Pare-feu d’applications web et authentification unique pour Helvetia

Helvetia est une compagnie d’assurance suisse active à l’international qui peut se targuer de 160 ans de succès et de satisfaction client dans toutes les branches de l’assurance.


«La solution peut facilement intégrer des méthodes d’authentification normalisées et une fédération.»

Peter Imhof, Chief Information Security Officer, Helvetia Group

helvetia_desktop

Le projet

Helvetia est un précurseur dans la transposition de ses services et processus dans des applications web. Mais la commodité que cette digitalisation a permise pour les clients, les partenaires et au personnel de Helvetia s’accompagne naturellement d’une vulnérabilité accrue des processus extrêmement sensibles et maintenant en ligne face aux attaques internes et externes.

  • L’objectif : Mettre en place des composants de réseau et des mécanismes d’accès protecteurs qui non seulement répondent à des spécifications strictes en matière de sécurité et de conformité, mais sont également capables de répondre aux exigences d’intégration et de fonctionnement dans le cadre d’une charge de données élevée et pour un grand nombre d’utilisateurs, dont 6 000 membres du personnel interne et jusqu’à 20 000 clients et partenaires.
  • Le processus : nevisProxy, un composant de la NEVIS Security Suite, a été installé comme proxy inverse sécurisé avec son pare-feu d’application web intégré (WAF). nevisProxy sert de point d’entrée principal pour tout le trafic web vers les services en ligne, contrôlant ainsi l’accès des utilisateurs et protégeant les applications web contre les attaques de toutes sortes. L’accès pratique des clients, des partenaires et du personnel aux services a été maintenu grâce à l’intégration des applications web de Helvetia dans un Single Sign-On (SSO) à l’échelle de l’entreprise, fourni par nevisAuth, un autre composant de la NEVIS Security Suite, qui prend en charge un large éventail de mesures et de technologies d’authentification. Par conséquent, l’accès aux applications web est géré de manière centralisée.
  • Le résultat : Un portail de sécurité de pointe qui résiste même aux menaces les plus sophistiquées sans sacrifier l’opérabilité ni le confort de l’utilisateur. L’interaction transparente entre nevisProxy et nevisAuth constitue la base d’une infrastructure de sécurité consolidée avec le support des technologies basées sur Java et Microsoft et un total de quatre mécanismes d’authentification (SAML avec différentes liaisons, mot de passe/identifiant utilisateur, Kerberos et authentification à deux facteurs avec mTAN). En réunissant de nombreuses plateformes, technologies et applications, l’infrastructure centrale de gestion des accès permet une intégration rapide du SSO de nouveaux partenaires et clients.

Technologies utilisées :

  • SAML
  • Java EE
  • Composants NEVIS :
    • nevisProxy
    • nevisAuth
    • nevisAdmin 4

Les avantages

Bénéfices pour le Groupe Helvetia :

  • Protection efficace pour toutes les applications web accessibles de l’extérieur
  • Sécurité accrue pour le site web de Helvetia
  • Intégration de plusieurs plateformes et technologies
  • Mise en œuvre SSO web pour les clients, les partenaires et les utilisateurs internes
  • Intégration d’Helvetia à IG-B2B (portail des courtiers d’assurance suisses)
  • Intégration flexible d’entreprises partenaires externes au travers de la fédération d’identité

icon_check_advantages
‹‹Helvetia a maintenant une puissante infrastructure pour donner à ses partenaires et clients un accès sécurisé à ses applications. De plus, créer de nouveaux comptes d’accès est efficace, rentable et ne requiert aucun ajustement des applications.››
Harald Müller, Head of Web Access Services, Helvetia Group

Le client

Au fil de plus ses 160 ans d’existence Helvetia est devenu un groupe d’assurances international prospère. En Suisse, Helvetia compte parmi les principaux assureurs toutes branches. L’entreprise dispose d’une deuxième assise solide dans le domaine de marché Europe, en Allemagne, en Italie, en Autriche et en Espagne. Dans le domaine de marché Specialty Markets, il est présent en France et, à travers une sélection de pays, dans le monde entier. Enfin, le groupe Helvetia organise une partie de ses activités d’investissement et de financement par le biais de filiales et de sociétés de gestion de fonds au Luxembourg. Le groupe a son siège principal à Saint-Gall, en Suisse.

 

Actif dans les domaines de l’assurance vie et non-vie, le groupe Helvetia offre de plus des couvertures sur mesure dans les Specialty Lines et en réassurance. La compagnie emploie quelque 11 500 collaborateurs et fournit des prestations de service à plus de 7 millions de clients.

helvetia_logo

Liens

  • www.helvetia.com

    • En savoir plus

  • AdNovum IAM Solutions

    • Contactez-nous – nous sommes heureux de vous aider!

    N’hésitez pas à nous contacter si vous avez des questions ou si vous souhaitez parler à l’un de nos conseillers expérimentés. Nous serons ravis de vous aider.

    Dominique Schneider Managing Director Insurance

    Stéphane Petit Key Account Manager