Kainos protegge i dati critici dei clienti Su 4.000 endpoint in tutto il mondo con CyberArk Endpoint Privilege Manager

Riepilogo

Negli ultimi anni Kainos, un’azienda di tecnologie digitali con sede nel Regno Unito, è cresciuta a dimensioni globali con un team di oltre 3.000 persone in 22 Paesi. Avere una forza lavoro globale rappresenta una sfida in termini di sicurezza per organizzazioni come Kainos. I membri del team hanno accesso a dati di natura sensibile e devono essere in grado di lavorare da remoto e dalle sedi dei clienti. L’azienda ha implementato CyberArk per migliorare la sicurezza, ridurre i rischi e poter garantire ai propri clienti un eccellente controllo dei dati.

Profilo dell’azienda

L’obiettivo di Kainos è trasformare la maniera di lavorare delle persone aiutando i clienti a risolvere le loro principali sfide e a ottenere prestazioni ai massimi livelli. Attraverso le sue tre divisioni – Digital Services, Workday Services e Workday Products – Kainos lavora con clienti nei settori sanitario, commerciale e pubblico. La società è quotata alla Borsa di Londra (KNOS).

Dipendenti: 3.000

Le sfide

Quando Mark Magill, Head of Information Security, entrò a far parte di Kainos, la prima sfida da affrontare fu la valutazione della struttura esistente. “La mia prima sfida da affrontare era la sicurezza delle proprietà aziendali. Avere persone che viaggiano in giro per il mondo con laptop e dispositivi che utilizzano un’ampia varietà di applicazioni complica molto le cose”, afferma Mark.

Per un’azienda globale in rapida crescita come Kainos, è fondamentale restare aggiornati sulle best practice di cyber security. Spiega Mark: “I collaboratori erano stati sempre in grado di scegliere quali applicazioni utilizzare, nonché di scaricare e installare le applicazioni autonomamente, ma pur semplificando il lavoro, tale approccio non è ottimale in termini di sicurezza”. Il nostro team è molto esteso e questo implica un’enorme varietà di applicazioni, quindi abbiamo voluto verificare le dimensioni della sfida, trovando 50.000 diverse applicazioni utilizzate a livello globale”.

In Kainos l’importanza della sicurezza dei dati non può essere sottovalutata, come spiega Mark: “Spesso i nostri team lavorano dalle sedi dei clienti, dato che affrontiamo i problemi con loro come un unico team. Abbiamo accesso a informazioni sensibili e i nostri clienti si affidano a noi per proteggere i loro dati.

Inoltre, come molte altre organizzazioni, Kainos viene è continuamente sottoposta a minacce come phishing, truffe di reimpostazione delle password di Office 365 e attacchi mirati a LinkedIn per i nuovi dipendenti.

Soluzioni

Sotto la guida di Mark, l’approccio alla sicurezza di Kainos è stato trasformato con uno stack centralizzato di soluzioni per la sicurezza informatica che riunisce diversi livelli di sicurezza come VPN sempre attiva, rilevamento e risposta alle minacce sugli endpoint, gestione delle vulnerabilità e antivirus. Per affrontare l’area che più preoccupava Mark, Kainos ha implementato CyberArk Endpoint Privilege Manager su tutti i 4000 endpoint.

CyberArk è stata scelta perché ha semplificato e velocizzato il controllo dei diritti amministrativi locali e l’applicazione dell’accesso amministrativo just-in-time. La priorità era anche sulla flessibilità delle policy e l’infrastruttura del privilegio minimo basato sui ruoli, perché Kainos ha un mix di utenti diversi – dagli sviluppatori al personale aziendale e i dirigenti senior – che richiede diritti di accesso diversificati. Ad esempio, Mark non vuole ostacolare l’accesso per l’ampio team di sviluppatori dell’azienda che deve utilizzare applicazioni specifiche. Anche se CyberArk limita e controlla gli amministratori locali, Mark desiderava una soluzione che potesse sia migliorare la protezione che concedere rapidamente l’accesso temporaneo agli amministratori.

“Abbiamo scelto CyberArk perché è assai facile da usare”, aggiunge Mark. “All’epoca, il team era ancora in fase di formazione, quindi avere uno strumento intuitivo era essenziale. Inoltre, CyberArk consente di autorizzare e bloccare le applicazioni. Con oltre 50.000 applicazioni, potevamo semplicemente cliccare su un pulsante e bloccare un’unica applicazione o un intero gruppo di applicazioni.”

L’ambiente IT di Kainos è principalmente Windows e Azure con Office 365 e AWS per i progetti che s’interfacciano con i clienti. Tuttavia, gli endpoint sono costituiti da dispositivi per il 40% Windows e per il 60% Apple, e CyberArk supporta entrambe le piattaforme.

L’implementazione di CyberArk è stata effettuata principalmente in-house con il supporto dei servizi di consulenza CyberArk e la consulenza di Truststream, partner commerciale di CyberArk.

Risultati

“Dopo l’implementazione di CyberArk non si torna indietro”, dichiara Mark. “Abbiamo rimosso gli amministratori locali e sviluppato nuovi processi, quindi CyberArk è ben integrato nelle nostre procedure operative e nelle nostre funzioni di sicurezza.”

Kainos ha notato un notevole miglioramento della sua cybersecurity grazie alle misure proattive adottate. CyberArk, in particolare, aumenta la visibilità delle applicazioni in modo che Mark sappia esattamente quali applicazioni sono in esecuzione su ciascun laptop.

“I risparmi sui costi derivanti da strumenti come CyberArk sono difficili da misurare, ma è evidente che i rischi di cybersecurity si sono ridotti e questo si è tradotto in una riduzione dei costi assicurativi”, ha aggiunto Mark.

“Ci sono stati casi in cui CyberArk ha bloccato attacchi ransomware, quindi abbiamo potuto evitare dei costi laddove abbiamo rilevato e bloccato software dannoso sull’endpoint.” Mark Magill, Head of Information Security, Kainos

Un vantaggio chiave offerto da CyberArk è quello di risolvere i problemi comuni in modo rapido e semplice massimizzando limitate risorse di sicurezza. Se ad esempio un utente chiede di eseguire un’applicazione con privilegi elevati, Mark può utilizzare un portale per verificarla rapidamente e concedere l’accesso con una singola elevazione dei diritti o consentire all’utente di elevare i propri diritti senza dover richiederlo nuovamente in futuro, se tale applicazione viene utilizzata regolarmente. CyberArk consente inoltre l’accesso amministrativo Just-In-Time (JIT), quando un utente viene aggiunto temporaneamente al gruppo amministrativo locale, per poi rimuovere tali diritti automaticamente. Mark ha creato dei workbook per i dipendenti helpdesk di primo livello in modo che, quando ricevono una richiesta da un amministratore locale, possano fornire rapidamente l’accesso JIT senza bisogno di alcuna competenza CyberArk. “Si tratta di un risultato eccellente per il team di sicurezza, perché questo non ci obbliga a essere coinvolti in ogni ticket in arrivo”, ha spiegato Mark. “Questo ci fa risparmiare molto tempo e significa che l’accesso agli utenti viene concesso quasi istantaneamente”.

L’implementazione di strumenti come CyberArk è sempre più importante per soddisfare le richieste di sicurezza garantita da parte di clienti e assicuratori. “Dato il tipo di lavoro che svolgiamo, molti clienti ora richiedono livelli specifici di controllo di cybersecurity. Utilizzare una soluzione come CyberArk ci consente di offrire ai nostri clienti la sicurezza di cui hanno bisogno per poter affidare i propri dati a Kainos con tranquillità”.

Come per molti altri strumenti di sicurezza, l’introduzione di nuove policy può modificare significativamente le pratiche lavorative degli utenti. “Inizialmente, gli utenti pensavano che l’accesso agli strumenti di cui hanno bisogno per portare a termine le proprie attività sarebbe stato reso più complesso, ma questo non era certo l’obiettivo”, ricorda Mark. “Grazie all’istruzione e alla formazione, abbiamo chiarito le ragioni e i benefici e ottenuto la loro approvazione. Abbiamo gestito gruppi pilota, creato profili e sviluppato policy che riflettono accuratamente le esigenze degli utenti, adottando un approccio collaborativo anziché prescrittivo. CyberArk è stata fondamentale perché permette di elevare i privilegi in modo quasi trasparente per l’utente finale.”

“Raggiungere il punto in cui ci troviamo oggi e orientarsi nella direzione intrapresa con soluzioni come CyberArk è un ottimo risultato”, conclude Mark. “Ho iniziato con un team di due persone e ora siamo in 12 a operare nel team di Information Security e abbiamo completamente trasformato la sicurezza degli endpoint, abbiamo fornito una serie di nuove soluzioni, abbiamo migliorato la nostra intera posizione di sicurezza e, soprattutto, la nostra esperienza utente. Personalmente, tutto questo mi rende orgoglioso.”

Vantaggi principali

• Trasforma il controllo e la sicurezza degli endpoint
• Semplifica la rimozione, la gestione e la concessione di diritti amministrativi temporanei
• Consente il privilegio minimo specifico per ruoli
• Aiuta a ridurre i costi assicurativi per la cybersecurity
• Garantisce la protezione degli endpoint senza limitare l’efficienza degli utenti
• Facilita l’introduzione di nuove regole di sicurezza