Une compagnie d’assurance américaine favorise la sécurité et la conformité avec CyberArk

Federated Insurance met en œuvre une stratégie de sécurité des identités basée sur des contrôles intelligents des privilèges

 

Profil de l’entreprise

Le siège social de Federated Insurance se trouve à Owatonna, dans le Minnesota, et l’entreprise exerce ses activités dans 49 États et dans le District de Columbia. L’entreprise fournit aux entreprises américaines des assurances de dommages personnalisées ; des revenus complémentaires, revenus viagers et pensions d’invalidité ; cautionnement ; dépôt de caution ; et une indemnisation des accidents du travail. La société est notée A+ (Superior) par A.M. Best Company® et a été nommée parmi les 50 compagnies d’assurance les plus performantes de Ward (2022).

Actif total : 10,5 milliards de dollars américains Employés : 2 800

Défis

En 1904, un groupe d’agriculteurs locaux et de propriétaires d’entreprise autour d’Owatonna, dans le Minnesota, a décidé de créer sa propre compagnie d’assurance. Près de 120 ans plus tard, la Federated Mutual Insurance Company (Federated Insurance) est une entreprise d’assurance nationale florissante. Dans le secteur des risques, l’entreprise n’est que trop consciente des cyberattaques, en particulier pour les entreprises du secteur financier. « Dans l’ensemble, la gestion des risques est au cœur de nos préoccupations et, si c’était possible, nous ferions en sorte de n’avoir aucun risque. Cependant, nous savons que ce n’est pas possible. Nous essayons donc de réduire, autant que nous le pouvons, les risques sur le plan humain et c’est pourquoi nous avons investi dans des technologies de cybersécurité de pointe telles que CyberArk », a déclaré Angela Klein, Business Technology Manager, Identity and Access Management, chez Federated Insurance.

Les mots de passe écrits sur du papier Il y a quelques années, l’entreprise a passé en revue ses fonctionnalités de cybersécurité et s’est rendu compte qu’elles pouvaient être optimisées, en particulier en matière de gestion des accès à privilèges et de protection des informations d’identification. « Je suis sure que la plupart des mots de passe ont été notés quelque part ou sont liés à des identifiants d’utilisateur. Nous savions que nous devions faciliter la gestion des comptes à privilèges afin que les gens n’aient pas à se souvenir de longs mots de passe ou à les noter. Nous nous sommes tournés vers une méthode plus perfectionnée pour sécuriser les comptes à privilèges et les accès à privilèges », a ajouté Angela Klein. De plus, bien que parfaitement en conformité, l’entreprise savait que les réglementations et les normes de sécurité en matière de cybersécurité devenaient de plus en plus strictes et qu’elle avait donc besoin d’une protection plus robuste des accès à privilèges et des informations d’identification.

Solutions

L’entreprise a mis en place une équipe pluridisciplinaire pour enquêter sur la gestion des accès à privilèges et effectuer des validations conceptuelles avec plusieurs fournisseurs différents, décidant enfin de s’associer à CyberArk. « Nous avons mis en place, dans l’entreprise, plusieurs « champions » CyberArk qui ont rapidement réalisé à quel point le produit était facile et simple à utiliser », a commenté Angela Klein. « Nous avons constaté, d’un point de vue informatique, que CyberArk serait également facile à administrer. Cela, ainsi que le fait que CyberArk ait été et soit toujours le leader du marché, a plaidé en faveur de cette solution qui s’imposait. »

Federated Insurance utilise la plateforme CyberArk de sécurité des identités qui inclut CyberArk Privileged Access Manager comme solution auto-hébergée. Federated Insurance gère un service informatique interne qui emploie près de 350 personnes assurant le soutien de tous les aspects liés aux infrastructures, aux utilisateurs professionnels et aux applications. Désormais, ces informaticiens se servent de Privileged Access Manager pour l’administration de leur serveur et de leurs comptes à privilèges.

Mise en place de Champions CyberArk Pour contribuer à l’adoption des technologies et soulager les craintes que CyberArk puisse constituer un obstacle, des spécialistes nommés lors de l’évaluation ont été utilisés dans toute l’entreprise pendant le déploiement pour souligner l’importance de la sécurisation des accès à privilèges. « Le concept de champion a aidé les gens à comprendre que CyberArk les aiderait à faire leur travail en toute sécurité », a souligné Angela Klein. « Depuis, de nombreux membres de notre personnel sont devenus eux-mêmes des champions et demandent comment CyberArk peut aider à améliorer le travail sur leurs projets. Aujourd’hui, CyberArk fait partie intégrante de notre organisation et de notre système informatiques. »

Grâce aux informations et aux données opportunes fournies par CyberArk et aux rapports dans un format facile à comprendre, Angela Klein et son équipe sont mieux à même de montrer et de démontrer au conseil d’administration l’efficacité et la force de la posture de sécurité de l’entreprise.

Résultats

« Nos évaluations annuelles de la sécurité affichent désormais régulièrement une position élevée en matière de cybersécurité, non seulement pour la protection des identités, mais aussi pour notre programme de sécurité en général », a déclaré Angela Klein. « CyberArk joue un rôle majeur dans cette démarche, car nous pouvons expliquer aux contrôleurs comment nous protégeons les comptes à privilèges. Cela donne aux auditeurs l’assurance que nous protégeons efficacement les clients. » En qualité de compagnie d’assurance, Federated doit respecter des réglementations financières strictes telles que les informations personnelles identifiables (PII), des informations qui établissent un lien avec une personne et l’identifient. « CyberArk nous permet de protéger les données critiques de l’entreprise et des clients », a expliqué Angela Klein. « Grâce à la gestion CyberArk des sessions à privilèges, nous renforçons la sécurité des données telles que les PII. Les mots de passe ne sont plus présents sur les appareils des utilisateurs finaux où ils sont vulnérables aux attaques. »

Rassurer les assureurs À mesure que le risque de cyberattaque augmente, les souscripteurs exigent des organisations qu’elles mettent en œuvre des garanties plus solides en ce qui concerne la pertinence de l’assurance en cybersécurité et les niveaux d’exigences requis.

« Lorsque nous traitons notre cyberassurance-sécurité, nos applications et nos renouvellements, le fait d’avoir CyberArk et un programme de gestion des accès à privilèges facilite les opérations. »

– Angela Klein, Responsable Business Technology IAM, Federated Insurance

« CyberArk rassure les assureurs sur le fait que nous protégeons les identités. Aujourd’hui, je vois de nombreuses autres entreprises se précipiter pour mettre en œuvre des programmes de gestion des accès à privilèges. » Federated Insurance a souligné l’importance du partenariat et de la « fabuleuse » collaboration avec les équipes CyberArk chargées du succès et du soutien des clients, ainsi qu’avec les représentants des comptes. Chaque fois que Federated Insurance a besoin de soutien, il y a une réaction instantanée et une volonté de résoudre les problèmes. « Federated Insurance et CyberArk ont établi un respect mutuel à partir duquel nous acquérons des connaissances et de bonnes pratiques sur les solutions CyberArk », a ajouté Angela Klein. Federated Insurance s’engage à fournir une ressource locale, personnelle et en face à face avec ses clients. Pour maintenir ce niveau de service à la clientèle, l’entreprise se tourne constamment vers l’avenir afin de garantir la protection de ses clients. « L’identité est devenue le nouveau périmètre. Les gens ne sont plus limités au travail à l’intérieur des quatre murs de l’entreprise. En dehors des horaires où leur identité est vérifiée et sécurisée, ce que les employés font à côté n’a pas vraiment d’importance », conclut Angela Klein. « Nous veillons constamment à ce que les identités des salariés, des comptes à privilèges, des périphériques et de tout autre appareil soient sécurisées. Mais nous sommes attentifs à ce qui nous attend et à la manière dont nous pouvons travailler avec CyberArk pour faire avancer notre stratégie d’identité. »

Principaux avantages

  • Création d’une solution de protection des accès à privilèges et des informations d’identification, leader sur le marché
  • Prestation de services de pointe en matière de protection et de sécurité des identités
  • Contrôle modifié de la sécurité des identités et des mots de passe
  • Administration et gestion simplifiées de la sécurité
  • Amélioration de la cybersécurité au profit de l’entreprise et non d’un obstacle
  • Contribution en vue du respect de seuils plus stricts des assureurs de cybersécurité

Parlez à un expert

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités