Maximus implementa PAM como servicio para crear un despliegue eficiente y estratégico
Una empresa de servicios gubernamentales logra implementar una solución completa en tan solo unos meses
Volver arriba
Perfil de la empresa
Fundada en 1975, Maximus ayuda a gobiernos de todo el mundo a mejorar los servicios para sus ciudadanos. Maximus, que abarca una variedad de programas de salud y servicios humanos, proporciona soluciones tecnológicas y de gestión de procesos empresariales para aumentar la eficiencia de las agencias del sector público en Norteamérica, Europa, Oriente Medio, Extremo Oriente y Australia.
- Sector: Servicios públicos
- Ingresos anuales: 3.400 millones USD
- Empleados: 35.000
- Productos y servicios de CyberArk: CyberArk Privileged Access Manager
Desafíos
Maximus está implementando una estrategia de transformación digital para mejorar la eficiencia del programa, trabajar de forma más inteligente e impulsar la productividad y la calidad. Un componente central de esta estrategia ha sido la transición a una empresa que prioriza la nube a través de la migración de sistemas y aplicaciones clave a la nube. El cambio nos permitió replantearnos y fortalecer nuestro enfoque de la gestión del acceso con privilegios (PAM) en toda la organización.
Anteriormente seleccionada para el entorno heredado de Maximus, la solución PAM existente de la empresa requería mucha adaptación, tenía capacidades de integración limitadas y no podía manejar casos de uso complejos.
Maximus contrató a Nigel Miller como director principal para la gestión de acceso e identidades con el fin de impulsar la estrategia PAM de la empresa. El primer desafío de Miller fue determinar cómo crear mejoras generalizadas en la corporación de 3.400 millones de dólares con solo un modesto equipo y recursos limitados.
Miller analizó varias soluciones de diferentes proveedores de PAM antes de decidirse finalmente por asociarse con CyberArk e implementar CyberArk Privileged Access Manager. La solución ofreció a Maximus la flexibilidad, la escalabilidad y la garantía de futuro necesarias para respaldar los objetivos empresariales, junto con funciones integrales listas para usar, como la facilidad de integración con otras aplicaciones y una rápida implementación.
«El factor número uno en nuestra decisión de elegir CyberArk fue mi nivel de comodidad con el equipo de CyberArk. El apoyo y la comprensión que nos ofreció y el compromiso de ponernos en marcha rápidamente fueron excepcionales», dijo Miller. Añadió: «Desde que elegimos CyberArk, no hemos mirado atrás: ha sido una gran experiencia. Teniendo en cuenta lo que queríamos lograr y el número de cuentas que queríamos bloquear, CyberArk ha sido un acierto al cien por ciento».
Soluciones
Obtener la aceptación de los usuarios y gestionar los cambios a menudo son retos importantes con cualquier solución nueva. Sin embargo, Maximus enfocó la gestión del acceso con privilegios —compuesta por personas, procesos y tecnología— de forma holística con CyberArk como elemento central. Además, Miller involucró a líderes sénior al principio del proceso, lo que ayudó a comprender la necesidad de cambio en el nivel superior. Después fue un proceso paso a paso que comprendía las necesidades de acceso diarias y comenzaba por usuarios clave como los administradores de dominios, seguidos por los administradores de servidores.
Miller recuerda: «Aunque algunas personas no estuvieron satisfechas inmediatamente con los cambios propuestos, pudimos compartir los riesgos expuestos y darles acceso a los niveles correctos. También nos tomamos tiempo para escuchar, comunicarnos, probar y entrenar».
CyberArk demostró ser inestimable a la hora de ayudar al pequeño equipo de seguridad a implementar la solución PAM. «Tenía mucha confianza en las conversaciones y la colaboración con CyberArk, lo que resultó ser fundamental para implementar la solución en un tiempo récord», afirmó Miller. «Pasamos de cero a tener CyberArk en funcionamiento en dos semanas, y durante el mes siguiente fuimos introduciendo administradores de dominio en el sistema. Nunca había tenido una implementación tan fluida. Me encantaría tener más».
Durante los tres primeros meses de implementación, todos los administradores de dominio estaban protegidos; en seis meses se protegieron los servidores Windows; y al cabo de ocho meses, se habían inscrito todos los administradores de Linux. Se incorporaron unos 350 usuarios y los privilegios de acceso se redujeron a niveles más adecuados para aproximadamente la mitad de todos los usuarios.
Resultados
Miller describió CyberArk como «el único lugar para que los usuarios accedan a los sistemas que necesitan, cuando los necesiten, y no antes. Es un lugar donde tenemos supervisión, donde rotamos las credenciales y podemos controlar el acceso con privilegios».
Miller explicó por qué CyberArk es fundamental para la estrategia PAM de la empresa: «Con CyberArk, podemos aumentar la concienciación, dirigir a los usuarios en sus procesos y crear un alcance más preciso del acceso con privilegios para nuestros usuarios. Aunque pueda parecer audaz, nuestros usuarios han estado muy involucrados en la optimización de los procesos. De esta manera, estamos cambiando la forma en que Maximus piensa y adopta el acceso con privilegios».
Maximus aplicó CyberArk Privileged Access Manager a todos los tipos de usuarios, desde aquellos que solo tienen una función relacionada con el acceso hasta aquellos que necesitan múltiples puntos de acceso continuos. Miller señaló: «Antes, los usuarios avanzados intentaban un montón de contraseñas diferentes para ver cuál funcionaba. Ahora, comprenden por qué utilizamos CyberArk y la ventaja es enorme para ellos porque tienen una ubicación coherente para acceder a todos los sistemas que necesitan».
Miller cita la autenticación multifactor (MFA) como una gran victoria de CyberArk. Maximus utiliza la MFA para rotar las credenciales de forma coherente, incluso para aquellos que necesitan un acceso continuo. Ahora pasan por CyberArk para todos los accesos y la función de MFA ofrece a la empresa un nivel adicional de verificación que ha elevado la seguridad y la conformidad normativa de forma significativa.
Los servicios de seguridad de CyberArk ayudaron a Maximus a ampliar su capacidad PAM. Cuando un escenario específico requiere una modificación no estándar, CyberArk ha sido muy proactivo a la hora de encontrar una solución —a menudo en el plazo de un mes— lo que Miller encontró inusual para una empresa tan grande como CyberArk. Este tipo de asistencia ha permitido a la empresa maximizar los recursos de seguridad y, al mismo tiempo, ahorrar tiempo y dinero: y, a su vez, eliminar la necesidad de dedicar recursos para gestionar las operaciones del backend.
Maximus valora enormemente su asociación con CyberArk. «He trabajado en tres empresas diferentes con CyberArk, y en cada ocasión el equipo ha estado muy comprometido y centrado en nuestras necesidades. Ha hecho un gran trabajo implicándose en nuestra implementación y en nuestro éxito. Ojalá pudiera decir lo mismo de más empresas», Nigel Miller, director sénior de Gestión de Acceso e Identidades en Maximus
Principales ventajas
- Se proporcionó una solución centralizada para gestionar y controlar el acceso con privilegios
- Se implemento la solución en tan solo dos semanas y la integración completa se logró en pocos meses
- Permitió un 50% de reducción en el acceso administrativo sin interrumpir la productividad
- Redujo los costes y la carga de recursos y habilidades valiosos
- Ayudó a un pequeño equipo a implementar una estrategia PAM en toda la empresa
Producto
Experiencias de clientes relacionadas
Hable con un experto
Comprenda los componentes clave de una estrategia de Seguridad de la Identidad
Eche un vistazo a las soluciones de CyberArk
Identifique los siguientes pasos en su camino hacia la Seguridad de la Identidad
