Moteur de la transformation : Q-Park s’associe à Cato pour connecter et sécuriser 750 parkings 

Baker Tilly modernise son réseau avec Cato Networks et SASETY : performance, sécurité et proximité au cœur de la transformation  Q-Park prend des mesures proactives pour protéger son activité   Tout a commencé par une cyberattaque.   Dans le monde entier, WannaCry a crypté plus de 300 000 ordinateurs fonctionnant sous Windows et perturbé les activités sur de nombreux sites, causant des milliards de dollars de dommages.  Q-Park a souffert de WannaCry. Opérateur de stationnement actif dans des centaines d'emplacements dans sept pays européens, Q-Park exploitait de nombreux terminaux sur chaque site, autant de cibles potentielles de WannaCry, tels que des systèmes de gestion de stationnement, des caméras de vidéosurveillance et des terminaux de paiement.  L'arrivée de ce ransomware fut un véritable signal d'alarme. Hans Linssen, directeur de la transformation de Q-Park (CTO), savait qu'il devait transformer son réseau et améliorer la cybersécurité de l'entreprise. Plus important encore, il avait besoin d'un nouveau type de partenariat avec son fournisseur de sécurité, partenariat qu'il a trouvé avec Cato.  « Cato est capable de penser avec nous et pour nous, » a déclaré Linssen. « Avec Cato, nous avons défini une approche par étapes pour nous protéger. En installant les Sockets et en implémentant un système de journalisation focalisé sur la sécurité, nous avons la capacité d'isoler nos installations. Ainsi, malgré l'absence d'une segmentation complète du réseau et le manque de visibilité de nos terminaux, nous pouvions tout de même réduire considérablement notre exposition. C'est exactement ce que nous imaginions d'un partenariat et c'est aussi ainsi que nous l'abordons ensemble avec Cato. »   « Cato est capable de penser avec nous et pour nous... C'est exactement ce que nous imaginions d'un partenariat et c'est aussi ainsi que nous l'abordons ensemble avec Cato. » La transformation numérique chez Q-Park des systèmes de billetterie traditionnels vers le stationnement en tant que service intelligent (PaSS)  On associe rarement la notion de « technologie innovante » avec le secteur du stationnement. Mais encore une fois, Q-Park n'est pas un opérateur de stationnement ordinaire. L'entreprise gère plus de 3600 sites de stationnement comptant au total plus de 706 000 places aux Pays-Bas, en Allemagne, en France, en Belgique, au Royaume-Uni, en Irlande et au Danemark.  Q-Park fut également l'un des premiers à adopter l'IoT et la migration vers le cloud pour redéfinir l'expérience de stationnement avec son concept révolutionnaire de Parking-as-a-Smart Service (PaSS).  Avec PaSS, il suffit aux automobilistes d'enregistrer le numéro d'immatriculation de leur véhicule sur une application mobile dans un pays pour utiliser ensuite facilement l'un des 750 parkings de Q-Park (les 3600 installations de stationnement de Q-Park incluent également le stationnement sur la voie publique et d'autres types d'installations) dans toute l'Europe sans avoir à utiliser de ticket ni à payer sur les terminaux de paiement physique. En effet, leur voiture est reconnue à leur arrivée et ils n'ont plus qu'à payer une fois par mois une facture unique. PaSS permet également aux automobilistes de réserver à l'avance leur place de stationnement. Le moteur de calcul en back-office détermine alors le tarif final du stationnement.  Pour que cela soit possible, les parkings ont dû être interconnectés avec les serveurs d'application PaSS de l'entreprise fonctionnant sur Azure. Auparavant, ils s'appuyaient sur un flat MPLS qui renvoyait ensuite les données vers un centre de données, puis vers le cloud. La sécurité de cette architecture était loin d'être optimale.   À l'époque, cette approche était considérée comme idéale, mais sans solution de sécurité intégrée au réseau, WannaCry pouvait facilement se propager à l'ensemble du réseau si un seul parking était infecté. « Un pirate pouvait s'infiltrer dans un terminal à Nice, par exemple, et infecter les 40 000 autres appareils du réseau, tels que des caméras de vidéosurveillance et des terminaux de paiement », a déclaré Linssen.  Fluidité du trafic : Q-Park bénéficie de la segmentation du trafic de la plateforme Cato SASE Cloud.  L'équipe a lancé un appel d'offres pour trouver une nouvelle solution WAN au début de la pandémie de Covid-19. Il y avait trois exigences principales : un service à la pointe de la technologie, une segmentation de la sécurité et un coût abordable. En ce qui concerne le service à la pointe de la technologie, Linssen recherchait également une surveillance réseau robuste.   Sur les 18 fournisseurs potentiels du départ, il en a rapidement sélectionné trois, puis il s'est finalement tourné vers Cato. « Nous voulions plus qu'un fournisseur de technologie. Nous voulions un partenaire technologique, et c'est ce que nous avons trouvé chez Cato Networks et notre fournisseur de technologie », a déclaré Linssen.   À ce moment-là, l'équipe de Q-Park pouvait ingérer le système de journalisation de sécurité de Cato sur la plateforme SIEM de l'entreprise, ce qui lui permettait de surveiller l'intégralité du réseau. « Dans le passé, nous ne pouvions surveillé qu'un nombre limité de parkings avec notre antivirus. Avec Cato, nous pouvons ingérer tous les logs de sécurité pertinents dans notre SIEM et surveiller l'ensemble du réseau », a déclaré Linssen.  Cato applique pleinement les politiques d’accès granulaires de l’entreprise à toutes les applications sur site et dans le cloud pour protéger les utilisateurs contre les menaces et empêcher la fuite de données sensibles. La granularité a tout changé, selon Linssen. Il a commencé par déployer les Cato Sockets, les dispositifs SD-WAN de Cato, sur les parkings de l'entreprise.   « En installant Cato sur chaque site et en utilisant les logs de sécurité, nous avons pu isoler chacune de nos installations », déclare Linssen. « Donc, même sans une segmentation complète du réseau et la visibilité totale de nos terminaux, nous étions tout de même déjà capable de réduire notre risque de manière substantielle. »  Avec Cato, Q-Park définit différents niveaux d'accès selon les groupes d'utilisateurs au sein de l'organisation tout en restreignant les types de trafic posant des risques potentiels de sécurité. Cela a permis à l'entreprise de limiter l'accès aux serveurs d'applications PaSS hébergés sur Microsoft Azure en les connectant directement via Cato.  « La création complète des segments de réseau nous a fourni un niveau de sécurité que nous ne pouvions atteindre auparavant », a déclaré Linssen. Avec un contrôle d'accès granulaire, Linssen et son équipe ont pu établir et implémenter des règles de pare-feu basées sur les rôles des utilisateurs au sein de l'organisation, appliquant une approche Zero Trust visant à améliorer les mesures de sécurité globales. D'un qu'un trafic malveillant est détecté, l'équipe de Q-Park peut immédiatement bloquer le Cato Socket et isoler le site, empêchant ainsi les logiciels malveillants de migrer latéralement à travers tout le réseau.   Le ROI a été difficile à quantifier, a déclaré Linssen, mais les améliorations de la posture de sécurité justifient largement le déploiement de Cato. « Pour les actionnaires, les améliorations de la sécurité sont très pertinentes. Une cyberattaque affecte grandement l'image de marque. Avec Cato, nous savons que nous avons choisi la meilleure approche possible pour atténuer ce risque », a déclaré Linssen.   « Cato nous offre de nombreuses possibilités, et comme tout le monde est convaincu, tout le monde soutient nos investissements ». Le passage à Cato a même impressionné les investisseurs de Q-Park. « Cato nous offre de nombreuses possibilités, et comme tout le monde est convaincu, tout le monde soutient nos investissements », a déclaré Linssen. 

Fidal améliore ses performances de WAN et réduit ses coûts de moitié en passant de MPLS à Cato Q-Park prend des mesures proactives pour protéger son activité   Tout a commencé par une cyberattaque.   Dans le monde entier, WannaCry a crypté plus de 300 000 ordinateurs fonctionnant sous Windows et perturbé les activités sur de nombreux sites, causant des milliards de dollars de dommages.  Q-Park a souffert de WannaCry. Opérateur de stationnement actif dans des centaines d'emplacements dans sept pays européens, Q-Park exploitait de nombreux terminaux sur chaque site, autant de cibles potentielles de WannaCry, tels que des systèmes de gestion de stationnement, des caméras de vidéosurveillance et des terminaux de paiement.  L'arrivée de ce ransomware fut un véritable signal d'alarme. Hans Linssen, directeur de la transformation de Q-Park (CTO), savait qu'il devait transformer son réseau et améliorer la cybersécurité de l'entreprise. Plus important encore, il avait besoin d'un nouveau type de partenariat avec son fournisseur de sécurité, partenariat qu'il a trouvé avec Cato.  « Cato est capable de penser avec nous et pour nous, » a déclaré Linssen. « Avec Cato, nous avons défini une approche par étapes pour nous protéger. En installant les Sockets et en implémentant un système de journalisation focalisé sur la sécurité, nous avons la capacité d'isoler nos installations. Ainsi, malgré l'absence d'une segmentation complète du réseau et le manque de visibilité de nos terminaux, nous pouvions tout de même réduire considérablement notre exposition. C'est exactement ce que nous imaginions d'un partenariat et c'est aussi ainsi que nous l'abordons ensemble avec Cato. »   « Cato est capable de penser avec nous et pour nous... C'est exactement ce que nous imaginions d'un partenariat et c'est aussi ainsi que nous l'abordons ensemble avec Cato. » La transformation numérique chez Q-Park des systèmes de billetterie traditionnels vers le stationnement en tant que service intelligent (PaSS)  On associe rarement la notion de « technologie innovante » avec le secteur du stationnement. Mais encore une fois, Q-Park n'est pas un opérateur de stationnement ordinaire. L'entreprise gère plus de 3600 sites de stationnement comptant au total plus de 706 000 places aux Pays-Bas, en Allemagne, en France, en Belgique, au Royaume-Uni, en Irlande et au Danemark.  Q-Park fut également l'un des premiers à adopter l'IoT et la migration vers le cloud pour redéfinir l'expérience de stationnement avec son concept révolutionnaire de Parking-as-a-Smart Service (PaSS).  Avec PaSS, il suffit aux automobilistes d'enregistrer le numéro d'immatriculation de leur véhicule sur une application mobile dans un pays pour utiliser ensuite facilement l'un des 750 parkings de Q-Park (les 3600 installations de stationnement de Q-Park incluent également le stationnement sur la voie publique et d'autres types d'installations) dans toute l'Europe sans avoir à utiliser de ticket ni à payer sur les terminaux de paiement physique. En effet, leur voiture est reconnue à leur arrivée et ils n'ont plus qu'à payer une fois par mois une facture unique. PaSS permet également aux automobilistes de réserver à l'avance leur place de stationnement. Le moteur de calcul en back-office détermine alors le tarif final du stationnement.  Pour que cela soit possible, les parkings ont dû être interconnectés avec les serveurs d'application PaSS de l'entreprise fonctionnant sur Azure. Auparavant, ils s'appuyaient sur un flat MPLS qui renvoyait ensuite les données vers un centre de données, puis vers le cloud. La sécurité de cette architecture était loin d'être optimale.   À l'époque, cette approche était considérée comme idéale, mais sans solution de sécurité intégrée au réseau, WannaCry pouvait facilement se propager à l'ensemble du réseau si un seul parking était infecté. « Un pirate pouvait s'infiltrer dans un terminal à Nice, par exemple, et infecter les 40 000 autres appareils du réseau, tels que des caméras de vidéosurveillance et des terminaux de paiement », a déclaré Linssen.  Fluidité du trafic : Q-Park bénéficie de la segmentation du trafic de la plateforme Cato SASE Cloud.  L'équipe a lancé un appel d'offres pour trouver une nouvelle solution WAN au début de la pandémie de Covid-19. Il y avait trois exigences principales : un service à la pointe de la technologie, une segmentation de la sécurité et un coût abordable. En ce qui concerne le service à la pointe de la technologie, Linssen recherchait également une surveillance réseau robuste.   Sur les 18 fournisseurs potentiels du départ, il en a rapidement sélectionné trois, puis il s'est finalement tourné vers Cato. « Nous voulions plus qu'un fournisseur de technologie. Nous voulions un partenaire technologique, et c'est ce que nous avons trouvé chez Cato Networks et notre fournisseur de technologie », a déclaré Linssen.   À ce moment-là, l'équipe de Q-Park pouvait ingérer le système de journalisation de sécurité de Cato sur la plateforme SIEM de l'entreprise, ce qui lui permettait de surveiller l'intégralité du réseau. « Dans le passé, nous ne pouvions surveillé qu'un nombre limité de parkings avec notre antivirus. Avec Cato, nous pouvons ingérer tous les logs de sécurité pertinents dans notre SIEM et surveiller l'ensemble du réseau », a déclaré Linssen.  Cato applique pleinement les politiques d’accès granulaires de l’entreprise à toutes les applications sur site et dans le cloud pour protéger les utilisateurs contre les menaces et empêcher la fuite de données sensibles. La granularité a tout changé, selon Linssen. Il a commencé par déployer les Cato Sockets, les dispositifs SD-WAN de Cato, sur les parkings de l'entreprise.   « En installant Cato sur chaque site et en utilisant les logs de sécurité, nous avons pu isoler chacune de nos installations », déclare Linssen. « Donc, même sans une segmentation complète du réseau et la visibilité totale de nos terminaux, nous étions tout de même déjà capable de réduire notre risque de manière substantielle. »  Avec Cato, Q-Park définit différents niveaux d'accès selon les groupes d'utilisateurs au sein de l'organisation tout en restreignant les types de trafic posant des risques potentiels de sécurité. Cela a permis à l'entreprise de limiter l'accès aux serveurs d'applications PaSS hébergés sur Microsoft Azure en les connectant directement via Cato.  « La création complète des segments de réseau nous a fourni un niveau de sécurité que nous ne pouvions atteindre auparavant », a déclaré Linssen. Avec un contrôle d'accès granulaire, Linssen et son équipe ont pu établir et implémenter des règles de pare-feu basées sur les rôles des utilisateurs au sein de l'organisation, appliquant une approche Zero Trust visant à améliorer les mesures de sécurité globales. D'un qu'un trafic malveillant est détecté, l'équipe de Q-Park peut immédiatement bloquer le Cato Socket et isoler le site, empêchant ainsi les logiciels malveillants de migrer latéralement à travers tout le réseau.   Le ROI a été difficile à quantifier, a déclaré Linssen, mais les améliorations de la posture de sécurité justifient largement le déploiement de Cato. « Pour les actionnaires, les améliorations de la sécurité sont très pertinentes. Une cyberattaque affecte grandement l'image de marque. Avec Cato, nous savons que nous avons choisi la meilleure approche possible pour atténuer ce risque », a déclaré Linssen.   « Cato nous offre de nombreuses possibilités, et comme tout le monde est convaincu, tout le monde soutient nos investissements ». Le passage à Cato a même impressionné les investisseurs de Q-Park. « Cato nous offre de nombreuses possibilités, et comme tout le monde est convaincu, tout le monde soutient nos investissements », a déclaré Linssen.