Cisco salvaguarda il Bridge to Possible, proteggendo olisticamente identità umane e non

Riepilogo

Cisco utilizza la piattaforma CyberArk Identity Security per garantire accesso privilegiato dinamico in un solo clic, necessario al personale per fornire e sviluppare servizi ai clienti e accelerare e proteggere le pipeline DevOps con una strategia dinamica di gestione dei secret.

Profilo dell’azienda

Cisco è un’azienda multinazionale americana specializzata in tecnologie di comunicazione digitale con sede a San Jose, California. Opera in 180 paesi in tutto il mondo, offrendo i propri servizi in sei ambiti strategici: reti sicure e agili; lavoro ibrido; esperienze applicative ottimizzate; sicurezza end-to-end; Internet per il futuro; capacità all’avanguardia.

Dipendenti: 100.000

Sfide

Immagina il peso della responsabilità di proteggere clienti, personale, asset e operazioni aziendali di una delle aziende IT più prestigiose al mondo. È una responsabilità affidata a Santosh Prusty, Senior Leader, Enterprise Security Team di Cisco, e la sfida è significativa. Ci sono 100.000 dipendenti Cisco, centinaia di aziende partner in tutto il mondo e più di mille applicazioni che supportano l’azienda e i clienti Cisco.

“Alcuni anni fa, abbiamo analizzato le nostre lacune nella gestione delle identità e degli accessi privilegiati”, spiega Prusty. “Avevamo una soluzione puntuale, ma non c’era una visione di governance su chi stesse facendo cosa, né capacità di monitoraggio. Eravamo quindi alla ricerca di una soluzione in grado di colmare queste lacune e soddisfare le nostre future esigenze di identity security.”

Da oltre 50 anni, Cisco è il pilastro della maggior parte delle reti e delle infrastrutture IT aziendali in tutto il mondo. Ma il panorama delle minacce per Cisco e molte altre imprese sta cambiando, non solo per le tradizionali minacce malware e ransomware, ma anche a seguito di attacchi alla supply chain e della crescente importanza dell’identity security.

“Negli ultimi dieci anni, i cambiamenti in termini di digitalizzazione, automazione, infrastrutture e artificial intelligence hanno modificato il punto di osservazione dell’intero panorama delle minacce”, afferma Prusty. “Se utilizziamo la nostra infrastruttura, ci sentiamo al sicuro perché siamo all’interno del nostro perimetro. Ma aziende distribuite, personale operativo da remoto e incremento del lavoro da casa aumentano significativamente la connessione alla nostra rete dall’esterno, quindi come assicurarci che le nostre identità non siano compromesse?”

Prusty ha citato alcuni elementi emersi spesso nei principali report sul panorama delle minacce: il 74% di tutte le violazioni include il fattore umano, si tratti di errori, abuso di privilegi, utilizzo di credenziali rubate o social engineering. “La nostra identità si focalizzava principalmente su nome utente e password”, sottolinea Prusty. “Ora l’identità include credenziali di diversa tipologia, le nostre autorizzazioni, laptop o qualsiasi altro dispositivo utilizzato per lavorare. La superficie di attacco è estesa. E non si tratta solo di persone; ci sono identità non umane che ogni azienda deve proteggere, controllare e gestire.”

Cisco ha definito l’identity security su tre pilastri principali: identità interne, esterne e privilegiate. Ma c’era una lacuna nel monitoraggio delle sessioni degli utenti privilegiati. Non c’era una visione centralizzata dei report di audit o di chi stesse facendo cosa. Cisco è una grande azienda globale con numerosi prodotti, servizi e partner. Aveva la necessità di ottenere una migliore visione top-down del proprio patrimonio di accessi privilegiati e identità, per migliorarne governance e controllo.

Soluzioni

Cisco ha deciso di affidasi a CyberArk, in quanto leader riconosciuto e comprovato nell’Identity Security e nel privileged access amangement (PAM). L’azienda aveva bisogno di una soluzione in grado di combinare il controllo degli accessi privilegiati e delle identità, umani e non, in una piattaforma unificata, per poter monitorare e proteggere a livello centrale chi avesse accesso a quali risorse.

L’implementazione della piattaforma CyberArk Identity Security da parte di Cisco include CyberArk Privileged Access Manager e CyberArk Conjur Enterprise, con l’intenzione di adottare le soluzioni next-generation CyberArk Secrets Hub e CyberArk Dynamic Privileged Access in un prossimo futuro. Cisco utilizza le ampie capacità di integrazione di CyberArk per integrarsi con Duo, la propria soluzione di autenticazione multi-fattore (MFA), e con altre applicazioni come Sailpoint e Saviynt per automatizzare i processi di governance delle identità e semplificare l’onboarding di utenti e secret utilizzati dalle applicazioni all’interno dell’intera pipeline DevOps. CyberArk Conjur è ospitato su AWS e viene utilizzato in tutta l’infrastruttura ibrida e multi-cloud dell’azienda per gestire e governare la gestione dei secret. Offre agli engineer DevOps un processo semplice per sostituire le credenziali hard-coded con API che recuperano i secret richiesti dalle applicazioni per eseguire i loro workload in tutta la pipeline CI/CD (continuous integration and continuous delivery).

“Siamo molto orgogliosi dei risultati ottenuti con il nostro programma. La piattaforma CyberArk Identity Security ci aiuta a proteggere e gestire le identità umane e non in una soluzione unificata. Proteggiamo 50.000 identità privilegiate umane, isoliamo e monitoriamo più di 25.000 sessioni al mese e produciamo più di mille ore di sessioni registrate al giorno. Per quanto riguarda la gestione dei secret, conserviamo e ruotiamo decine di migliaia di credenziali utilizzate dalle applicazioni, e gestiamo oltre 40 milioni di chiamate API secret al mese.” – Santosh Prusty, Senior Leader, Enterprise Security Team, Cisco

Cisco è uno dei maggiori utilizzatori di infrastrutture cloud, tra cui AWS, Azure e GCP, oltre a ospitare un ambiente on-premise imponente, che la rende una vera azienda ibrida e multi-cloud. Per questo aveva la necessità di una soluzione di identity security in grado di proteggere in modo olistico l’accesso, umano e non, alle varie piattaforme cloud e anche on-premise.

La prossima fase sarà focalizzata su due casi d’uso e funzionalità della piattaforma CyberArk Identity Security: CyberArk Secrets Hub abiliterà l’efficienza operativa e accelererà le pipeline DevOps, permettendo agli sviluppatori di utilizzare i servizi nativi di gestione dei secret di AWS e Azure, con cui hanno familiarità, mentre il team di sicurezza gestisce e verifica centralmente le credenziali delle loro applicazioni in CyberArk. In futuro, Cisco utilizzerà anche CyberArk Conjur per creare applicazioni cloud portatili, fornire istanze cloud e consentire agli utenti di gestire e archiviare secret delle API key, applicazioni e credenziali del database. CyberArk Dynamic Privileged Access (DPA) contribuisce a ridurre il footprint operativo e i rischi associati all’accesso permanente, creando accessi effimeri e con vincoli temporali sulla macchina virtuale o sul server di destinazione, con policy ABAC (Attribute-Based Access Control). I team di sicurezza avvieranno connessioni isolate con accesso Just-In-Time (JIT) per gli amministratori, utilizzando i loro client RDP e SSH preferiti e sfruttando l’autenticazione multi-fattore adattiva (MFA) risk-aware. Tutto questo senza necessità di agent o VPN per intermediare sessioni protette, isolate e monitorate.

Risultati

Secondo Cisco, CyberArk garantisce tre valori fondamentali:

1. Migliora le operazioni aziendali, abilitando la gestione dei secret degli utenti in un solo clic.
2. Ottimizza la governance della sicurezza, monitorando e controllando l’accesso degli utenti.
3. Rimuove le credenziali hard-coded nell’intera pipeline DevOps e fornisce agli sviluppatori efficienza operativa, offrendo loro un metodo semplice per sfruttare le chiamate API per recuperare i secret, permettendo così di focalizzarsi sulle attività a valore aggiunto.

“Ora, con il consolidamento in un’unica piattaforma di identity security, siamo efficienti dal punto di vista gestionale e operativo per l’accesso privilegiato,” evidenzia Prusty. “Siamo stati in grado di fornire ai nostri admin e sviluppatori un metodo sicuro e flessibile per connettersi alle loro risorse. Questo ha portato a 50.000 account privilegiati protetti da CyberArk e 40 milioni di chiamate API secret al mese a Conjur gestiti dalla piattaforma, requisito per noi fondamentale. Abbiamo anche implementato diverse automazioni e integrazioni per semplificare l’onboarding di utenti e applicazioni. Una volta, l’onboarding richiedeva settimane. Ora possiamo effettuarlo in modo agile e automatico in pochi minuti.”

Come ulteriori benefici, CyberArk offre anche la visibilità e il monitoraggio. “Con CyberArk, ogni sessione viene registrata e archiviata”, continua Prusty. “Possiamo tornare indietro per rivedere cosa è successo, chi ha effettuato l’accesso, in quale regione, quando e per quanto tempo. Questo ci offre insight reali per analisi e auditing.”

Per Cisco, CyberArk è un partner strategico. CyberArk Blueprint e CyberArk Success Plan hanno aiutato entrambi a definire una roadmap per ottenere una riduzione misurabile dei rischi costante e abilitare efficienze operative per Cisco, lavorando insieme per realizzarla. “Negli ultimi tre anni, CyberArk è stata un’importante risorsa per Cisco”, dichiara Prusty. “I nostri piani prevedono ora di far evolvere la nostra piattaforma CyberArk Identity Security per beneficiare di alcune nuove soluzioni avanzate che CyberArk sta sviluppando . Possiamo inserire una soluzione come CyberArk Dynamic Privileged Access e ridurre drasticamente la superficie di attacco, fornendo accesso just-in-time – invece che permanente – a migliaia di utenti admin.”

“Utilizzare CyberArk Secrets Hub ci permetterà di soddisfare le esigenze degli sviluppatori ovunque si trovino. Gli sviluppatori utilizzeranno gli strumenti nativi di secret management dei cloud provider, mentre noi gestiremo e controlleremo centralmente i loro secret in CyberArk”. – Santosh Prusty, Senior Leader, Enterprise Security Team, Cisco

Una sfida urgente per Cisco è la gestione dei vendor. “Cisco opera con centinaia di partner della supply chain in tutto il mondo”, afferma Prusty. “Sono fondamentali per l’attività di Cisco, e vogliamo assicurare il loro successo. Ma dobbiamo considerare come semplificare la gestione e la governance dei partner della supply chain e dare loro l’accesso di cui hanno bisogno in modo efficiente. A questo si associa la semplificazione del modo in cui il nostro supporto tecnico e i team di vendor operano con i nostri partner per consentire transazioni agili. Queste sono le sfide che stiamo cercando di risolvere con il supporto di CyberArk.”

“CyberArk sta sviluppando iniziative e soluzioni di valore, come CyberArk Secure Web Browser, che sfrutta l’AI in tutta la piattaforma, migliorando la sicurezza cloud e l’accesso passwordless, ed è fantastico essere parte di questo percorso”, conclude Prusty. “Stiamo lavorando a una strategia mirata all’eliminazione delle password e sono lieto che anche CyberArk, all’avanguardia, la stia prendendo in considerazione. Siamo orgogliosi di collaborare con loro per gestire e governare alcuni dei nostri casi d’uso specifici.”

Benefici principali

• Consolida l’accesso privilegiato e l’identity security in un’unica piattaforma
• Gestisce a livello enterprise 40 milioni di chiamate API secret al mese con Conjur
• 50.000 account con accesso privilegiato protetti
• oltre 25.000 sessioni isolate e monitorate ogni mese
• oltre 1.000 ore di sessioni registrate ogni giorno
• Consente un accesso rapido e sicuro ai sistemi aziendali in un solo clic
• Offre una roadmap di sicurezza per sfide e miglioramenti futuri