Un cabinet mondial de conseil améliore l’expérience utilisateur avec CyberArk Identity

Une société de conseil de premier plan améliore la sécurité et conduit à un gain de productivité de 90 %

Profil de l’entreprise

Fondé il y a plus de 50 ans, ce cabinet mondial de conseil compte 70 agences dans le monde, fournissant des services de ressources humaines, de recrutement et de conseil à des entreprises de tous les secteurs d’activité clés, y compris la technologie, les finances, le secteur public, la santé et la production.

  • Secteur : Services professionnels
  • Chiffre d’affaires annuel : 700 millions de dollars américains
  • Employés : 5 000
  • Produits et services CyberArk : CyberArk Identity

Défis

« Plus jamais ! » a été le cri retentissant dans toute l’entreprise lorsque ce cabinet mondial de conseil a été touché par une usurpation d’identité et a été obligé de payer une rançon. En tant que prestataire leader de services de conseil aux entreprises, l’entreprise devait garantir les meilleurs moyens possibles pour se défendre contre les cyberattaques. Le cabinet de conseil travaille avec les clients sur des projets hautement sensibles et traite des données professionnelles et personnelles précieuses. En effet, de nombreux clients exigent que ce prestataire fasse preuve de capacités de sécurité robustes.

Pour contrer un nombre croissant de cyberattaques sophistiquées, l’entreprise a déployé une solution formidable en utilisant les meilleurs produits, services et stratégies de leur catégorie et en accordant une attention particulière aux fonctionnalités de gestion des identités et des accès (IAM). Le type et le volume des tentatives d’attaques sur l’entreprise avaient considérablement augmenté, tout comme la sophistication.

Faisant face à des attaques permanentes de hameçonnage, par injection et par usurpation d’identité, le responsable de la sécurité de l’entreprise a déclaré : « Nous sommes constamment attaqués par toutes sortes de menaces. Bien que nous ayons mis en place plusieurs programmes de sensibilisation et de formation à la cybersécurité, les attaques devenaient si fréquentes et si menaçantes que nous avons eu du mal à réinitialiser les identifiants et à sécuriser les comptes. »

L’entreprise avait réussi à contrecarrer ces attaques, mais le nombre croissant et la complexité ont exigé une réponse plus musclée. L’approche existante, basée sur Active Directory Federation Services (ADFS) et sur les scripts de MFA développés en interne, n’était plus optimale et représentait une charge de gestion, de maintenance et de vérification. De plus, l’entreprise est passée d’un environnement sur site à un environnement cloud, à l’aide d’AWS et d’Azure, et s’est standardisée sur la suite Microsoft Office 365, déployée dans le cloud.

Avec plus de 5 000 utilisateurs ayant besoin d’accéder à plusieurs systèmes, la gestion des accès et le provisionnement représentaient des défis uniques. L’ingénieur de sécurité a déclaré : « Nous devions nous assurer que les utilisateurs disposent d’un accès fluide aux applications, que tout le monde soit facilement intégré et que tout le monde ait un accès ciblé, en fournissant uniquement un accès à privilèges où et quand cela est nécessaire. Tout aussi important, nous ne voulions pas que les utilisateurs aient à noter ou à devoir faire l’effort de se souvenir de tous leurs identifiants. »

Avant de choisir CyberArk Identity, ce cabinet mondial de conseil a analysé plusieurs fournisseurs IAM leaders sur le marché. La solution CyberArk Identity a fourni la combinaison prédominante en matière de sécurité, de flexibilité et de coût. De plus, les services hautement différenciés de CyberArk Identity, tels que User Behaviour Analytics (UBA), qui permet de visualiser les accès à risque, et App Gateway, qui facilite l’accès aux applications personnalisées, étaient parfaitement adaptés à la stratégie de sécurité à long terme de l’entreprise.

Solutions

Il n’a fallu qu’une semaine à l’entreprise pour le déploiement de trois locataires (tenants) CyberArk Identity distincts. Le premier locataire a fourni un Single Sign-On à plus de 600 applications métier et sécurisé l’accès à chaque application grâce à la MFA adaptative. Le deuxième locataire a été utilisé pour le développement de logiciels, ce qui a permis de sécuriser et d’authentifier correctement l’accès aux environnements AWS et Azure pour près de 200 développeurs. Le troisième locataire de CyberArk Identity visait à sécuriser l’accès des clients aux applications en contact avec les clients.

Grâce au déploiement de CyberArk Identity, l’entreprise a pu surveiller l’ensemble des accès des utilisateurs, appliquer la MFA aux applications hautement sensibles et suivre l’utilisation de certaines applications afin de réduire les risques d’accès non autorisé aux comptes.

« L’assistance de CyberArk est excellente, facile, rapide et performante », a déclaré le responsable de la sécurité. « Il est rare de trouver, dans une grande entreprises comme CyberArk, ce niveau et cette qualité de support. De plus, nous apprécions d’avoir une visibilité sur la feuille de route du produit et d’avoir régulièrement des mises à jour et des améliorations. Par conséquent, nous examinons maintenant d’autres solutions de CyberArk pour la gestion des accès à privilèges et des terminaux. » CyberArk Identity est désormais l’une des applications métier les plus importantes du cabinet de conseil.

« CyberArk est essentiel pour notre capacité à fournir un service sécurisé de qualité à nos clients. Compte tenu du niveau de menace auquel nous sommes confrontés, nous aurions de gros problèmes sans CyberArk. » – Ingénieur en sécurité senior, cabinet mondial de conseil

Un autre avantage clé de CyberArk Identity a été la réduction considérable des frais généraux de gestion de la sécurité. Étant donné que l’entreprise ne dispose que d’une petite équipe de sécurité de l’information, CyberArk Identity UBA était indispensable pour distinguer les menaces importantes des faux positifs. Plus précisément, CyberArk Identity UBA a contribué à la détection autonome des anomalies, protégeant ainsi l’entreprise contre les attaques.

Résultats

L’ingénieur en sécurité a expliqué plus en détail comment CyberArk a eu un impact considérable sur la protection de l’entreprise et de ses clients. Il a indiqué : « Il existe un exemple simple qui montre comment CyberArk a amélioré la sécurité pour notre entreprise : Avant CyberArk, pour une application telle qu’Office 365, nous recevions constamment des avertissements de compte potentiellement compromis ; aujourd’hui, ce chiffre a baissé de 99 % ! »

L’entreprise estime que grâce à la facilité d’utilisation, aux gains d’efficacité et aux fonctionnalités supplémentaires, le coût d’utilisation et de déploiement de CyberArk est jusqu’à dix fois plus rentable que les autres produits et solutions.

CyberArk fournit un point de gestion unique pour tous les utilisateurs et toutes les identités, ce qui signifie que l’accès peut être configuré en un seul endroit, puis approvisionné en plusieurs applications rapidement et facilement. Un autre avantage important de la gestion est la surveillance et le suivi de l’activité des utilisateurs en temps réel, ainsi que la sécurisation sans effort des identités avec des politiques personnalisées. Une fois que l’IAM a été mise en place avec CyberArk, peu ou pas de contrôle ou de gestion supplémentaire a été nécessaire.

Par exemple, à l’origine, lorsque quelqu’un quittait l’entreprise, plusieurs administrateurs devaient démanteler manuellement le processus d’authentification associé à cet utilisateur. Aujourd’hui, CyberArk effectue cette opération automatiquement. De plus, lorsque les utilisateurs commencent ou cessent d’utiliser une application tierce telle que Salesforce, CyberArk crée ou désactive automatiquement l’accès. Ces processus efficaces avec CyberArk aident non seulement le cabinet de conseil à réduire les erreurs causées par les pratiques manuelles, mais réduisent également le temps de gestion de plusieurs jours à deux ou trois heures, soit une amélioration de la productivité de près de 90 %.

De plus, lorsque la pandémie de COVID-19 a frappé et que le personnel a été obligé de travailler à distance, l’entreprise a commencé à recevoir de nombreuses alertes sur les connexions anonymes que CyberArk a pu identifier comme étant des faux positifs. À l’époque, la MFA commençait à être utilisée et CyberArk a permis à l’entreprise de la déployer rapidement pour rendre l’accès à distance plus sécurisé pendant le confinement.

La capacité à intégrer les services CyberArk Identity afin que les clients puissent accéder aux applications a été essentielle pour faire la démonstration d’une solution de sécurité solide et résiliente, ainsi que pour fournir une expérience d’authentification fluide. De plus, CyberArk a un impact minime sur les expériences des utilisateurs à la fois pour les clients et les employés, et facilite la gestion des accès à l’identité dans l’ensemble de l’infrastructure.

Principaux avantages

  • 99 % de réduction du nombre de comptes plus vulnérables aux compromis
  • Amélioration de 90 % la productivité de gestion de la sécurité
  • A été 10 fois plus rentable que les solutions IAM concurrentes
  • Facilité d’utilisation accrue pour les employés et les clients
  • Expérience utilisateur améliorée
  • Simplification de la gestion de l’IAM pendant la pandémie de COVID-19

Parlez à un expert

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités