Un fonds de pension transforme l’efficacité opérationnelle et la protection des actifs numériques

En sa qualité de prestataire de fonds de pension parmi les plus importantes du pays, cette entreprise sert depuis des dizaines d’années de référence dans la région.

Défis

Des centaines de milliers de membres confient leur épargne-retraite à la surveillance de cette entreprise très respectée. Les membres du personnel étant au cœur de chaque aspect de l’entreprise, il est essentiel de garantir l’intégrité des données sensibles. Un environnement informatique revitalisé, des réglementations financières strictes pour des exigences de conformité complexes et une sensibilisation accrue à la sécurité ont été les catalyseurs d’un examen approfondi de la sécurité de l’entreprise, en particulier de la gestion des accès à privilèges (PAM).

Un environnement complexe, en expansion

Pour améliorer les services, réduire les coûts et accroître l’efficacité de l’entreprise, une initiative de transformation numérique a été lancée, adoptant d’abord une stratégie fondée sur le cloud. Les services externalisés ont été rapatriés en interne et la majeure partie de l’infrastructure a été transférée vers un environnement multicloud, à l’aide de Microsoft Azure et d’AWS. Au fur et à mesure de l’évolution, l’équipe informatique est passée de 7 à plus de 140 employés.

Pour veiller à ce que cet environnement en expansion et de plus en plus complexe soit correctement sécurisé au fur et à mesure de sa croissance et de son développement, une feuille de route stratégique de trois ans a été établie pour se concentrer sur l’amélioration de la gouvernance de l’identité, ainsi que sur l’administration et la gestion des comptes à privilèges.

Un expert-conseil chevronné en cybersécurité de l’entreprise a précisé : « Nous avons une vision globale de la gestion des comptes à privilèges qui va au-delà du simple coffre-fort de mots de passe traditionnel. L’utilisation d’un coffre-fort sécurisé ne permet pas de relever les véritables défis de l’entreprise, notamment l’amélioration des fondamentaux tels que l’efficacité opérationnelle et l’expérience de l’utilisateur final. »

Solutions

La solution CyberArk opérationnelle en un mois

L’équipe informatique interne a effectué une analyse approfondie du marché, avant de choisir de s’associer à CyberArk.

« L’entreprise CyberArk est très respectée dans le secteur et son approche est étroitement alignée sur notre propre vision de la gestion des accès à privilèges. C’était la meilleure solution pour inculquer la rigueur et la discipline dont nous avions besoin en matière d’accès à privilèges . »

– Consultant commercial en cybersécurité, fonds de pension de la région Asie-Pacifique

En seulement un mois, CyberArk Privileged Access Manager Self-Hosted et Conjur Secrets Manager Enterprise ont été déployés dans l’environnement multicloud. L’entreprise a construit un environnement de développement pour tester les composants et les capacités PAM avant le déploiement en production. Cela impliquait l’introduction de mots de passe dans CyberArk Vault, l’établissement de connexions sécurisées et le renouvellement des identifiants. À ce stade, le développement s’est focalisé sur la construction d’une bibliothèque de modèles réutilisables, de méthodes de connexion et de cas d’utilisation pouvant être facilement réappliqués à d’autres parties de l’entreprise, notamment, et essentiellement, la gestion des secrets dans le processus de construction DevOps automatisé.

Un déploiement rapide et fluide s’est avéré essentiel pour permettre de relever efficacement les défis liés à la pandémie de COVID-19. Avec CyberArk, mis en place plusieurs semaines avant le confinement, les employés ont pu travailler à distance et en toute sécurité sur les systèmes et applications professionnels essentiels, sans interruption.

Résultats

Faire de la vision PAM une réalité

« Nous considérons CyberArk comme un innovateur et un leader du marché de la gestion des accès à privilèges. Le niveau de compétences et des ressources est formidable. La valeur ajoutée de CyberArk ne se limite pas aux produits ; c’est également la force de notre partenariat, à savoir la capacité à parler, à jauger les options et à résoudre les problèmes, qui fait toute la différence. Le partenariat a joué un rôle déterminant dans notre capacité à concrétiser notre vision », se réjouit le consultant en cybersécurité.

Avec CyberArk, l’entreprise répond plus efficacement aux exigences d’audit et de conformité et a vu son efficacité opérationnelle augmenter jusqu’à 80 %. Le consultant a fait remarquer : « Une plateforme particulière régulièrement mise à jour prenait plus de 40 minutes. En tirant parti de CyberArk pour toutes les tâches d’identification, nous sommes désormais en mesure de tout accomplir en trois minutes. Aujourd’hui, nous avons une intégration dans l’ensemble du processus DevOps, et tout est transparent et plus efficace sur le plan opérationnel. »

Comme pour de nombreuses initiatives PAM, l’un des principaux défis a été d’amener les personnes de l’entreprise à accepter le changement et à agir différemment. L’équipe de sécurité a mis en œuvre plusieurs stratégies pour surmonter l’inertie culturelle, y compris une approche consistant à « s’entraîner intensément et précocement », rendant le parrainage exécutif très visible et très réactif pour intégrer les commentaires des utilisateurs dans le déploiement.

« La technologie n’est pas la partie la plus difficile de la mise en œuvre d’une solution PAM ; elle fait évoluer les mentalités en chassant les anciennes méthodes pour laisser la place aux bonnes pratiques plus récentes et plus sûres », a commenté l’expert en cybersécurité. « Nous devions prouver à l’entreprise que le changement est un aspect positif, mais aussi lui montrer comment augmenter la productivité tout en améliorant la sécurité. Le fait de comprendre les objections, de gagner la confiance des gens, mais aussi d’acquérir la vitesse, l’efficacité et les performances de CyberArk, était essentiel à notre succès »

« CyberArk nous donne une capacité d’exécution beaucoup plus rapide. La mise en œuvre de CyberArk a supprimé une grande partie des frais généraux de notre équipe et nous permet d’honorer nos engagements commerciaux essentiels envers les autres parties prenantes. »

– Consultant commercial en cybersécurité, fonds de pension de la région Asie-Pacifique

L’entreprise continue de féliciter CyberArk d’avoir conçu un outil facile qui est « invisible pour les utilisateurs » et « résout fonctionnellement un problème à long terme ». Il est tout aussi important que l’entreprise puisse prouver à ses clients que leurs comptes compatibles avec les cartes à puce sont sécurisés et protégés contre le vol et les abus.

Principaux avantages

• Jusqu’à 80 % d’efficacité opérationnelle en plus
• Processus de conformité simplifiés avec sécurité complète et accès à la demande pour les journaux d’audit
• Création d’un programme complet de gestion des accès à privilèges qui a rapidement fourni une protection à l’échelle de l’entreprise
• Fenêtre d’exposition réduite au minimum avec un déploiement en un mois dans l’environnement multicloud