, avec une évolutivité plus ou moins prévisible, à la hausse comme à la baisse. Nous devions garantir que ces changements d’échelle s’opèrent en douceur et en toute sécurité », explique Rob Jillson, Responsable cybersécurité chez Resolution Life Australasia, et architecte du projet. Contrainte par un calendrier serré, l’équipe cherchait à réduire le nombre de fournisseurs et de produits pour maximiser l’efficacité.

Atteindre le juste équilibre entre sécurité de l’information et conformité réglementaire

Outre les délais serrés qui lui étaient imposés pour bâtir le nouvel environnement, l’équipe de cybersécurité devait relever un autre défi de taille : assurer la protection de données médicales et personnelles sensibles de ses clients.

En effet, le type d’informations à caractère personnel détenues par des entreprises comme Resolution Life est très convoité des cybercriminels. Rob Jillson explique : « En matière de cybercrime, on pense souvent qu’il n’y a pas pire que la fraude à la carte bancaire. Mais l’usurpation d’identité, commise par des cybercriminels qui exploitent le genre d’informations que nous gérons, se découvre parfois des années plus tard et peut vous poser problème toute votre vie. Les frais de justice s’accumulent, votre identité peut être utilisée à des fins d’immigration illégale et celle d’un médecin peut même servir à délivrer de fausses ordonnances. »

« Il était primordial de préserver la confidentialité des informations personnelles et médicales de nos clients tout en respectant un cadre réglementaire strict. Si la conformité ne garantit pas la sécurité des informations, l’inverse est aussi vrai : la sécurité ne garantit pas la conformité aux obligations réglementaires. Nous avons pris le temps de nous conformer non seulement à la lettre, mais aussi à l’esprit de ces réglementations. Notre objectif était de trouver un partenaire technologique capable de nous accompagner dans l’élaboration du cahier des charges, la prise de décisions et la création d’un modèle de bonnes pratiques. C’est chose faite avec Palo Alto Networks », se félicite le Responsable cybersécurité.

En Australie, toutes les entreprises qui collectent des données à caractère personnel sont tenues de respecter le Privacy Act 1988 et le plan Notifiable Data Breaches (NDB). En cas d’infraction au Privacy Act 1988, les conséquences peuvent être aussi bien financières que réputationnelles. Outre ces exigences réglementaires, Resolution Life Australasia fait de la sécurité sa priorité absolue pour se montrer à la hauteur de la confiance que lui accordent ses clients.

Pour Resolution Life Australasia, la nouvelle infrastructure de cybersécurité devait répondre à un certain nombre de critères pour accompagner sa croissance, protéger les informations sensibles de ses clients, préserver leur confiance et respecter les réglementations en vigueur. Parmi ces exigences :

• Sécurité à la conception
• Consolidation de la plateforme de sécurité – Centraliser les solutions matérielles, logicielles et cloud autour d’un seul prestataire, pour gagner en efficacité et simplifier la gestion.
• Résultats et métriques basés sur des données – Pour mesurer tous les services cyber en termes d’avantages quantifiables pour la sécurité.
• Sécurité cloud-native – Pour fluidifier les montées et les baisses de charge et adopter les principes Evergreen.
• Partenaire cybersécurité de confiance – Pour instaurer une gouvernance cyber robuste et garantir que les solutions choisies continuent de fournir les résultats attendus.

D’après ce cahier des charges, la solution sélectionnée devait également s’intégrer à l’infrastructure de cybersécurité existante de Resolution Life Australasia, tout en étant fortement automatisée pour répondre aux exigences futures.

Pour Rob Jillson aussi, la cybersécurité repose sur trois piliers : l’humain, les processus et les technologies. Sur le plan technologique, Palo Alto Networks était le partenaire idéal pour Resolution Life Australasia, de par l’exhaustivité de sa plateforme et sa capacité à intégrer, personnaliser et automatiser. Un grand nombre des contrôles techniques mis en place par l’équipe sont d’ailleurs basés sur les technologies Palo Alto Networks.

Avant la pandémie de COVID-19, Resolution Life Australasia avait commencé à migrer vers une sécurité en mode cloud avec Prisma Access, tout en implémentant ses premières politiques de sécurité en parallèle. Une initiative qui s’est révélée essentielle lors de la crise sanitaire. M. Jillson observe : « Avec Prisma Access, quel que soit le lieu de travail de nos collaborateurs – chez eux, au bureau ou dans un café avec Wi-Fi –, nous leur garantissons une sécurité et une expérience homogènes. »

La plateforme Palo Alto Networks, notamment les pare-feu nouvelle génération virtuels VM-Series (NGFW), Panorama, Prisma Access et Prisma Cloud, s’accompagne de la suite de services de sécurité en mode cloud (CDSS), y compris Threat Prevention, URL Filtering, GlobalProtect et WildFire. Cette consolidation a permis de réduire la stack de sécurité de Resolution Life Australasia tout en assurant la détection et la prévention des menaces avancées.

Avec son SIEM d’ancienne génération, l’équipe de Resolution Life Australasia devait extraire les journaux manuellement et créer elle-même les règles de corrélation. Grâce à Cortex XDR et Cortex Data Lake, des données riches sont collectées pour l’IA et les analyses comportementales, puis corrélées automatiquement pour contextualiser les investigations. Les ingénieurs IT gagnent ainsi un temps précieux dans les processus de monitoring, d’investigation et de réponse. Ils peuvent désormais analyser la menace en détail avant de prendre les mesures nécessaires.

Face à l’évolution rapide et à l’ampleur des cybermenaces, Rob Jillson et son équipe ont opté pour Cortex XSOAR afin d’optimiser leurs opérations par une stratégie SOAR (orchestration, automatisation et réponse aux incidents de sécurité). Grâce à l’intégration d’une Threat Intelligence et de l’automatisation sur une seule et même console, Cortex XSOAR permet d’automatiser les tâches répétitives pour ne plus avoir à effectuer manuellement la même série d’actions. Évolutivité élastique, standardisation des processus IR, résolutions plus rapides, gain de productivité… les avantages sont multiples pour l’équipe de sécurité.

Cortex XSOAR ingère les alertes et IoC envoyés par le SIEM et Cortex XDR, puis génère des métriques et des rapports exploitables. Avec plus de 900 playbooks prêts à l’emploi pour automatiser et orchestrer tous les cas d’usage possibles, Resolution Life a pu renforcer ses capacités d’orchestration et d’automatisation de la sécurité. « 80 % des modules et playbooks disponibles étaient prêts à l’emploi. Le processus de personnalisation a été d’une simplicité extrême ; seuls des ajustements mineurs ont suffi pour adapter les playbooks à nos besoins », détaille Rob Jillson. Le Responsable cybersécurité résume : « Nous ne tarissons pas d’éloges sur Cortex XSOAR. Nous en sommes extrêmement satisfaits. Deux ans après son implémentation, la grande majorité (69 %) des incidents de cybersécurité passent désormais par un système de tri et de résolution entièrement automatisé. Les autres événements sont fortement enrichis par la Threat Intelligence et des informations consolidées pour permettre une réponse rapide et décisive de la part de l’équipe SecOps. Cette approche nous apporte toute l’homogénéité et l’envergure nécessaires pour répondre aux techniques hautement automatisées des cyberattaquants. »

« Cortex XDR, Cortex Data Lake et Cortex XSOAR forment un trio puissant qui nous permet d’exploiter les avantages de l’automatisation pour établir un SOC de nouvelle génération. Nous voulions créer des services avec audits intégrés et générer des métriques vérifiables en cas d’inspection interne/externe et de contrôle par les autorités de régulation. Pour le comité de direction, les équipes risque et audit, et moi-même, cela nous rassure quant à l’efficacité de nos mesures de sécurité et au respect des réglementations, des objectifs de contrôle et des exigences de protection des informations clients à l’aide de tableaux de bord en temps réel », poursuit Rob Jillson. Grâce à Cortex XDR, Cortex Data Lake et Cortex XSOAR, la stratégie de plateforme unifiée se concrétise enfin.

La plateforme Palo Alto Networks a permis à Resolution Life Australasia de franchir un nouveau cap dans l’automatisation. En intégrant cette suite de produits, l’équipe a obtenu la Threat Intelligence indispensable pour protéger les informations personnelles et médicales de ses clients, et ainsi préserver leur confiance sur la durée.

Une approche unifiée garante d’une cybersécurité dès la conception, et ce à grande échelle

Resolution Life Australasia a apprécié la simplicité du processus de déploiement, avec une majorité des produits Palo Alto Networks déjà prêts à l’emploi ou pilotés dans le cloud. Les gains de temps ainsi réalisés par l’équipe lui ont permis de se concentrer sur les investigations et sur l’exploitation de la Threat Intelligence.

Grâce à Palo Alto Networks, Resolution Life Australasia est capable de monter en capacité, d’automatiser, d’intégrer et d’améliorer en continu son modèle de maturité. Autant d’aptitudes indispensables pour faire face à l’évolution constante des cybermenaces et au resserrement du cadre réglementaire.

L’équipe aura mis moins de trois ans pour déployer l’intégralité de son environnement de sécurité, avec en tout 38 services cyber commissionnés. Pour Rob Jillson, c’est la confiance mutuelle des équipes et le modèle de copilotage du projet qui ont véritablement impulsé la dynamique et assuré son succès immédiat.

« Faire équipe avec un seul partenaire pour sécuriser l’ensemble de notre environnement était une tâche pour le moins ambitieuse. Mais nous avons été confortés dans notre choix au vu des résultats obtenus dans les délais et les budgets impartis. Nous sommes impressionnés par les innovations constamment apportées à la plateforme Palo Alto Networks et par la création et l’intégration continues de nouvelles fonctionnalités. Palo Alto Networks contribue activement à préserver la confiance de nos clients et nous ne pourrions pas imaginer un futur sans ses solutions », conclut Rob Jillson.