Un parefeu applicatif pour la banque finlandaise Aktia Bank
La banque finlandaise Aktia Bank plc déploie un pare-feu applicatif pour 300 000 clients. La solution retenue doit également aider à respecter le standard PCI DSS et protéger les échanges applicatifs réalisés en services Web. Fondée en 1825, Aktia Bank est l'une des banques de dépôt les plus importantes du marché finlandais. Elle évolue dans les secteurs bancaires traditionnels : banque d'affaires, gestion d'actifs, ou encore assurance-vie et assurance risque. Elle dispose de 90 agences réparties sur l'ensemble du territoire finlandai et gère les comptes de près de 300 000 clients. En 2008, après le rachat de plusieurs sociétés dans la sphère financière, Aktia Bank a décidé d'améliorer son niveau de sécurité informatique. Elle a décidé de déployer un pare feu applicatif Web (WAF ou Web Application Firewall) pour l'ensemble de ses entités. L'objectif était de protéger l'ensemble des entités d'Aktia contre la cybercriminalité, respecter les exigences liées au standard PCI-DSS, garantir la sécurité de l'architecture SOA. « Plutôt que chacune des entités d'Aktia Bank plc ait son propre WAF, nous souhaitions homogénéiser l'ensemble des applications en nous appuyant sur une solution de sécurité informatique commune » déclare Thomas Malmberg, Consultant Sécurité au sein d'Aktia Bank. Photo : une agence d'Aktia Bank (D.R.) Un appel d'offres a été lancé il y a 2 ans. Après la sélection d'un produit, la maquette a duré une semaine puis il y a eu une période de tests d'un mois en interne. La solution retenue a été implémentée au fur et à mesure sur l'ensemble des structures du groupe. La banque finlandaise s'est, dès le départ, employée à respecter le standard PCI-DSS imposée à l'ensemble des sites Internet dont les activités impliquent l'existence de données de transactions bancaires. Aussi ses différentes entités, acquises au fil du temps, ont-elles été amenées à, elles aussi, respecter ce standard. Le produit déployé « correspondait à nos attentes vis-à-vis de la norme PCI-DSS » précise Thomas Malmberg. La solution WAF est placée progressivement en frontal sur l'ensemble des applications des entités d'Aktia Bank plc. De nouvelles applications continuent d'être mises en ligne, notamment XML et Web Services. Le WAF retenu propose une protection adaptée. Le WAF retenu est rWeb, le Firewall applicatif Web du français Deny All.
