Tous les témoignages de clients

Maximus met en œuvre la PAM en tant que service pour créer un déploiement efficace et stratégique

L’entreprise de services publics réalise un déploiement complet de la solution en quelques mois seulement

Haut De La Page

  • Profil de l’entreprise
  • Défis
  • Solutions
  • Résultats
  • Principaux avantages
Contacter le service commercial
Passer à

Profil de l’entreprise

Fondée en 1975, Maximus aide les gouvernements du monde entier à améliorer les services offerts à leurs citoyens. Couvrant une variété de programmes de santé et de services sociaux, Maximus fournit des solutions de gestion des processus commerciaux et de technologie pour accroître l’efficacité des agences du secteur public en Amérique du Nord, en Europe, au Moyen-Orient, en Extrême-Orient et en Australie.

  • Secteur : Services publics
  • Chiffre d’affaires annuel : 3,4 milliards de dollars américains
  • Employés : 35 000
  • Produits et services CyberArk : CyberArk Privileged Access Manager

Défis

Maximus est en train de mettre en œuvre une stratégie de digitalisation visant à améliorer l’efficacité des programmes, à travailler plus intelligemment et à stimuler la productivité et renforcer la qualité. L’un des éléments essentiels de cette stratégie a été le passage à une solution orientée cloud en migrant les systèmes et les applications clés vers le cloud. Ce changement a permis de repenser et de renforcer l’approche de la gestion des accès à privilèges dans l’ensemble de l’entreprise.

Précédemment sélectionnée pour l’environnement hérité de Maximus, la solution PAM existante de l’entreprise nécessitait un gros travail d’adaptation, disposait de fonctionnalités d’intégration limitées et ne pouvait pas gérer des cas d’utilisation complexes.

Maximus a embauché Nigel Miller au poste de responsable principal de la gestion des accès et des identités pour faire avancer la stratégie PAM de l’entreprise. Le premier défi de M. Miller a été de déterminer comment créer des améliorations généralisées dans l’ensemble de l’entreprise dont le capital s’élève à 3,4 milliards de dollars américains mais avec une équipe de taille modeste et des ressources limitées.

M. Miller a examiné plusieurs solutions de différents fournisseurs de logiciels PAM avant de décider finalement de s’associer à CyberArk et de mettre en œuvre CyberArk Privileged Access Manager. La solution offrait à Maximus la souplesse, l’évolutivité et la pérennité nécessaires pour atteindre les objectifs commerciaux, ainsi que des fonctionnalités prêtes à l’emploi et complètes telles que la facilité d’intégration à d’autres applications et la rapidité de mise en œuvre.

« Le principal facteur qui nous a poussés à choisir CyberArk a été le bon contact que j’ai eu avec l’équipe CyberArk. Le soutien et la compréhension qu’elle a apportés ainsi que la volonté de mettre rapidement la solution en service ont été exceptionnels », a déclaré M. Miller. Il a ajouté : « Depuis que nous avons choisi CyberArk, nous n’avons pas pensé à revenir en arrière : ça a vraiment été une expérience formidable. Compte tenu de ce que nous voulions accomplir et du nombre de comptes que nous voulions verrouiller, CyberArk a été un service gagnant à 100 %.

Solutions

L’acceptation par les utilisateurs et la gestion du changement sont souvent des défis importants avec toute nouvelle solution. Cependant, Maximus a abordé la gestion des accès à privilèges de manière globale ; une solution comptant, d’une part, les personnes, les procédés et les technologies, et d’autre part, CyberArk agissant comme la pièce maîtresse. M. Miller a également engagé des cadres supérieurs dès le début du processus, ce qui a permis de faire comprendre le besoin de changement au plus haut niveau. Ensuite, il s’agissait d’une compréhension étape par étape des besoins d’accès quotidiens et de commencer par les utilisateurs clés tels que les administrateurs de domaine, puis les administrateurs de serveur.

M. Miller rappelle : « Bien que certaines personnes n’aient pas été immédiatement satisfaites des changements proposés, nous avons pu partager les risques exposés et leur donner les niveaux d’accès corrects. Nous avons également pris le temps d’écouter, de communiquer, de tester et de former. »

CyberArk a été d’une aide précieuse pour aider la petite équipe de sécurité à mettre en œuvre la solution PAM. « Les discussions et la collaboration avec CyberArk m’ont inspiré une grande confiance, ce qui s’est avéré essentiel pour déployer la solution en un temps record », a déclaré M. Miller. « Nous n’avions rien au départ et en deux semaines, CyberArk était opérationnel et le mois suivant, des administrateurs de domaine se sont engagés dans le système. Je n’ai jamais assisté à un déploiement aussi harmonieux. J’aimerais voir davantage de cas similaires. »

Au cours des trois premiers mois du déploiement, tous les administrateurs de domaine se sont sentis rassurés ; en six mois, les serveurs Windows ont été protégés ; et au bout de huit mois, tous les administrateurs Linux avaient été inscrits. Environ 350 utilisateurs ont été intégrés et les privilèges d’accès ont été réduits à des niveaux plus appropriés pour près de la moitié de l’ensemble des utilisateurs.

Résultats

M. Miller a décrit CyberArk comme « l’endroit unique où les utilisateurs peuvent accéder aux systèmes dont ils ont besoin, précisément au moment où ils en ont besoin, mais pas avant ». C’est un système qui offre une vue d’ensemble, où les identifiants sont renouvelés et où nous pouvons contrôler les accès à privilèges. »

M. Miller explique pourquoi CyberArk est au cœur de la stratégie PAM de l’entreprise : « Avec CyberArk, nous pouvons accroître la sensibilisation, orienter les utilisateurs dans leurs procédés et créer un champ d’accès à privilèges plus précis pour nos utilisateurs. Bien que cela puisse sembler audacieux, nos utilisateurs ont été très impliqués dans la rationalisation des procédés. De cette manière, nous modifions la façon dont Maximus envisage et adopte les accès à privilèges. »

Maximus a appliqué CyberArk Privileged Access Manager à l’ensemble de la gamme d’utilisateurs, à partir de ceux qui n’exercent qu’une seule fonction liée à l’accès jusqu’à ceux qui ont besoin de points d’accès continus et multiples. M. Miller a déclaré : « Avant, les utilisateurs intensifs essayaient d’utiliser différents mots de passe pour voir ce qui fonctionnait. Désormais, ils comprennent pourquoi nous utilisons CyberArk, et l’avantage est énorme pour eux car ils disposent d’un emplacement cohérent pour accéder à tous les systèmes dont ils ont besoin. »

M. Miller cite la MFA comme un gain énorme venant de CyberArk. Maximus utilise la MFA pour renouveler constamment les identifiants, même pour ceux qui ont besoin d’un accès continu. Ils passent maintenant par CyberArk pour tous les accès et la fonctionnalité MFA offre à l’entreprise un niveau de vérification supplémentaire qui a renforcé la sécurité et la conformité de manière significative.

Les services de sécurité CyberArk ont permis à Maximus d’adapter sa fonctionnalité PAM. Lorsqu’un scénario spécifique a nécessité une modification non standard, le personnel CyberArk a été très proactif dans la mise au point d’une solution, l’élaborant souvent en l’espace d’un mois ; une réactivité que M. Miller a trouvée inhabituelle pour une entreprise aussi grande que CyberArk. Ce type de soutien a permis à l’entreprise d’optimiser les ressources en matière de sécurité tout en économisant du temps et de l’argent ; et par voie de conséquence, il n’est plus nécessaire de consacrer des ressources pour gérer les opérations de serveur principal.

Maximus apprécie particulièrement son partenariat avec CyberArk. « J’ai travaillé dans trois entreprises différentes avec CyberArk, et chaque fois l’équipe a été très engagée et concentrée sur nos besoins. Elle a réalisé un excellent travail en apportant sa contribution à notre déploiement et à notre succès. J’aimerais pouvoir en dire autant sur d’autres entreprises. » – Nigel Miller, responsable de la gestion des identités et des accès chez Maximus

Principaux avantages

  • Solution centralisée pour la gestion et le contrôle des accès à privilèges
  • Solution déployée en seulement deux semaines, intégration complète en quelques mois
  • Réduction de 50 % de l’accès administratif rendue possible sans perturber la productivité
  • Réduction des coûts et de la charge de travail sur les compétences et les ressources précieuses
  • Aide apportée à une petite équipe pour déployer une stratégie PAM à l’échelle de l’entreprise

Produit

CyberArk Identity

Solution

Améliorer l’efficacité opérationnelle

Se protéger contre les attaques

Témoignages de clients

National Australia Bank Implements PAM Across Multiple Operation Areas

Read Case Study
ccep logo

Coca-Cola Europacific Partners Closer To Becoming World’s Most Digitized Bottling Operation

Read Case Study

Milliken Deploys Endpoint Privilege Manager, Enhancing Security Protocol

Read Case Study

Parlez à un expert

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités

Contacter le service commercial
Copyright © 2024 CyberArk Software Ltd.
All rights reserved.