Cisco asegura las posibilidades protegiendo de forma holística las identidades humanas y no humanas

Resumen

Cisco utiliza la plataforma de Seguridad de la Identidad de CyberArk para proporcionar el acceso con privilegios dinámico y con un solo clic que el personal necesita para prestar y desarrollar servicios a los usuarios, así como para agilizar y proteger los procesos de DevOps con una estrategia de gestión de secretos dinámica.

Perfil de la empresa

Cisco es una corporación multinacional estadounidense de tecnología de comunicaciones digitales con sede en San José, California. Opera en 180 países de todo el mundo prestando servicios que se basan en seis pilares estratégicos: redes seguras y ágiles; trabajo híbrido; experiencias de aplicación optimizadas; seguridad integral; Internet para el futuro; y capacidades al límite.

Empleados: 100.000

Desafíos

Imagine la responsabilidad de proteger a los clientes, el personal, los activos y las operaciones empresariales de uno de los negocios de TI más importantes del mundo. Es responsabilidad de Santosh Prusty, responsable sénior del equipo de Seguridad Empresarial en Cisco, y el desafío es significativo. Cisco tiene 100.000 empleados, cientos de empresas asociadas en todo el mundo y más de mil aplicaciones que dan soporte a la empresa y a sus clientes.

«Hace unos años, analizamos las carencias que teníamos en la gestión de acceso e identidades con privilegios», afirmó Prusty. «Teníamos una solución puntual, pero no había una visión de gobernanza corporativa de quién estaba haciendo qué ni ninguna capacidad de supervisión. Así que estábamos buscando un producto para cubrir estas carencias y satisfacer nuestras futuras necesidades de Seguridad de la Identidad».

Durante más de 50 años, Cisco ha sido la piedra angular de la mayoría de las redes tecnológicas e infraestructuras de TI empresariales en todo el mundo. Pero el panorama de amenazas para Cisco y muchas otras organizaciones está cambiando, no solo en las amenazas tradicionales del malware y el ransomware, sino también en los ataques a la cadena de suministro y la creciente importancia de la seguridad de la identidad.

«En los últimos diez años, los cambios en la digitalización, la automatización de las infraestructuras y la inteligencia artificial han modificado la forma en que analizamos todo el panorama de amenazas», afirmó Prusty. «Si utilizamos nuestra propia infraestructura, nos sentimos seguros porque está dentro de nuestro propio perímetro. Pero con las empresas dispersas, el personal remoto y el aumento del trabajo desde casa, aumenta drásticamente la conexión con nuestra red desde el exterior, así que ¿cómo nos aseguramos de que nuestras identidades no se vean comprometidas?»

Prusty mencionó lo que muestran continuamente los principales informes del panorama de las amenazas, el 74% de todas las filtraciones incluyen el factor humano, con personas involucradas ya sea por error, uso indebido de privilegios, uso de credenciales robadas o ingeniería social. «Nuestra identidad solía centrarse principalmente en nuestro nombre de usuario y contraseña», compartió Prusty. «Ahora la identidad incluye múltiples tipos de credenciales, nuestros permisos, nuestros ordenadores portátiles o cualquier otro dispositivo que utilicemos para trabajar. La superficie de ataque es enorme. Y no se trata solo de personas; hay identidades no humanas que todas las organizaciones necesitan proteger, controlar y gestionar».

Cisco ha organizado la Seguridad de la Identidad en tres pilares principales: identidad interna, externa y con privilegios. Pero había una brecha en la supervisión de las sesiones de los usuarios con privilegios. No existía una visión centralizada de los informes de auditoría ni de quién estaba haciendo qué. Cisco es una gran organización global con una gran variedad de productos, servicios y socios. Necesitaba obtener una mejor visión vertical de su acceso con privilegios e identidad para aumentar la gobernanza y el control.

Soluciones

Cisco optó por CyberArk porque es el líder reconocido en seguridad de la identidad y gestión del acceso con privilegios (PAM). La empresa necesitaba una solución que pudiera combinar el control de acceso con privilegios humano y no humano y la identidad en una plataforma unificada, para poder auditar y proteger de forma centralizada quién tiene acceso a qué.

La implementación de Cisco de la plataforma de Seguridad de la Identidad de CyberArk incluye CyberArk Privileged Access Manager y CyberArk Conjur Enterprise, con planes de implementar CyberArk Secrets Hub de última generación y los productos CyberArk Dynamic Privileged Access en un futuro próximo. Cisco aprovecha las amplias capacidades de integración de CyberArk para integrarse con la propia solución de autenticación multifactor (MFA) de Cisco, Duo, y se integra con otras aplicaciones como SailPoint y Saviynt para automatizar los procesos de gobernanza de identidad y simplificar la incorporación de usuarios y secretos utilizados por las aplicaciones dentro de todo el proceso de DevOps. CyberArk Conjur está alojado en AWS y se utiliza en toda la infraestructura híbrida y multinube de la empresa para gestionar y controlar la gestión de secretos. Proporciona a los ingenieros de DevOps un proceso sencillo para sustituir las credenciales incrustadas en el código por API que recuperan los secretos que las aplicaciones necesitan para realizar sus cargas de trabajo en todo el proceso de CI/CD (integración y entrega continuas).

«Estamos muy orgullosos de lo que hemos logrado con nuestro programa. La plataforma de Seguridad de la Identidad de CyberArk nos ayuda a proteger y gestionar las identidades humanas y no humanas en una solución unificada. Protegemos 50.000 identidades humanas con privilegios, aislamos y supervisamos más de 25.000 sesiones al mes y producimos más de mil horas de sesiones grabadas al día. Desde el punto de vista de la gestión de secretos, almacenamos y rotamos decenas de miles de credenciales utilizadas por las aplicaciones y gestionamos más de 40 millones de llamadas de secretos de API al mes». – Santosh Prusty, responsable sénior del equipo de Seguridad Empresarial en Cisco

Cisco es uno de los mayores consumidores de infraestructura en la nube, incluidos AWS, Azure y GCP, además de alojar un impresionante entorno local, lo que le convierte en una empresa verdaderamente híbrida y multinube. Como tal, necesitaba una solución de seguridad de la identidad que pudiera proteger de manera holística el acceso humano y no humano en varias plataformas en la nube e incluso localmente.

El siguiente paso se centrará en dos casos de uso y en las capacidades de la plataforma de Seguridad de la Identidad de CyberArk: CyberArk Secrets Hub permitirá lograr eficiencias operativas y acelerará los procesos de DevOps al permitir a los desarrolladores utilizar los servicios nativos de gestión de secretos de AWS y Azure con los que están familiarizados, mientras que el equipo de seguridad gestiona y audita de forma centralizada las credenciales de sus aplicaciones en CyberArk. De cara al futuro, Cisco también utilizará CyberArk Conjur para crear aplicaciones portátiles en la nube, aprovisionar instancias en la nube y permitir a los usuarios gestionar y almacenar sus secretos clave de API, credenciales de aplicaciones y bases de datos. CyberArk Dynamic Privileged Access (DPA) ayudará a reducir la huella operativa y el riesgo asociado con el acceso permanente mediante la creación de acceso efímero y limitado en el tiempo en la máquina virtual o servidor de destino con políticas de control de acceso basadas en atributos (ABAC). Los equipos de seguridad iniciarán conexiones aisladas con acceso just-in-time (JIT) para los administradores utilizando sus clientes RDP y SSH preferidos y aprovechando la autenticación multifactor adaptativa (MFA) con consciencia de los riesgos. Todo ello sin necesidad de agentes ni VPN para intermediar en sesiones seguras, aisladas y supervisadas.

Resultados

Para Cisco, CyberArk ofrece tres valores fundamentales:

1. Mejora las operaciones empresariales habilitando un solo clic para aprovisionar la gestión de secretos de los usuarios finales.
2. Mejora la gobernanza de la seguridad supervisando y controlando el acceso de los usuarios.
3. Elimina las credenciales incrustadas en el código en todo el proceso de DevOps y proporciona eficiencia operativa a los desarrolladores, ya que les ofrece una forma sencilla de aprovechar las llamadas a las API para recuperar secretos, lo que les permite centrarse en actividades de valor añadido.

«Ahora, al consolidar todo en una plataforma de seguridad de la identidad, somos eficaces desde una perspectiva de gestión y operación para el acceso con privilegios», reveló Prusty. «Hemos sido capaces de proporcionar a nuestros administradores y desarrolladores una forma segura y flexible de conectarse a sus activos. Esto dio como resultado 50.000 cuentas con privilegios protegidas con CyberArk y la plataforma transfirió 40 millones de llamadas de secretos de API al mes a Conjur, lo que es un requisito para nosotros. También hemos implementado múltiples automatizaciones e integraciones para agilizar la incorporación de usuarios y aplicaciones. La incorporación solía tardar semanas. Ahora podemos hacerlo de forma fluida y automática en unos minutos».

Uno de los otros beneficios de CyberArk es la visibilidad y la supervisión. «Con CyberArk, todas las sesiones se registran y guardan», continuó Prusty. «Podemos volver a revisar lo que ha sucedido, quién ha iniciado sesión, en qué región, cuándo y durante cuánto tiempo. Esto nos proporciona una visión real para el análisis y la auditoría».

Cisco ha encontrado un socio estratégico en CyberArk. CyberArk Blueprint y CyberArk Success Plans han ayudado a ambas partes a establecer una hoja de ruta para lograr continuamente una reducción de riesgos cuantificable y permitir la eficiencia operativa de Cisco y trabajar juntos para ejecutarla. «En los últimos tres años, CyberArk ha sido un excelente socio para Cisco», reconoció Prusty. «Ahora estamos planeando aumentar nuestra plataforma de Seguridad de la Identidad de CyberArk para aprovechar algunas de las soluciones nuevas y avanzadas que CyberArk está desarrollando. Podemos incorporar un producto como CyberArk Dynamic Privileged Access a Cisco y reducir drásticamente la superficie expuesta a ataques proporcionando acceso just-in-time, en lugar de acceso permanente, a miles de usuarios administradores».

«El uso de CyberArk Secrets Hub nos permitirá conocer a los desarrolladores dondequiera que estén. Los desarrolladores utilizarán la herramienta de gestión de secretos nativa de los proveedores de la nube mientras gestionamos y auditamos sus secretos de forma centralizada en CyberArk». – Santosh Prusty, responsable sénior del equipo de Seguridad Empresarial en Cisco

Un reto urgente para Cisco es la gestión de proveedores. «Cisco trabaja con cientos de socios de la cadena de suministro en todo el mundo», dijo Prusty. «Estos socios son fundamentales para el negocio de Cisco, por lo que queremos asegurarnos de que tengan éxito. Pero tenemos que considerar cómo simplificar la gestión y la gobernanza de los socios de la cadena de suministro y darles el acceso que necesitan de forma eficiente. A esto se suma la simplificación de la forma en que nuestros equipos de asistencia técnica y proveedores trabajan con nuestros socios para permitir transacciones fluidas. Estos son los desafíos que consultamos a CyberArk para resolverlos».

«CyberArk lleva a cabo algunas iniciativas y desarrollos de soluciones significativos, como CyberArk Secure Web Browser, el aprovechamiento de la IA en toda la plataforma, la mejora de la seguridad en la nube y el acceso sin contraseñas, y es genial formar parte de ese viaje», concluyó Prusty. «Estamos trabajando en una estrategia sin contraseña y me complace ver que CyberArk está a la vanguardia y reflexionando sobre ello, y nos enorgullece asociarnos con ellos para gestionar y controlar algunos de nuestros casos de uso específicos».

Principales ventajas

• Consolida el acceso con privilegios y la seguridad de la identidad en una sola plataforma
• Gestiona la escala empresarial con 40 millones de llamadas mensuales de secretos de API con Conjur
• 50.000 cuentas de acceso con privilegios protegidas
• +25.000 sesiones aisladas y supervisadas al mes
• +1.000 horas de sesiones registradas al día
• Acceso rápido y seguro con un solo clic a los sistemas empresariales
• Proporciona una hoja de ruta de seguridad para futuros desafíos y mejoras