Hastings Direct déploie Zscaler Zero Trust Exchange pour améliorer l’expérience d’assurance numérique

Depuis la vente de sa première police d’assurance en 1997, Hastings Direct s’appuie sur les nouvelles technologies pour offrir une expérience d’achat d’assurance aussi simple et fluide que possible. Ces dernières années, l’entreprise a fait de sa transformation tout-numérique une priorité stratégique. La migration complète de ses opérations vers le cloud a permis de numériser l’ensemble des produits et services de Hastings, offrant aux clients davantage d’options pour souscrire et gérer leurs polices d’assurance.

L’adoption d’une approche cloud-first a également conduit l’entreprise à moderniser sa sécurité autour d’une architecture Zero Trust. « Hastings est déterminé à devenir le premier assureur numérique du Royaume-Uni », confie Simon Legg, responsable de la sécurité des systèmes d’information (RSSI) chez Hastings Direct. « Nous ne pouvons pas atteindre cet objectif avec des approches traditionnelles de protection des données et de sécurité de l’information. Le Zero Trust est la voie à suivre. »

Une architecture de sécurité périmétrique traditionnelle ne pouvait pas soutenir efficacement l’évolution tout-numérique de l’entreprise. Les limites de scalabilité et la rigidité inhérentes à ces approches de sécurité héritées constituaient des obstacles à des opérations cloud à la fois sûres et efficaces.

Hastings Direct recherchait une plateforme Zero Trust cloud-native et complète capable de remplacer les infrastructures de sécurité héritées, de simplifier la gestion de la sécurité et d’améliorer la posture de sécurité.

L’intégration transparente avec Microsoft était également un critère essentiel. La société s’appuie exclusivement sur Microsoft pour ses opérations cloud-first : Microsoft Azure pour l’infrastructure en tant que service et Microsoft 365 pour la productivité et la collaboration. Microsoft Entra ID, Azure Sentinel et Microsoft Defender for Endpoint font également partie de l’écosystème de sécurité de Hastings. 

Hastings Direct a choisi Zscaler Zero Trust Exchange comme fondement de sa nouvelle architecture de sécurité Zero Trust. Le déploiement progressif de la plateforme Zscaler a permis à l’équipe de concilier l’évolution des processus avec la gestion de l’expérience utilisateur, aboutissant à une transition fluide vers le Zero Trust à l’échelle de l’entreprise.

« L’introduction d’une nouvelle solution de sécurité s’accompagne inévitablement d’un certain niveau de friction », explique Simon Legg. « En sécurité, il existe un arbitrage permanent entre frictions indésirables et frictions utiles. Les frictions indésirables freinent la productivité de l’entreprise. Les frictions utiles, en revanche, stoppent les acteurs malveillants. Zscaler nous aide à éliminer les premières et à renforcer les secondes. »

Au total, près de 4 500 collaborateurs et partenaires externalisés accompagnent 3,9 millions d’assurés à travers le Royaume-Uni. Fournir une connectivité sécurisée et accessible depuis n’importe où était essentiel à la réalisation des objectifs numériques plus larges de l’entreprise. « Une expérience numérique exceptionnelle permet à nos collaborateurs d’offrir la même qualité d’expérience à nos clients », souligne Simon Legg.

Hastings Direct a mis hors service un proxy Internet hérité qui ne répondait plus à ses besoins et a déployé Zscaler Internet Access (ZIA) comme première solution de son Zero Trust Exchange. Comme l’explique Simon Legg, commencer par sécuriser la connectivité sortante dans le cadre de sa démarche Zero Trust a permis à la société de « poser des bases solides pour la protection des accès à Internet ».

ZIA établit des connexions rapides et directes vers Internet et les applications SaaS depuis n’importe où. Zscaler fournit une connectivité Zero Trust au plus près de l’utilisateur final, via plus de 150 points de présence dans le monde, Hastings n’a plus besoin de backhauler le trafic Internet vers des data centers centraux. Résultat : moins de goulets d’étranglement, une latence réduite et une meilleure expérience utilisateur lors de l’accès aux ressources web.

Zero Trust Exchange intègre également des fonctionnalités de pare-feu cloud, de filtrage d’URL, d’inspection TLS/SSL et de protection contre les menaces avancées. Ainsi, des mécanismes de sécurité qui nécessitaient auparavant plusieurs solutions distinctes sont désormais déployées au sein même de la plateforme unifiée de Zscaler.

« Limiter le travail à un bureau central relève d’une vision dépassée de la productivité. » Les collaborateurs veulent pouvoir travailler depuis l’endroit de leur choix », explique Simon Legg. » « Zscaler nous permet d’opérer avec davantage de liberté et de flexibilité. Peu importe le moment ou l’endroit où nos collaborateurs choisissent de travailler, tous bénéficient des mêmes mécanismes Zero Trust lorsqu’ils se connectent à Internet. »

Après avoir simplifié et sécurisé la connectivité sortante, Simon Legg a voulu instaurer un climat de confiance au sein des équipes en garantissant une expérience utilisateur de qualité pour les collaborateurs de Hastings Direct.

Pour ce faire, Hastings Direct a déployé Zscaler Digital Experience (ZDX). ZDX offre une visibilité de bout en bout, de l’utilisateur à l’application, de sorte que l’équipe IT de Hastings une vision complète de l’expérience numérique sur les appareils, les réseaux et les applications.

Grâce à une analyse détaillée des causes profondes, optimisée par l’IA, pour tous les problèmes de performance, l’équipe identifie et résout les incidents beaucoup plus rapidement. Dans bien des cas, les incidents sont résolus avant même d’avoir un impact perceptible sur le workflow.

Selon Simon Legg, cette expérience positive du côté des équipes IT permet à l’ensemble de la communauté technologique de devenir de meilleurs ambassadeurs du Zero Trust. « Mon équipe constate au quotidien que Zscaler protège l’entreprise sans perturber les activités métier », explique Simon Legg. « Elle mesure pleinement la puissance de la plateforme Zscaler et peut ainsi aider les collègues chez Hastings à adopter le Zero Trust. »

Les premières étapes de leur démarche Zero Trust — le déploiement de ZIA puis de ZDX — se sont déroulées de manière si fluide que, selon Simon Legg, la transition est quasiment passée inaperçue. « Le fait que j’aie dû expliquer à la plupart de mes collègues que nous avions déployé une toute nouvelle architecture de sécurité et une solution de supervision de l’expérience numérique, alors qu’ils travaillaient déjà sous protection Zero Trust grâce à ZIA et ZDX, reste pour moi l’un de nos plus grands indicateurs de réussite », se souvient Simon Legg.

Hastings Direct s’appuie sur une approche axée sur les données pour proposer des produits d’assurance hautement personnalisés et compétitifs, et utilise de manière responsable des analyses clients avancées pour éclairer ses décisions.

Pour Simon Legg, la protection des applications privées critiques — ainsi que des données clients qu’elles contiennent — contre les cyberattaques constitue une priorité absolue. L’architecture de sécurité héritée de l’entreprise compliquait toutefois cet objectif. Sa solution VPN héritée reposant sur des politiques d’accès globales ne lui permettait pas de segmenter correctement l’accès aux applications par rôle, exposant ainsi l’ensemble du réseau au déplacement latéral de la menace. « Notre migration vers le cloud a complexifié la surface d’attaque, tout comme sa protection avec des solutions héritées », confirme Simon Legg.

Hastings Direct a remplacé ses appliances VPN héritées par Zscaler Private Access (ZPA), constituant ainsi un trio de solutions Zscaler particulièrement puissant avec ZIA et ZDX déjà déployés.

ZPA élimine le recours aux VPN en permettant un accès fluide et Zero Trust directement aux applications privées, plutôt qu’au réseau. Ces ressources sont en outre dissimulées derrière le Zero Trust Exchange et ne sont jamais exposées à Internet, ce qui les rend invisibles aux menaces tout en réduisant la surface d’attaque. L’inspection inline du trafic vérifie l’identité de l’utilisateur et la posture de sécurité de l’appareil afin de prévenir toute compromission avant l’établissement de connexions entrantes. La microsegmentation des accès applicatifs empêche le déplacement latéral des menaces, puisque les utilisateurs de Hastings se connectent uniquement aux ressources dont ils ont besoin et auxquelles ils sont autorisés, et non à l’ensemble du réseau.

« L’ajout de ZPA à notre déploiement Zscaler a été une excellente nouvelle pour moi en tant que RSSI, car je n’ai désormais plus à me préoccuper des clients VPN installés sur les appareils des collaborateurs ou au sein de notre réseau », explique Simon Legg. « Grâce aux capacités du Zero Trust Exchange, Hastings dispose désormais d’une approche beaucoup plus complète de la sécurité Zero Trust. » »

Hastings Direct s’appuie sur la plateforme multitenant de Zscaler dans le cadre d’un programme structuré visant à rationaliser en profondeur son environnement technologique.

Malgré une pile technologique désormais bien plus légère, l’entreprise a renforcé sa posture de sécurité. Zscaler a récemment traité, sur un trimestre, 2,5 milliards de transactions et 186 To de trafic pour Hastings Direct, prévenant 45 millions de violations de politiques et bloquant plus de 14 000 menaces. Près de 4 500 d’entre elles étaient dissimulées dans du trafic chiffré, que les solutions traditionnelles, souvent limitées en capacité de mise à l’échelle, détectent difficilement.

Les mécanismes d’atténuation étant automatisés dans le Zero Trust Exchange, renforcer la sécurité n’entraîne pas de charge administrative supplémentaire. Les interventions manuelles étant désormais beaucoup moins nécessaires, les équipes IT de Hastings ne sont plus mobilisées en permanence par des incidents mineurs et peuvent se concentrer sur des priorités stratégiques.

La sécurité Zero Trust étant par nature un processus dynamique et évolutif, Simon Legg réfléchit déjà aux prochaines étapes pour Hastings Direct. Il prévoit d’étendre l’usage de la plateforme de Zscaler et d’adopter de nouvelles solutions dans les mois à venir. « La sécurité Zero Trust est un engagement sur le long terme, pas une simple mise à niveau ponctuelle », souligne Simon Legg. « Nous sommes aujourd’hui plus confiants dans notre niveau de sécurité, mais nous continuerons à nous préparer aux risques de demain. »

Zscaler Risk360™ est perçu comme une solution capable de renforcer concrètement la visibilité sur les risques. Ce cadre complet de quantification et de visualisation fournit une évaluation holistique, enrichie et pilotée par les données des principaux facteurs de risque. Les équipes de sécurité peuvent ainsi anticiper les problèmes et en éliminer les causes avant qu’ils ne produisent des effets. Ses nombreuses capacités de reporting permettent également de communiquer sur les cyber-risques à un niveau moins technique, plus accessible.

La protection des données analytiques clients est une responsabilité essentielle pour Simon Legg et son équipe. L’adoption de Zscaler Data Protection est envisagée comme un moyen de renforcer la prévention de la perte de données (DLP), en identifiant les informations sensibles où qu’elles circulent et en offrant une visibilité claire sur l’exposition des données dans les systèmes de l’entreprise.

Les relations et la collaboration sont au cœur de la culture de Hastings Direct. La culture de l’entreprise repose sur ce qu’elle appelle « les 4C : colleagues, customers, company et community » (collaborateurs, clients, entreprise et communauté) et le cycle symbiotique qu’ils représentent. Des collaborateurs soutenus et responsabilisés contribuent à fidéliser les clients, des clients fidèles soutiennent la croissance de l’entreprise, une entreprise prospère peut investir davantage dans ses communautés. « Nos collaborateurs sont un moteur essentiel de notre croissance, nous veillons donc à leur donner le soutien et les ressources nécessaires  », explique Simon Legg.

« Le partenariat avec Zscaler a joué un rôle déterminant pour permettre à Hastings Direct de concrétiser son ambition de devenir l’assureur numérique le plus innovant du Royaume-Uni », souligne Simon Legg. « Protégés par la plateforme Zero Trust Exchange, nos collaborateurs peuvent travailler avec davantage d’agilité et de sécurité tout en ouvrant de nouvelles perspectives sur les marchés de l’assurance numérique. »