Global consultancy affina l’esperienza utente con CyberArk Identity

Una società di consulenza leader migliora la sicurezza e ottiene un miglioramento della produttività del 90%

Profilo dell’azienda

Fondata oltre 50 anni fa, questa società di consulenza globale ha 70 uffici in tutto il mondo che forniscono una gamma di servizi nel campo delle risorse umane, del reclutamento e della consulenza a organizzazioni in tutti i settori chiave come quello tecnologico, finanziario, governativo, sanitario e manifatturiero.

  • Settore: Servizi professionali
  • Fatturato annuo: 700 milioni di USD
  • Dipendenti: 5.000
  • Prodotti e servizi di CyberArk: CyberArk Identity

Le sfide

“Mai più!” era il lamento che risuonava nell’intera organizzazione dopo che questa società di consulenza globale era stata colpita da un attacco alle identità che la costrinse a pagare un riscatto. Come fornitore leader di servizi di consulenza aziendale, l’azienda doveva assicurare la migliore protezione possibile per difendersi dai cyber attacchi. L’azienda opera con i clienti su progetti molto sensibili e gestisce dati aziendali e personali preziosissimi. Infatti, molti sono i clienti che richiedono una dimostrazione delle funzionalità di sicurezza.

Per contrastare un numero sempre maggiore di cyber attacchi sempre più sofisticati, l’azienda ha implementato una soluzione formidabile che utilizza prodotti, servizi e policy all’avanguardia, con particolare attenzione alle funzionalità di gestione delle identità e degli accessi (IAM). I tipi e il volume dei tentativi di attacco all’azienda erano aumentati significativamente e così la loro sofisticatezza.

Attacchi continui di phishing, di iniezione e mirati alle identità L’ingegnere responsabile della sicurezza dell’azienda racconta: “Veniamo continuamente attaccati da minacce di qualsiasi tipo. Nonostante disponessimo di notevoli difese e di continui programmi di formazione e sensibilizzazione in materia di cybersecurity, gli attacchi stavano diventando sempre più frequenti e minacciosamente efficaci contro i controlli tradizionali con i quali faticosamente reimpostavamo le credenziali e proteggevamo gli account.”

L’azienda era riuscita a difendersi da questi attacchi, ma il loro numero e la loro complessità in aumento richiedevano risposte più efficaci. L’approccio corrente, basato su Active Directory Federation Services (ADFS) e script di autenticazione multifattoriale (MFA) sviluppati internamente, non era più sufficiente ed era ormai un onere in termini di gestione, manutenzione e verifica. Inoltre, l’azienda stava passando da un ambiente on-premise a un ambiente sul cloud tramite AWS e Azure, standardizzandosi inoltre sulla suite Microsoft Office 365 basata sul cloud.

Con oltre 5.000 utenti che necessitavano di accesso a più sistemi, la gestione degli accessi e il provisioning presentavano sfide uniche. L’ingegnere di sicurezza dichiara: “Dovevamo fare in modo che gli utenti disponessero di accesso continuo alle applicazioni, che l’onboarding fosse facile per tutti e che tutti disponessero di un accesso mirato, il tutto mentre l’accesso privilegiato veniva concesso solo dove e quando necessario”. Altrettanto importante, volevamo evitare che gli utenti fossero costretti ad annotarsi o comunque a ricordarsi tutte le proprie credenziali.”

Prima di scegliere CyberArk Identity, la società di consulenza globale valutò diversi vendor IAM leader del mercato. La soluzione CyberArk Identity venne ritenuta la migliore combinazione tra protezione, flessibilità e costi. Inoltre, l’elevata differenziazione tra i servizi di CyberArk Identity, come l’analisi UBA (User Behavior Analytics) che visualizza le attività di accesso rischioso e l’App Gateway che semplifica l’accesso per le applicazioni create internamente, era proprio quello che ci voleva per la strategia di sicurezza a lungo termine dell’azienda.

Soluzioni

È bastata una settimana all’azienda per implementare tre diversi tenant CyberArk Identity. Il primo tenant ha dato il Single Sign-On a oltre 600 applicazioni aziendali e protetto l’accesso a ciascuna applicazione tramite autenticazione MFA adattiva. Il secondo tenant è stato utilizzato per lo sviluppo software, contribuendo così a proteggere e autenticare correttamente l’accesso agli ambienti AWS e Azure per quasi 200 sviluppatori. L’ultimo tenant CyberArk Identity è stato dedicato a proteggere l’accesso dei clienti alle applicazioni che s’interfacciavano con loro.

Grazie all’implementazione di CyberArk Identity, l’azienda è riuscita a mettere sotto controllo tutte le attività di accesso degli utenti, implementare l’autenticazione MFA per le applicazioni altamente sensibili e infine monitorare l’uso di alcune applicazioni per contribuire alla riduzione dei rischi legati agli accessi non autorizzati agli account.

“L’accesso all’assistenza prestata da CyberArk è eccellente, facile, rapido ed efficiente” afferma l’ingegnere della sicurezza. “In un’organizzazione grande come CyberArk è raro trovare un’assistenza di livello e qualità pari a quella da noi ricevuta. Inoltre, apprezziamo la visibilità sulla roadmap del prodotto e la possibilità di effettuare regolarmente aggiornamenti e miglioramenti. Per questo stiamo ora valutando altre soluzioni CyberArk per la gestione degli accessi privilegiati e degli endpoint.” CyberArk Identity è ormai diventata una delle applicazioni aziendali più importanti della società di consulenza.

“CyberArk è vitale in termini di capacità di offrire ai nostri clienti un servizio sicuro e di alta qualità. Tenuto conto del livello delle minacce che ci troviamo ad affrontare, senza CyberArk avremmo problemi enormi.” – Ingegnere responsabile della sicurezza, Global Consultancy

Un altro grande vantaggio offerto da CyberArk Identity è la notevole riduzione dei costi di gestione della protezione. Poiché l’azienda dispone solo di un team di cybersecurity ridotto, CyberArk Identity UBA è stato fondamentale per eliminare i falsi positivi. Nello specifico, CyberArk Identity UBA ha contribuito al rilevamento autonomo delle attività anomale, proteggendo l’azienda dagli attacchi.

Risultati

L’ingegnere responsabile della sicurezza approfondisce come CyberArk abbia avuto un impatto fondamentale sulla protezione dell’azienda e dei suoi clienti. Sottolinea: “Un semplice esempio dimostra come CyberArk abbia migliorato la sicurezza della nostra azienda: prima di CyberArk, per un’applicazione come Office 365 ricevevamo continui avvisi di possibile violazione degli account; ora questo numero è sceso del 99%!”

Secondo le stime dell’azienda, la facilità d’uso, i vantaggi in termini di efficienza e le funzionalità aggiuntive fanno sì che il costo di utilizzo e implementazione di CyberArk sia fino a dieci volte più conveniente rispetto ai prodotti e alle soluzioni della concorrenza.

CyberArk costituisce un unico punto di gestione per tutti gli utenti e le identità, il che significa che l’accesso è configurabile da un’unica posizione per poi effettuarne il provisioning a più applicazioni in modo rapido e semplice. Altri importanti vantaggi gestionali sono il monitoraggio e tracciamento dell’attività degli utenti in tempo reale e la protezione senza sforzo delle identità in base a policy personalizzate. Una volta configurato il piano IAM con CyberArk, ulteriori processi di controllo o gestione erano praticamente inutili.

Ad esempio, originariamente quando qualcuno lasciava l’azienda diversi amministratori dovevano smantellare manualmente l’autenticazione associata a quell’utente, ora se ne occupa automaticamente CyberArk. Inoltre, quando gli utenti iniziano o interrompono l’utilizzo di un’applicazione esterna come Salesforce, CyberArk crea o disabilita automaticamente l’accesso. Questi processi efficienti con CyberArk aiutano la società di consulenza a ridurre gli errori causati dalle pratiche manuali e riducono i tempi di gestione, che passano da diversi giorni a poche ore, con un miglioramento della produttività pari a quasi il 90%.

Ma non basta: quando è scoppiata la pandemia da COVID-19 e il personale fu costretto a lavorare da remoto, l’azienda aveva iniziato a ricevere molti avvisi relativi agli accessi anonimi, ma CyberArk è stata l’unica in grado di identificarli come falsi positivi. All’epoca, l’utilizzo dell’autenticazione MFA era appena agli inizi e CyberArk permise all’azienda di implementarla rapidamente per mettere in massima sicurezza l’accesso remoto durante il lockdown.

Poter integrare i servizi CyberArk Identity in modo che i clienti possano accedere alle applicazioni è stato fondamentale per presentare una soluzione di sicurezza solida e resiliente, nonché per fornire un’esperienza di accesso fluida. Inoltre, CyberArk ha un impatto minimo sull’esperienza utente sia per i clienti che per il personale, e contribuisce alla semplificazione della gestione degli accessi e delle identità in tutta l’infrastruttura.

Vantaggi principali

  • Riduzione del 99% del numero di account più vulnerabili alle violazioni
  • Aumento del 90% della produttività di gestione della sicurezza
  • Raggiungimento di un rapporto qualità-prezzo 10 volte superiore rispetto alle soluzioni IAM della concorrenza
  • Maggiore facilità d’uso per dipendenti e clienti
  • Esperienza utente perfezionata
  • Semplificazione della gestione IAM dell’ account durante il COVID-19

Parla con un esperto

Comprendi quali siano le componenti chiave di una strategia per l’Identity Security

Guarda da vicino le soluzioni CyberArk

Identifica le fasi successive del tuo percorso verso la sicurezza delle identità