QUANTA SERVICES PROTÈGE LES PRIVILÈGES DE PLUS DE 200 FILIALES

Quanta Services met en œuvre les contrôles du moindre privilège sur plus de 16 000 terminaux

 

PROFIL DE L’ENTREPRISE

Quanta est une société de services spécialisés qui fournit des solutions d’infrastructure complètes pour les secteurs des services publics, des énergies renouvelables, des communications, des pipelines et de l’énergie. Fondée en 1997 lorsque quatre entreprises ont fusionné, Quanta est devenue une entreprise de 12 milliards de dollars.

  • Secteur : Services aux entreprises
  • Chiffre d’affaires annuel : 12 milliards de dollars
  • Employés : Plus de 40 000

DÉFIS

Quanta Services a acquis plus de 200 entreprises et compte désormais 16 000 terminaux dispersés dans le monde entier. Cette évolution, bien que saluée, a créé un grand défi pour l’entreprise en matière de gestion des accès à privilèges.

Richard Breaux, responsable principal de la sécurité informatique chez Quanta Services, a souligné le problème : « Lorsque nous acquérons des entreprises, le défi consiste à intégrer ces dernières et leurs privilèges, leurs systèmes informatiques et leur mode de fonctionnement dans notre propre écosystème et à tout sécuriser. »

Par ailleurs, Quanta a également été confrontée à des problèmes communs à de nombreuses entreprises. M. Breaux a déclaré : « Nous devons faire face aux mêmes défis en matière d’accès à privilèges que ceux de nombreuses entreprises, que ce soit avec des droits d’administrateur local sur un ordinateur de bureau ou un portable, ou avec un accès à privilèges pour l’administration des serveurs et le développement d’applications web. Nous sommes tous confrontés à un ensemble de problèmes similaires. »

SOLUTIONS

Fort de son expérience antérieure avec CyberArk, y compris des déploiements réussis dans trois autres entreprises, M. Breaux a souhaité utiliser la solution chez Quanta. « Nous avons fait appel à CyberArk pour résoudre nos défis en matière de privilèges, car je savais que nous pourrions mettre la solution en service rapidement et qu’elle nous apporterait exactement ce dont nous avions besoin. J’étais également convaincu qu’elle nous aiderait à devenir plus efficaces sur le plan informatique. » Selon les directives de M. Breaux, Quanta a mis en œuvre CyberArk Privilege Cloud™ et CyberArk Endpoint Privilege Manager. La présence de solutions CyberArk en tant que service dans le cloud impliquait un minimum d’infrastructure supplémentaire. Cela a également permis de déployer les solutions CyberArk rapidement et facilement, éliminant ainsi des semaines, voire des mois de planification et de configuration de nouveaux serveurs.

« J’ai déployé CyberArk dans de petites entreprises de 150 utilisateurs seulement jusqu’à des entreprises comme Quanta qui compte 16 000 terminaux et de nombreux comptes individuels. Dans tous les cas, mon approche est identique. Et je me réjouis encore une fois de ne pas avoir à réorienter ma stratégie ; le déploiement avec CyberArk fonctionne quelle que soit la taille de l’entreprise. »

  • Richard Breaux, responsable principal de la sécurité informatique chez Quanta Services

En adoptant une approche par étapes, basée sur les risques, Quanta a procédé de façon rationnelle pour déployer CyberArk, en commençant par des objectifs tels que la suppression des droits d’administrateur local des appareils ; en commençant par les terminaux Windows, puis en incluant des plateformes telles qu’Apple MacOS, avec des serveurs prévus pour l’étape suivante.

La protection de milliers de terminaux dans des filiales en Amérique du Nord et en Australie peut poser problème pour certains, mais pas pour Quanta. « La tâche peut sembler insurmontable : commencer sans un outil comme CyberArk est très difficile et très fastidieux pour un service d’assistance. Cependant, avec CyberArk, nous avons été en mesure d’atteindre cet objectif. Il est essentiel de supprimer les droits d’administrateur dans toute l’entreprise, en particulier avec un modèle décentralisé comme le nôtre. Il était très important de pouvoir y parvenir sans nuire à l’entreprise et cela a été une énorme victoire », a expliqué M. Breaux.

Quanta exécute un processus de cycle de vie pour CyberArk, en collectant les commentaires des utilisateurs et des points de données pour aider à personnaliser l’utilisation de la solution. Il peut s’agir, par exemple, de modifier le fonctionnement des stratégies, de s’adapter à l’évolution de l’environnement de détection des menaces et d’adopter les bonnes pratiques pour intégrer les nouvelles entreprises.

Les solutions CyberArk réunissent tous ces éléments dans un écosystème unique afin que le groupe d’opérations de sécurité puisse administrer la plateforme CyberArk et les produits associés avec un minimum de coûts informatiques et administratifs. Cela signifie que Quanta peut gérer ses opérations commerciales de développement et s’assurer que les droits d’accès sont gérés de manière appropriée sans avoir à employer plus de personnel informatique.

RÉSULTATS

L’action de CyberArk a eu de vastes répercussions sur l’amélioration des processus. M. Breaux explique : « Outre les avantages dont nous avons bénéficié au sein de l’équipe de sécurité, nous avons également constaté un impact considérable sur notre service d’assistance informatique et nos groupes de prestation de services. Désormais, ils n’ont plus besoin d’attribuer ou de supprimer des droits d’administration pour installer les objets. Nous élaborons la politique d’accès appropriée dans CyberArk et cela permet à chacun de déployer et de gérer le logiciel pertinent sans avoir à impliquer directement le service d’assistance informatique pour effectuer les changements ou gérer les utilisateurs tout au long du processus. »

M. Breaux a évoqué une nouvelle victoire qu’il a récemment annoncée à son conseil d’administration : « Pour la première fois, en associant CyberArk Endpoint Privilege Manager et Privilege Cloud, chaque poste de notre entreprise dispose désormais d’un mot de passe d’administrateur local unique. Nous étions très enthousiastes à l’idée de ce projet que nous avons réussi à réaliser de manière transparente grâce à CyberArk. »

La prochaine étape pour Quanta consiste à collaborer avec CyberArk pour découvrir comment les sous-traitants et les fournisseurs tiers se connectent aux systèmes de l’entreprise, en allant jusqu’à la gestion des sessions à privilèges et en examinant d’autres gammes de produits telles que CyberArk Vendor Privileged Access Manager. Voici ce que M. Breaux avait à dire aux dirigeants des entreprises qui commençaient un parcours PAM : « Réfléchissez autant que possible aux cas d’utilisation et essayez d’adopter une approche de perfectionnement. Vous ferez des découvertes tout au long du processus mais vous vous concentrerez sur les objectifs principaux et vous suivrez un calendrier spécifique. C’était très important pour Quanta. Nous avons déjà essayé d’autres fournisseurs de logiciels PAM par le passé et cela n’a jamais fonctionné : devenant rapidement un fardeau pour les services informatiques, ils ont vraiment compromis notre taux d’adoption. Cette fois-ci, je n’insisterai jamais assez sur la façon dont le partenariat avec CyberArk nous a permis d’atteindre notre objectif d’amélioration de posture en matière de sécurité tout en rendant l’informatique plus efficace. »

PRINCIPAUX AVANTAGES

  • Sécurité renforcée et exigences réduites pour l’équipe informatique
  • La solution PAM évolutive réduit le besoin d’effectifs supplémentaires lors de l’acquisition de nouvelles entreprises.
  • Le déploiement sans encombre d’un accès administratif par mot de passe unique pour chaque appareil réduit les vulnérabilités associées aux droits d’accès.

PARLEZ À UN EXPERT

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités