Cisco schützt die Brücke zum Möglichen durch ganzheitliche Absicherung menschlicher und nicht-menschlicher Identitäten

Zusammenfassung

Cisco nutzt die CyberArk Identity Security Plattform, um seinen Kunden einen dynamischen Privileged Access mit einem Klick zu ermöglichen, den sie benötigen, um Serviceleistungen bereitzustellen und zu entwickeln und DevOps-Pipelines mit einer dynamischen Secrets Management-Strategie zu beschleunigen und zu sichern.

Unternehmensprofil

Cisco ist ein in Amerika ansässiges multinationales Unternehmen für digitale Kommunikationstechnologie mit Hauptsitz in San Jose, Kalifornien. Es ist in 180 Ländern auf der ganzen Welt tätig und erbringt Dienstleistungen im Rahmen von sechs strategischen Säulen: sichere, agile Netzwerke hybrides Arbeiten optimierte Anwendungserlebnisse End-to-End-Sicherheit Internet für die Zukunft und führende Fähigkeiten.

Mitarbeiter: 100.000

Herausforderungen.

Stellen Sie sich vor, wie groß die Verantwortung ist, die Kunden, Mitarbeiter, Vermögenswerte und Geschäftsabläufe eines der bekanntesten IT-Unternehmen der Welt zu sichern. Diese Verantwortung liegt bei Santosh Prusty, Senior Leader, Enterprise Security Team bei Cisco, und die Herausforderung ist erheblich. Es gibt 100.000 Cisco Mitarbeiter, Hunderte von Partnerunternehmen weltweit und über tausend Anwendungen, die das Unternehmen und die Kunden von Cisco unterstützen.

„Vor einigen Jahren haben wir uns die Lücken angesehen, die wir beim Identity- und Access Management hatten“, erklärt Prusty. „Wir hatten eine punktuelle Lösung, aber es gab weder einen Überblick darüber, wer was tut, noch eine Möglichkeit zur Überwachung. Daher waren wir auf der Suche nach einem Produkt, das diese Lücken schließt und unsere zukünftigen Anforderungen an Identity Security erfüllt.“

Seit über 50 Jahren ist Cisco der Eckpfeiler der meisten Technologienetzwerke und IT-Infrastrukturen von Unternehmen auf der ganzen Welt. Doch die Bedrohungslandschaft für Cisco und viele andere Unternehmen verändert sich, nicht nur im Hinblick auf traditionelle Bedrohungen durch Malware und Ransomware, sondern auch durch Angriffe auf die Lieferkette und die wachsende Bedeutung von Identity Security.

„In den letzten zehn Jahren haben die Veränderungen bei der Digitalisierung, der Automatisierung der Infrastruktur und der künstlichen Intelligenz die Art und Weise verändert, wie wir die gesamte Bedrohungslandschaft betrachten“, sagt Prusty. „Wenn wir unsere eigene Infrastruktur nutzen, fühlen wir uns sicher, weil sie innerhalb unseres eigenen Bereichs liegt. Aber mit verteilten Unternehmen, Mitarbeitern an entfernten Standorten und der zunehmenden Arbeit von zu Hause aus nimmt die Zahl der Verbindungen zu unserem Netzwerk von außen dramatisch zu. Wie können wir also sicherstellen, dass unsere Identitäten nicht gefährdet werden?“

Prusty führt an, was führende Threat Landscape Reports kontinuierlich belegen: 74 Prozent aller Sicherheitsverletzungen betreffen den menschlichen Faktor, wobei Menschen entweder durch Irrtum, Missbrauch von Privilegien, Verwendung gestohlener Zugangsdaten oder Social Engineering in Mitleidenschaft gezogen werden. „Früher konzentrierte sich unsere Identität hauptsächlich auf unseren Nutzernamen und unser Passwort“, so Prusty. „Jetzt umfasst sie mehrere Arten von Anmeldedaten, unsere Berechtigungen, unsere Notebooks oder andere Geräte, die wir für die Arbeit verwenden. Die Angriffsfläche entwickelt sich weiter. Und es sind nicht nur Menschen. Es gibt auch nicht-menschliche Identitäten, die jedes Unternehmen sichern, kontrollieren und managen muss.“

Cisco hat die Identity Security in drei große Säulen unterteilt: interne, externe und privilegierte Identität. Aber es gab eine Lücke bei der Überwachung von privilegierten Nutzersitzungen. Es gab keinen zentralen Überblick über Audit-Berichte oder darüber, wer was tat. Cisco ist ein großes, globales Unternehmen mit einer Vielzahl von Produkten, Dienstleistungen und Partnern. Es musste eine bessere Übersicht seines Bestands an privilegierten Zugriffsberechtigungen und Identitäten erhalten, um die Governance und Kontrolle zu verbessern.

Solutions

Cisco decided to use CyberArk because it is the proven and recognized leader in identity security and privileged access management (PAM). The company needed a solution that could combine human and non-human privileged access control and identity into a unified platform, so that they can centrally audit and secure who has access to what.

The Cisco implementation of the CyberArk Identity Security Platform comprises CyberArk Privileged Access Manager and CyberArk Secrets Manager, Self-Hosted (formerly CyberArk Conjur Enterprise) with plans to deploy next-generation CyberArk Secrets Hub and CyberArk Dynamic Privileged Access products in the near future. Cisco leverages CyberArk’s vast integration capabilities to integrate with Cisco’s own multi-factor authentication (MFA) solution, Duo and integrates with other applications such as SailPoint and Saviynt to automate identity governance processes and simplify onboarding of users and secrets used by applications within the entire DevOps pipeline. CyberArk Secrets Manager is hosted in AWS and is used across the enterprise-wide hybrid and multi-cloud infrastructure to manage and govern secrets management. It gives DevOps engineers a simple process to replace hard-coded credentials with APIs retrieving the secrets applications need to perform their workloads across their entire CI/CD (continuous integration and continuous delivery) pipeline.

“We are very proud about what we have achieved with our program. The CyberArk Identity Security Platform helps us secure and manage human and non-human identities in a unified solution. We secure 50,000 human privileged identities, isolate and monitor more than 25,000 sessions per month, and produce more than a thousand hours of recorded sessions per day. From a secrets management perspective, we vault and rotate tens of thousands of credentials used by applications and manage more than 40 million API secrets calls a month.”
– Santosh Prusty, Senior Leader, Enterprise Security Team, Cisco

Cisco is one of the largest consumers of cloud infrastructure, including AWS, Azure and GCP, in addition to hosting an impressive on-premises environment, making them a truly hybrid and multi-cloud company. As such, they needed an identity security solution that can holistically secure human and non-human access across various cloud platforms and even on-prem.

The next step will focus on two use cases and capabilities of the CyberArk Identity Security Platform:
CyberArk Secrets Hub will enable operational efficiencies and accelerate DevOps pipelines by enabling developers to use native AWS and Azure secrets management services that they are familiarized with, while the security team centrally manages and audits their applications’ credentials in CyberArk. Looking ahead, Cisco will also use CyberArk Secrets Manager to build cloud portable applications, provision cloud instances and enable users to manage and store their API key secrets, application and database credentials. CyberArk Dynamic Privileged Access (DPA) will help reduce the operational footprint and risk associated with standing access by creating ephemeral, time-bound access on the target Virtual Machine or server with attribute-based access control (ABAC) policies. Security teams will initiate isolated connections with just-in-time (JIT) access for administrators using their preferred RDP and SSH clients and leveraging risk-aware adaptive multi-factor authentication (MFA). All without the need for agents or VPNs to broker secured, isolated and monitored sessions.

Results

For Cisco, CyberArk delivers three core values:

1. Improve business operations by enabling one click to provision end-user secrets management.
2. Enhance security governance by monitoring and governing user access.
3. Removes hard-coded credentials across the entire DevOps pipeline and provides operational efficiencies to developers by giving developers an easy way to leverage API calls to retrieve secrets, freeing them to focus on value-add activities.

“Now, by having everything consolidated into one identity security platform, we are effective from a management and operational perspective for privileged access,” divulged Prusty. “We’ve been able to provide our admins and developers with a secure and flexible way to connect to their assets. This resulted in 50,000 privileged accounts protected with CyberArk and the platform handled 40 million API secrets calls per month to Conjur [now known as Secrets Manager], which is a requirement for us. We’ve also implemented multiple automations and integrations to streamline user and application onboarding. Onboarding used to take weeks. Now we can do it seamlessly and automatically in a few minutes.”

One of the other benefits of CyberArk is visibility and monitoring. “With CyberArk, every session is recorded and stored,” continued Prusty. “We can go back to review what has happened, who logged on, in which region, when and for how long. This gives us real insight for analysis and auditing.”

Cisco has established a strategic partner with CyberArk. The CyberArk Blueprint and CyberArk Success Plans have helped both parties set a roadmap to continuously achieve measurable risk reduction and enable operational efficiencies for Cisco and to work together to execute it. “Over the last three years, CyberArk has been great for Cisco,” acknowledged Prusty. “Now we are planning to evolve our CyberArk Identity Security Platform to leverage some of the new and advanced solutions that CyberArk is developing. We can bring a product like CyberArk Dynamic Privileged Access to Cisco and dramatically reduce the attack surface by providing just-in-time access, rather than standing access, for thousands of admin users.”

„Using CyberArk Secrets Hub will allow us to meet developers where they are. Developers will use the cloud providers native secrets management tool while we centrally manage and audit their secrets in CyberArk“.
– Santosh Prusty, Senior Leader, Enterprise Security Team, Cisco

One pressing challenge for Cisco is vendor management. “Cisco works with hundreds of supply chain partners around the world,” said Prusty. “These partners are core to Cisco’s business, so we want to ensure they are successful. But we have to consider how to simplify the management and governance of supply chain partners and give them the access they need efficiently. Associated with that is simplifying how our tech support and vendor teams work with our partners to enable seamless transactions. These are challenges where we are consulting with CyberArk to help solve them.”

“CyberArk has some significant initiatives and solution developments going on like CyberArk Secure Web Browser, leveraging AI across the entire platform, enhancing cloud security and password-less access, and it is great to be part of that journey,” concluded Prusty. “We are working on a password-less strategy and I’m happy to see that CyberArk is ahead and thinking through it and we are proud to partner with them to manage and govern some of our specific use cases.”

Key benefits

• Consolidates privileged access and identity security onto one platform
• Handles enterprise scale with 40 million API secrets calls per month with Secrets Manager
• 50,000 privileged access accounts protected
• 25,000+ isolated and monitored sessions per month
• 1,000+ hours of recorded sessions per day
• Enables fast, security one-click access to business systems
• Provides security roadmap for future challenges and improvements