Le leader turc des télécommunications numériques protège des millions de clients grâce à CyberArk

Profil de l’entreprise

Turkcell est un opérateur numérique basé en Turquie, au service de ses clients avec son portefeuille unique de services numériques, ainsi que des services vocaux, de messagerie, de données et de services de télévision sur protocole internet (IPTV) sur ses réseaux mobiles et fixes. Turkcell opère dans quatre pays : la Turquie, l’Ukraine, la Biélorussie et le nord de Chypre. De plus, Turkcell propose des prestations dans le secteur de la techfin avec Paycell, qui fournit des services de paiement, et Financell, qui fournit des services financiers. Turkcell a lancé les services LTE dans son pays d’origine le 1er avril 2016, en employant LTE-Advanced et trois technologies d’agrégation de transporteurs dans 81 villes. Turkcell offre jusqu’à 10 Gbit/s de débit Internet par fibre optique avec ses services FTTH. Elle est cotée à la bourse de New York (NYSE) et à celle d’Istanbul (BIST) depuis juillet 2000. Turkcell est la seule société cotée à la bourse de New York en Turquie.

• Secteur : Télécommunications
• Chiffre d’affaires annuel : 4,09 milliards de dollars américains
• Employés : 21 800

Défis

Emre Tanrıverdioğlu a une tâche redoutable à accomplir. En tant que Identity and Management Operations Manager chez Turkcell, il est chargé de protéger 40 millions de clients en Turquie, Ukraine, Biélorussie et Nord de Chypre. De plus, il doit protéger 300 000 périphériques réseau et 40 000 identités d’employés et de partenaires.

Le défi de M. Tanrıverdioğlu est incroyablement complexe. Opérateur de télécommunications dominant en Turquie, Turkcell offre des services de téléphonie mobile, Internet et de mise en réseau et de données d’entreprise. La cybersécurité est l’une des opérations commerciales critiques que Turkcell réalise pour sa propre activité et pour ses clients. L’entreprise a remporté plusieurs prix pour ses produits de sécurité, dont quatre Cybersecurity Excellence Awards, décernés par l’une des plus prestigieuses organisations internationales de cybersécurité. En effet, Turkcell joue un rôle clé dans la recherche, le développement et le soutien du secteur turc de la cybersécurité. La société a été le premier opérateur de télécommunications en Turquie à être certifié ISO 27 001 Sécurité de l’information et système de management en 2008.

Transformation numérique agressive Les télécommunications sont sur la voie d’une transformation numérique agressive avec de nouveaux services numériques tels que la messagerie instantanée, les plateformes de TV et de musique, les services cloud personnels, les moteurs de recherche et les services de messagerie.

« Turkcell se positionne comme un opérateur de télécommunications numériques proposant une multitude de services numériques différents, mais cela nous donne un angle d’attaque bien plus important qu’un opérateur de télécommunications traditionnel », a déclaré M. Tanrıverdioğlu. « Notre objectif et notre vision sont de protéger au mieux notre activité et l’activité de nos clients, employés et partenaires dans toutes les opérations commerciales. »

Face à un monde numérique en constante évolution et à un nombre croissant de cyberattaques plus complexes, Turkcell voulait rendre son système de sécurité encore plus sûr qu’il ne l’était déjà. Par exemple, la pandémie de COVID-19 avait contraint la majorité du personnel à travailler à distance, et l’entreprise a lancé une initiative d’évaluation des risques pour s’assurer que ce changement n’exposait pas Turkcell à de nouveaux risques imprévus. L’une des questions que l’analyse des risques a soulevées était une faille potentielle dans les serveurs Windows. L’entreprise a donc lancé un projet visant à étendre les contrôles des applications sur les serveurs Windows. En tant qu’expert en cybersécurité expérimenté, Turkcell ne choisit que des solutions de sécurité de premier ordre sur le marché, c’est pourquoi l’entreprise a choisi de s’associer à CyberArk.

Solutions

Étant donné que le travail à distance et l’augmentation des services en ligne et dans le cloud créent davantage de possibilités de cyberattaques, l’un des domaines clés que CyberArk aborde est la sécurité des identités. « L’identité est au seuil du système de cybersécurité, nous veillons donc à ce que tous nos efforts et projets soient ciblés pour sécuriser les identités », a ajouté M. Tanrıverdioğlu.

Sécurisation de 70 000 comptesTurkcell a adopté CyberArk Privileged Access Manager Self Hosted et CyberArk Endpoint Privilege Manager, élargissant la plateforme CyberArk au fur et à mesure que l’entreprise s’est développée. Actuellement, Turkcell gère plus de 70 000 comptes à l’aide de CyberArk et protège plus de 10 000 terminaux avec CyberArk Endpoint Privilege Manager, en se concentrant sur les équipes à haut risque et à fort impact telles que les développeurs et les administrateurs système. L’entreprise utilise également CyberArk Secrets Manager pour protéger les identités des machines et éliminer les mots de passe codés en dur.

Turkcell dispose d’une vaste infrastructure informatique composée de serveurs Windows et de huit centres de données, dont Ankara est le plus grand en Turquie. Tous les services, applications et systèmes commerciaux Turkcell sont hébergés dans les centres de données de l’entreprise.

« Endpoint Privilege Manager nous permet de protéger nos terminaux, car la première chose qu’un attaquant tente de faire est de compromettre les identités des utilisateurs. Ensuite, l’attaquant abuse des identités compromises, se connecte aux terminaux à l’aide des identifiants obtenus et exécute du code malveillant », a commenté M. Tanrıverdioğlu.

« CyberArk est le premier rempart contre les logiciels malveillants (ou malware) ou les codes malveillants sur nos terminaux. »

– Emre Tanrıverdioğlu, responsable des opérations de gestion des identités, Turkcell

Pour résoudre le risque de sécurité sur les serveurs Windows, Turkcell a fait appel à CyberArk pour limiter les droits d’administrateur local et stocker les mots de passe dans les systèmes CyberArk Vault. Ainsi, les attaquants disposent d’options incroyablement limitées pour passer latéralement des applications locales aux systèmes critiques et les utilisateurs n’ont pas besoin de noter les mots de passe ou de les conserver sur les postes de travail.

Initialement après le déploiement de CyberArk, Turkcell avait rencontré une certaine résistance de la part des employés en raison des changements dans la manière dont les utilisateurs accèdent aux systèmes. Mais comme ils ont vu les avantages de CyberArk lors de la création d’un environnement sûr et sécurisé, la confiance dans l’équipe de sécurité et dans les solutions CyberArk a augmenté. « Au début, il y avait beaucoup de réclamations. Cependant, à mesure que les gens expérimentaient les capacités et les fonctionnalités de CyberArk, il est devenu beaucoup plus facile d’étendre la solution à l’ensemble de l’entreprise. Désormais, nous utilisons les fonctionnalités de Privileged Access Manager pour tous nos services », fait remarquer M Tanrıverdioğlu.

Résultats

CyberArk constitue un élément clé du Turkcell Security Operation Center, qui est utilisé pour surveiller les menaces et les cyberattaques actuelles 24/7. Cela permet à Turkcell d’offrir ses compétences d’opérateur numérique, ainsi que son expérience intégrée en matière de cybersécurité et de sécurité de l’information, à une clientèle d’entreprises et de particuliers.

Un partenariat, et non une relation client-fournisseur En parlant de l’importance du partenariat avec CyberArk, Alper EryÆlmaz, Identity & Access Management Associate Director chez Turkcell, a résumé : « L’expérience avec les équipes CyberArk est et reste solide. Je dirais même qu’il n’y a pas de relation conventionnelle entre nos deux entreprises car nous ne sommes ni clients ni fournisseurs, nous sommes partenaires. »

« Quels que soient nos besoins et le moment où ils surgissent, CyberArk est à nos côtés. » – Alper Eryılmaz, Identity & Access Management Associate Director, Turkcell

« Avec CyberArk Endpoint Privilege Manager, Turkcell n’a besoin que d’une seule personne pour gérer la sécurité des terminaux. Mon devoir est de m’assurer que les stratégies sont à jour et qu’elles œuvrent en étroite collaboration avec l’ensemble de l’équipe de cyber-défense pour surveiller les alertes et repérer un code malveillant ou des attaques par rançongiciel. Mais comme CyberArk automatise la détection et la correction, le processus est rapide et facile », a révélé Alim Kökçü, Senior Cyber Security Admin chez Turkcell.

« Turkcell est attaquée tous les jours parce que les criminels nous considèrent comme une cible », a déclaré Şeref Özkal, expert en planification de la sécurité chez Turkcell. « Mais notre travail consiste à nous présenter et à nous défendre nous-mêmes, nos partenaires et nos clients. Et nous sommes convaincus que nous faisons un excellent travail et que nous sommes bien protégés, principalement grâce aux solutions CyberArk que nous avons mises en place. »

Avec CyberArk, Turkcell a atteint un niveau de sécurité que de nombreux clients de l’entreprise exigent de reproduire pour leurs propres organisations. L’imitation est souvent le compliment le plus sincère.

Principaux avantages

• Cybersécurité renforcée pour 40 millions de clients, 300 000 appareils et 40 000 employés.
• 70 000 comptes et 10 000 terminaux, tous protégés.
• S’est imposée comme défense de première ligne contre les logiciels ou le code malveillant.
• A défini un standard de sécurité de haute qualité que les clients veulent copier.
• A rationalisé les opérations de gestion des accès à privilèges.