Una empresa internacional de consultoría perfecciona la experiencia del usuario con CyberArk identity

Una empresa líder en consultoría mejora la seguridad y logra una mejora de la productividad del 90%

Perfil de la empresa

Fundada hace más de 50 años, esta consultoría global cuenta con 70 oficinas en todo el mundo que proporcionan una amplia gama de servicios de recursos humanos, contratación y consultoría a organizaciones de todos los sectores empresariales clave, incluidos los de tecnología, finanzas, gobierno, salud y fabricación.

  • Sector: servicios profesionales
  • Ingresos anuales: 700 millones USD
  • Empleados: 5.000
  • Productos y servicios de CyberArk: CyberArk Identity

Desafíos

«¡Nunca más!» fue lo que se escuchó en toda la organización cuando esta consultoría global se vio afectada por un ataque de identidad y se vio obligada a pagar un rescate. Como proveedor líder de consultoría empresarial, la empresa tenía que garantizar los mejores medios posibles para defenderse de los ciberataques. La consultoría trabaja con clientes en proyectos altamente sensibles y gestiona datos empresariales y personales valiosos. De hecho, muchos clientes exigen una demostración de capacidades de seguridad sólidas.

Para contrarrestar el creciente número y sofisticación de los ciberataques, la empresa implementó una solución formidable que utilizaba los mejores productos, servicios y políticas de su clase, prestando especial atención a las capacidades de gestión de acceso e identidad (IAM). El tipo y el volumen de los intentos de ataque a la empresa habían aumentado significativamente, al igual que su sofisticación.

Luego de enfrentarse a constantes ataques de phishing, de inyección de código y centrados en la identidad, el ingeniero de seguridad sénior de la empresa compartió: «Estamos bajo el ataque constante de todo tipo de amenazas. Aunque disponíamos de varias defensas y programas de formación y concienciación sobre ciberseguridad, los ataques se estaban volviendo tan frecuentes y amenazadoramente eficaces que, con los controles heredados, teníamos dificultades para restablecer las credenciales y proteger las cuentas».

La empresa había conseguido defenderse de estos ataques, pero el número y la complejidad crecientes exigían una respuesta más contundente. El enfoque existente, basado en los servicios de federación de Active Directory (ADFS) y los scripts de autenticación multifactor (MFA) desarrollados internamente, ya no era óptimo y suponía una carga que gestionar, mantener y auditar. Además, la empresa estaba pasando de un entorno local a uno en la nube, utilizando AWS y Azure, y estandarizándose en la suite de Microsoft Office 365 en la nube.

Con más de 5.000 usuarios que necesitaban acceder a múltiples sistemas, la gestión del acceso y el aprovisionamiento plantearon desafíos únicos. El ingeniero de seguridad afirmó: «Necesitábamos asegurarnos de que los usuarios tuvieran un acceso fluido a las aplicaciones, que todo el mundo se incorporara fácilmente y tuviera un acceso dirigido, a la vez que solo se proporcionaba acceso con privilegios donde y cuando fuera necesario». Igualmente importante era que no queríamos incitar a los usuarios a tener que anotar o asumir la carga de recordar todas sus credenciales».

Antes de elegir CyberArk Identity, esta consultoría global evaluó a varios proveedores de IAM líderes en el mercado. La solución CyberArk Identity proporcionó la combinación predominante de seguridad, flexibilidad y costo. Además, los servicios altamente diferenciados de CyberArk Identity —como User Behavior Analytics (UBA), que visualiza las actividades de acceso de riesgo, y App Gateway, que facilita el acceso a aplicaciones personalizadas— se adaptaron perfectamente a la estrategia de seguridad a largo plazo de la empresa.

Soluciones

La empresa tardó solo una semana en desplegar tres inquilinos distintos de CyberArk Identity. El primer inquilino proporcionó Single Sign-On a más de 600 aplicaciones empresariales y acceso seguro a cada aplicación con MFA adaptativa. El segundo inquilino se utilizó para el desarrollo de software, lo que ayudó a proteger y autenticar correctamente el acceso a los entornos de AWS y Azure para casi 200 desarrolladores. El último inquilino de CyberArk Identity se dedicó a proteger el acceso de los clientes a las aplicaciones orientadas al cliente.

Con CyberArk Identity desplegado, la empresa pudo supervisar toda la actividad de acceso de los usuarios, aplicar la MFA a las aplicaciones altamente sensibles y realizar un seguimiento del uso de determinadas aplicaciones para ayudar a reducir el riesgo que implica el acceso no autorizado a la cuenta.

«La asistencia de CyberArk es estupenda, de acceso fácil, rápido y eficaz», afirmó el ingeniero de seguridad. «Es raro encontrar, en una gran organización como CyberArk, el nivel y la calidad de la asistencia que recibimos. Además, apreciamos tener visibilidad de la hoja de ruta del producto y disponer de actualizaciones regulares, así como de mejoras. Como resultado, ahora estamos estudiando otras soluciones de CyberArk para el acceso privilegiado y la gestión de endpoints». CyberArk Identity se ha convertido en una de las aplicaciones empresariales más importantes de la consultoría.

«CyberArk es vital para nuestra capacidad de ofrecer un servicio seguro y de alta calidad a nuestros clientes. Dado el nivel de amenazas al que nos enfrentamos, tendríamos grandes problemas sin CyberArk», ingeniero sénior de seguridad en empresa internacional de consultoría

Otra ventaja clave de CyberArk Identity fue la reducción significativa de los gastos generales de gestión de la seguridad. Dado que la empresa solo cuenta con un pequeño equipo de seguridad de la información, CyberArk Identity UBA fue fundamental para filtrar amenazas importantes de falsos positivos. En concreto, CyberArk Identity UBA ayudó a detectar de forma autónoma actividades anómalas, protegiendo a la empresa de los ataques.

Resultados

El ingeniero de seguridad explicó con más detalle cómo CyberArk ha tenido un impacto notorio en la protección de la empresa y sus clientes. Señaló: «Hay un ejemplo sencillo que demuestra cómo CyberArk ha mejorado la seguridad de nuestro negocio: antes de CyberArk, para una aplicación como Office 365, recibíamos constantemente advertencias de cuentas potencialmente comprometidas; ¡ahora ese número ha caído un 99%!»

La empresa estima que, gracias a la facilidad de uso, las ganancias de eficiencia y las funciones añadidas, el costo de utilizar e implementar CyberArk es hasta diez veces más rentable que los productos y soluciones alternativos.

CyberArk ofrece un único punto de administración para todos los usuarios e identidades, lo que significa que el acceso se puede configurar en un solo lugar y luego aprovisionarse a múltiples aplicaciones de forma rápida y sencilla. Otra ventaja importante de la gestión es la supervisión y el seguimiento de la actividad de los usuarios en tiempo real, así como la protección sin esfuerzo de las identidades con políticas personalizadas. Una vez que IAM se configuró con CyberArk, se ha requerido poco o ningún control o gestión adicional.

Por ejemplo, originalmente, cuando alguien dejaba la empresa, varios administradores tenían que desmantelar manualmente la autenticación asociada con ese usuario. Ahora, CyberArk lo realiza automáticamente. Además, cuando los usuarios inicien o dejen de utilizar una aplicación de terceros como Salesforce, CyberArk creará o desactivará automáticamente el acceso. Estos procesos eficientes con CyberArk no solo ayudan a la consultoría a reducir los errores causados por las prácticas manuales, sino que también han reducido el tiempo de gestión de varios días a dos o tres horas, lo que supone una mejora de la productividad de casi el 90%.

Además, cuando se produjo la pandemia de COVID-19 y el personal se vio obligado a trabajar de forma remota, la empresa comenzó a recibir muchas alertas sobre inicios de sesión anónimos que CyberArk pudo identificar como falsos positivos. En ese momento, la MFA estaba empezando a utilizarse y CyberArk permitió a la empresa desplegar rápidamente la MFA para hacer que el acceso remoto fuera más seguro durante el confinamiento.

Poder integrar los servicios de CyberArk Identity para que los usuarios puedan acceder a las aplicaciones ha sido fundamental para demostrar una solución de seguridad sólida y resiliente, así como para proporcionar una experiencia de inicio de sesión sin fricciones. Asimismo, tanto para los usuarios como para los empleados, CyberArk tiene un impacto mínimo en las experiencias de los usuarios y contribuye a simplificar la gestión del acceso a la identidad en toda la infraestructura.

Principales ventajas

  • Reducción del 99% en el número de cuentas más vulnerables a los riesgos
  • Mejora de la productividad en la gestión de la seguridad en un 90%
  • Rentabilidad 10 veces mayor que las soluciones IAM de la competencia
  • Mayor facilidad de uso para empleados y clientes
  • Experiencia de usuario mejorada
  • Gestión simplificada de IAM durante la pandemia de COVID-19

Hable con un experto

Comprenda los componentes clave de una estrategia de Seguridad de la Identidad

Eche un vistazo a las soluciones de CyberArk

Identifique los siguientes pasos en su camino hacia la Seguridad de la Identidad