Études de cas

Comment la gouvernance des données permet à DBS Bank de se concentrer sur l'expérience client


Basée et cotée à Singapour, DBS Bank Ltd. (DBS) est un groupe de services financiers de premier plan en Asie, présent sur 18 marchés à l'échelle mondiale, dont six marchés prioritaires en Asie : Singapour, Hong Kong, Chine, Inde, Indonésie et Taiwan. Reconnue régulièrement comme un leader bancaire mondial, DBS est à l'avant-garde de la numérisation des services et produits bancaires, ce qui reflète sa vision de devenir une entreprise numérique avec la technologie comme cœur de métier. 

La volonté de la banque d’investir dans la technologie, notamment dans les technologies basées sur le cloud, montre sa volonté de rester agile et de garder une longueur d’avance. DBS adopte une structure organisationnelle basée sur une plateforme « deux en un », où les groupes commerciaux et technologiques travaillent ensemble pour se développer numériquement. 

Le défi

Afin d'offrir en permanence la meilleure expérience bancaire à tous ses clients, DBS adopte activement les nouvelles innovations technologiques nécessaires pour que la banque puisse offrir des expériences numériques supérieures. L’objectif de la banque est de permettre à ses équipes de développer et de déployer des applications à grande échelle, ce qui est essentiel pour moderniser les applications. Il favorise l'automatisation du déploiement, de la mise à l'échelle et de la gestion des applications conteneurisées sur Kubernetes, une plateforme open source. Kubernetes déplace sans effort les charges de travail entre les infrastructures sur site, hybrides et cloud public. Mais cela crée le risque potentiel d’exposer les applications à des vulnérabilités de sécurité, car la charge de travail de l’application est répartie sur les nœuds de travail de Kubernetes. Par exemple, si DBS dispose de 100 nœuds de travail servant les applications 1 à 50 et que l'application 3 nécessite l'ouverture du pare-feu sur une plateforme de commerce électronique, le seul moyen est d'ouvrir le pare-feu pour tous les nœuds. Par conséquent, les 49 autres applications pourront également accéder à la plateforme de commerce électronique, ce qui affaiblit la sécurité des applications.

L’automatisation de la gestion des règles proxy pour simplifier le processus opérationnel est une solution viable. Cependant, la gestion du trafic sortant constitue un défi, car l’environnement applicatif modernisé est vulnérable aux menaces externes. Il devenait donc de plus en plus complexe pour la banque de gérer les règles de pare-feu, et les administrateurs devenaient de plus en plus hésitants à supprimer ou à modifier les règles, car ils manquaient de visibilité sur leurs applications. Le délai d’exécution de la configuration a été trop long, ce qui a entraîné des retards dans l’application des politiques de sécurité requises.

Pour surmonter ces défis, DBS avait besoin d’une solution sur mesure capable de simplifier son processus opérationnel, réduisant ainsi le délai de mise sur le marché de manière sécurisée.

La solution

Pour conserver la confiance de ses clients avec les normes de sécurité les plus élevées tout en répondant à leurs demandes, DBS a conçu une passerelle en tant que service (GaaS) pour contrôler tout le trafic sortant et imposer des contrôles de sécurité supplémentaires pour appliquer les politiques de contrôle d'accès granulaires requises par la banque. Elle s'est associée à F5 et a déployé une solution personnalisée pour concrétiser cette conception. La banque a mis en place une solution proxy de gestion d'accès sécurisée, flexible et performante pour permettre un accès, une authentification et une autorisation transparents aux applications. Il utilise les API exposées par l'appareil proxy pour automatiser la création et la gestion des règles et des scripts permettant d'effectuer des contrôles sur tout le trafic HTTP. Cela réduit la charge de travail des administrateurs et améliore le délai d’exécution de la mise en œuvre d’une règle/politique de plusieurs semaines à quelques minutes seulement.

De plus, DBS protège les environnements monolithiques et conteneurisés en garantissant un décryptage haute performance du trafic pour l'inspection de sécurité. Par conséquent, DBS est en mesure de maximiser son contrôle de sécurité dans ses infrastructures d’application monolithiques et modernisées, résolvant ainsi un défi du secteur grâce à l’innovation technique.

Les avantages

DBS permet à la banque d'économiser du temps, des ressources humaines et des coûts lors du développement de politiques de passerelle proxy et de la réplication de ces politiques dans d'autres environnements. La banque réduit ses délais de mise sur le marché des applications grâce à une faible latence et une livraison transparente des applications. Grâce à l’automatisation, la banque peut effectuer l’authentification de manière transparente sur toutes les applications, fournir un accès d’autorisation sécurisé et avoir un contrôle granulaire sur les applications. Grâce à cet état d’esprit d’innovation de DBS, la banque continue d’améliorer l’efficacité dans la manière dont elle construit et exploite ses actifs et infrastructures numériques.

Regard vers l'avenir

Les nouvelles technologies telles que la 5G, la RA/RV, la blockchain et l’IoT ouvrent un champ de possibilités. La plateforme actuelle de DBS constitue une base solide pour l’innovation à long terme de l’écosystème.

Prochaines étapes

Voir tous les témoignages clients

DBS
Défis
  • Difficultés à gérer et à maintenir manuellement la connexion proxy existante et les règles de proxy
  • Il fallait trouver un moyen précis pour autoriser l’accès Internet des applications
Avantages
  • Authentification AD automatisée
  • Amélioration de la posture de sécurité et de l'évolutivité
Produits

Gestionnaire de politiques d'accès BIG-IP ›

Gestionnaire de trafic local BIG-IP ›

Orchestrateur SSL ›

Profil client

En savoir plus sur DBS ›