L'opérateur de paris en ligne Bwin veut la conformité PCI-DSS
Les paris en ligne sont ouverts à la concurrence en France, et les opérateurs de paris doivent rassurer le chaland afin de réussir leur décollage. Le britannique Bwin est un fournisseur européen de jeux et de divertissement sur internet.
Il a choisi de se conformer rapidement au standard PCI-DSS (Payment Card Industry Data Security Standart) édicté par Visa et Master Card. Pour cela, il surveille son réseau en temps réel, et entend améliorer sa sécurité et réduire ses tâches administratives.
« La conformité constitue un besoin important pour bwin, car elle nous permet de défendre notre statut en tant qu'opérateur de confiance de paiements par carte et démontre aux clients que la sécurité des données financières fait partie de nos priorités », confirme Oliver Eckel, Head of Corporate Security chez bwin.
En ciblant des millions de clients, les enjeux de protection des réseaux et de sécurité sont de taille pour Bwin. La société traite, stocke et transmet quotidiennement des données de cartes de paiement et veut être en conformité avec la norme PCI-DSS.
Jusqu'alors, la société - comme la plupart des entreprises - avait du mal à s'assurer de l'homogénéité des approches et des stratégies de sécurité appliquées dans l'ensemble de son infrastructure IT. Bwin a décidé de repenser son système et de se tourner vers une solution centralisée et automatisée pour la surveillance et la gestion de tous ses fichiers de logs (journaux des historiques d'enregistrement), en déployant une solution de surveillance sur l'ensemble de son infrastructure de paiement. Il s'agit de surveiller les ...
... serveurs Windows dans l'infrastructure de paiement. Des systèmes sous Solaris de Sun et des bases de données Oracle seront prises en compte ultérieurement.
La solution déployée centralise en temps réel les journaux de sécurité en provenance des divers équipements du réseau : serveurs, postes de travail, périphériques de stockage, routeurs et commutateurs. Cela permet de normaliser les données qu'ils contiennent et de créer des rapports cohérents et centralisés à la place de journaux disparates que l'on retrouve dans trop d'entreprises. Cette centralisation permet de répondre aux exigences en matière d'audit et de surveillance des journaux pour la norme PCI-DSS.
Oliver Eckel indique : « La solution mise en place nous a permis d'optimiser nos workflows de sécurité et de gagner du temps en éliminant les tâches manuelles de vérification des fichiers de logs sur des centaines de systèmes. La solution a amélioré notre capacité à surveiller et à mettre en corrélation les incidents de sécurité. Cela nous permet d'avoir une approche plus proactive de la sécurité du réseau et de prouver la conformité de nos activités. » La solution retenue est Sentinel de Novel. Elle est déployée par l'opérateur Verizon Business.
Illustration : jeu de poker en ligne (D.R)
