Kainos protège les données clients essentielles avec CyberArk Endpoint Privilege Manager sur 4 000 terminaux à travers le monde

En Bref

Kainos, une entreprise de technologie numérique basée au Royaume-Uni, s’est développée ces dernières années pour devenir une entreprise mondiale avec une équipe de plus de 3 000 personnes dans 22 pays. Avoir une main-d’œuvre mondiale constitue un défi pour la sécurité des entreprises telles que Kainos. Les membres de l’équipe ont accès aux données sensibles et doivent pouvoir travailler à distance et à partir des sites des clients. L’entreprise a fait appel à CyberArk pour améliorer la sécurité, réduire les risques et aider Kainos à fournir un excellent contrôle des données à ses clients.

Profil de l’entreprise

Kainos existe pour transformer la façon dont les gens travaillent, en aidant les clients à résoudre leurs plus grands défis et à être à leur meilleur niveau. Par le biais de trois divisions (Digital Services, Workday Services et Workday Products), Kainos travaille avec des clients du secteur de la santé, du secteur commercial et du secteur public. La société est cotée à la Bourse de Londres (KNOS).

Employés : 3 000

Défis

Lorsque Mark Magill, responsable de la sécurité de l’information, a rejoint Kainos, son premier défi a été d’évaluer la configuration en cours. « Mon premier défi a été d’aborder la sécurité des biens de l’entreprise. C’est difficile lorsque des personnes voyagent dans le monde entier avec des ordinateurs portables et des appareils, et qu’elles doivent toutes utiliser une grande variété d’applications », a déclaré Mark.

Pour une entreprise mondiale en pleine croissance comme Kainos, il est important de se tenir au courant des bonnes pratiques en matière de cybersécurité. Mark explique : « Les gens avaient été en mesure de choisir les applications qu’ils avaient besoin d’utiliser, ils pouvaient les télécharger et les installer eux-mêmes ; si cela permettait d’accomplir le travail facilement, ce n’est pas idéal du point de vue de la sécurité. Avec une énorme équipe de personnes capables d’apporter une grande variété d’applications, nous avons audité la taille du défi et trouvé 50 000 applications différentes utilisées dans le monde ».

Chez Kainos, l’importance de la sécurité des données ne peut pas être surestimée, comme l’explique Mark : « Nos équipes travaillent souvent depuis les sites des clients, car nous travaillons en équipe avec les clients pour résoudre les problèmes. Nous avons accès à des informations sensibles et nos clients comptent sur nous pour protéger leurs données.

De plus, comme de nombreuses entreprises, Kainos est constamment victime d’attaques telles que le hameçonnage, les escroqueries basées sur de fausses demandes de réinitialisation de mots de passe Office 365 et l’attaque de nouveaux venus sur LinkedIn.

Solutions

Chez Kainos, la stratégie de sécurité a été transformée à l’aide d’une pile de solutions d’informations de sécurité centralisée qui rassemble plusieurs niveaux de sécurité tels que le VPN, la solution EDR, la gestion des failles et l’antivirus. Pour couvrir le domaine qui préoccupait le plus Mark, Kainos a déployé CyberArk Endpoint Privilege Manager sur les 4 000 terminaux.

La société CyberArk a été retenue en raison de sa contribution à l’accélération et à la simplification du contrôle des droits d’administrateur local et de l’utilisation d’un accès administrateur « juste à temps ». La souplesse des stratégies et la structure du moindre privilège spécifique à chaque rôle étaient également importantes, car Kainos compte plusieurs utilisateurs différents, des développeurs et équipes opérationnelles aux cadres supérieurs qui ont besoin de différents droits d’accès. Par exemple, Mark ne souhaite pas entraver l’accès à la grande équipe de développeurs de l’entreprise qui doit utiliser des applications spécifiques. Alors que CyberArk restreint et contrôle la gestion des administrateurs locaux, Mark voulait une solution qui améliorerait la sécurité, mais qui permette toujours d’accorder rapidement un accès administrateur temporaire.

« Nous avons choisi CyberArk parce qu’il est assez simple à utiliser », a ajouté Mark. « À l’époque, l’équipe était encore en formation, il était donc essentiel de disposer d’un outil intuitif. CyberArk vous permet également d’autoriser et de bloquer les applications. Avec plus de 50 000 applications, nous pouvions simplement cliquer sur un bouton et bloquer une ou plusieurs applications. »

L’environnement informatique de Kainos est principalement Windows et Azure avec Office 365, et AWS pour les projets orientés client. Cependant, les terminaux sont composés à 40 % de Windows et à 60 % d’Apple, avec CyberArk assurant le soutien des deux plateformes.

CyberArk a été principalement déployé en interne avec le soutien de CyberArk Consulting Services et des consultants de Truststream, partenaire de CyberArk .

Résultats

« Maintenant que nous avons mis en place CyberArk, aucun retour en arrière n’est envisagé », a déclaré Mark. « Nous avons supprimé les administrateurs locaux et développé de nouveaux processus, de sorte qu’ils soient bien intégrés dans nos opérations et nos fonctions de sécurité. »

Kainos a vu sa cybersécurité s’améliorer considérablement grâce aux mesures proactives que la société a mises en place. CyberArk, en particulier, améliore la visibilité des applications afin que Mark sache exactement quelles applications sont exécutées sur chaque ordinateur portable.

« Même si les économies réalisées grâce à des outils comme CyberArk sont difficiles à mesurer, nous avons certainement bénéficié d’une réduction du risque de cybersécurité, ce qui s’est traduit par une baisse des coûts d’assurance », a ajouté Mark.

« À plusieurs reprises, CyberArk a bloqué les attaques par rançongiciel, ce qui a permis d’éviter les coûts de détection et d’arrêt des programmes malveillants sur les terminaux. » Mark Magill, responsable de la sécurité de l’information chez Kainos

L’un des principaux avantages de CyberArk est de résoudre les problèmes courants rapidement et facilement et de maximiser les ressources de sécurité limitées. Par exemple, lorsqu’un utilisateur demande l’exécution d’une application avec des privilèges élevés, Mark peut utiliser un portail pour contrôler rapidement l’application et accorder l’accès pour une élévation unique ou permettre à l’utilisateur d’élever le niveau sans créer de demandes à l’avenir si cette application est nécessaire sur une base régulière. CyberArk permet également l’accès administrateur juste-à-temps (JIT), lorsqu’un utilisateur est temporairement ajouté au groupe d’administrateurs local, puis les droits d’administrateur local sont automatiquement révoqués. Mark a créé des manuels pour le personnel d’assistance technique de niveau 1 afin que lorsque ce dernier recevra une demande d’administrateur local, il pourra rapidement fournir un accès JIT sans avoir besoin d’un savoir-faire CyberArk. « Il s’agit d’une véritable victoire pour l’équipe de sécurité, car nous n’avons pas besoin d’être impliqués dans chaque ticket qui arrive », explique Mark. « Cela nous fait gagner beaucoup de temps et signifie que l’accès est fourni presque instantanément aux utilisateurs. »

Les outils tels que CyberArk sont de plus en plus importants pour satisfaire aux exigences de sécurité des clients et des assureurs. « En raison du type de travail que nous effectuons, de nombreux clients exigent désormais certains niveaux de contrôle de la cybersécurité. En utilisant une solution telle que CyberArk, nous instaurons un climat de confiance avec nos clients qui se sentent ainsi à l’aise à l’idée de confier leur données à Kainos.

Comme c’est le cas avec de nombreux outils de sécurité, l’introduction de nouvelles politiques peut entraîner des changements importants dans les pratiques de travail des utilisateurs. « Au départ, les utilisateurs pensaient que nous allions rendre plus difficile l’accès aux outils dont ils avaient besoin pour accomplir des tâches, mais ce n’était pas du tout l’intention », se souvient Mark. « Grâce à l’éducation et à la formation, nous avons démontré les raisons et les avantages de la solution et nous avons gagné des adhérents. Nous avons dirigé des groupes pilotes, élaboré des profils et développé des politiques qui reflètent précisément les besoins des utilisateurs, en adoptant une approche collaborative plutôt qu’une démarche imposée. CyberArk était essentiel car il rendait l’élévation des privilèges presque transparente pour l’utilisateur final. »

« L’accès à notre position actuelle et à la direction que nous suivons avec des solutions telles que CyberArk est une réussite significative », conclut Mark. « J’ai commencé avec une équipe de deux personnes et nous sommes désormais 12 à travailler à la sécurité de l’information. Nous avons complètement transformé notre sécurité des terminaux, fourni une multitude de nouvelles solutions et amélioré notre approche globale de la sécurité et, surtout, notre expérience utilisateur. Personnellement, j’en suis fier. »

Principaux avantages

• Transforme le contrôle et la sécurité des terminaux.
• Facilite la suppression, la gestion et l’attribution temporaire des droits d’administrateur.
• Active le moindre privilège propre au rôle.
• Aide à réduire les coûts d’assurance de cybersécurité.
• Assure la protection des terminaux sans restreindre l’efficacité de l’utilisateur.
• Facilite l’introduction de nouvelles règles de sécurité.