Kainos protege los datos esenciales de los clientes con CyberArk Endpoint Privilege Manager en 4.000 endpoints en todo el mundo

Una empresa británica de tecnología ha implementado CyberArk Endpoint Privilege Manager para ayudar a controlar los derechos de administración local en 4.000 portátiles Windows y Apple

KAINOS PROTEGE A LOS CLIENTES ESENCIALES

Resumen

Kainos, una empresa de tecnología digital con sede en el Reino Unido, ha crecido en los últimos años hasta convertirse en un negocio internacional con un equipo de más de 3.000 personas en 22 países. Tener una personal global presenta un reto de seguridad para organizaciones como Kainos. Los miembros del equipo tienen acceso a datos confidenciales y necesitan poder trabajar de forma remota y desde las ubicaciones del cliente. La empresa incorporó CyberArk para mejorar la seguridad, reducir el riesgo y ayudar a Kainos a proporcionar un excelente control de datos a sus clientes.

Perfil de la empresa

Kainos existe para transformar la forma de trabajar de las personas, ayudando a los clientes a resolver sus mayores desafíos y rendir al máximo. A través de tres divisiones (Digital Services, Workday Services y Workday Products), Kainos trabaja con clientes del sector salud, comercio y sector público. La empresa cotiza en la Bolsa de Londres (KNOS).

Empleados: 3.000

Desafíos

Cuando Mark Magill, director de Seguridad de la Información, se incorporó a Kainos, su primer reto fue evaluar la configuración actual. «Mi primer reto fue abordar la seguridad de la propiedad de la empresa. Es difícil cuando hay gente viajando por todo el mundo con portátiles y dispositivos, y todos necesitan utilizar una amplia variedad de aplicaciones», dijo Mark.

Para un negocio internacional en rápido crecimiento como Kainos, es importante mantenerse al día con las mejores prácticas en ciberseguridad. Mark explica: «La gente podía elegir qué aplicaciones necesitaba utilizar, podían descargar e instalar aplicaciones por sí mismos, y aunque eso facilitaba el trabajo, no es lo ideal desde el punto de vista de la seguridad. Con un enorme equipo de personas que puede aportar una gran variedad de aplicaciones, auditamos el tamaño del desafío y encontramos 50.000 aplicaciones diferentes en uso en todo el mundo».

En Kainos no se puede subestimar la importancia de la seguridad de los datos, como explica Mark: «Nuestros equipos suelen trabajar desde las ubicaciones de los clientes, ya que trabajamos como un solo equipo con los clientes para abordar los problemas. Tenemos acceso a información confidencial y nuestros clientes confían en nosotros para proteger sus datos.

Además, al igual que muchas organizaciones, Kainos sufre el ataque constante de amenazas como el phishing, las estafas de restablecimiento falso de contraseñas de Office 365 y ataques dirigidos a LinkedIn para nuevos empleados.

Soluciones

Bajo la dirección de Marks, el enfoque en materia de seguridad en Kainos se ha transformado con una pila de soluciones de información de seguridad centralizada que reúne varias capas de seguridad, como una conexión VPN siempre activa, detección y respuesta de endpoints, gestión de vulnerabilidades y antivirus. Para abordar el área que más preocupa a Mark, Kainos ha desplegado CyberArk Endpoint Privilege Manager en los 4.000 endpoints.

Se eligió CyberArk porque logró que controlar los derechos de administrador local y aplicar el acceso de administrador just-in-time fuera rápido y sencillo. La flexibilidad de las políticas y el marco de mínimo privilegio específico para cada rol también fueron importantes porque Kainos cuenta con una combinación de diferentes usuarios, desde desarrolladores y personal empresarial hasta altos ejecutivos que necesitan diferentes derechos de acceso. Por ejemplo, Mark no quiere obstaculizar el acceso al gran equipo de desarrolladores de la empresa, que necesita utilizar aplicaciones específicas. Aunque CyberArk restringe y controla la administración local, Mark quería una solución que mejorara la seguridad, pero que a la vez fuera capaz de conceder acceso de administrador temporal rápidamente.

«Elegimos CyberArk porque es muy fácil de usar», añadió Mark. «En aquel momento, el equipo se estaba formando, por lo que contar con una herramienta intuitiva era esencial. Además, CyberArk permite autorizar y bloquear aplicaciones. Con más de 50.000 aplicaciones, podríamos simplemente hacer clic en un botón y bloquear una o un grupo completo de aplicaciones».

El entorno de TI en Kainos es principalmente Windows y Azure con Office 365, y AWS para proyectos orientados al cliente. Sin embargo, los endpoints incluyen un 40% de dispositivos Windows y un 60% de Apple, y CyberArk es compatible con ambas plataformas.

La implementación de CyberArk se realizó principalmente de forma interna con el apoyo de CyberArk Consulting Services y la consultoría de Truststream, socio comercial de CyberArk.

Resultados

«Ahora que contamos con CyberArk, no hay vuelta atrás», afirmó Mark. «Hemos quitado los administradores locales y desarrollado nuevos procesos, por lo que se ha producido una buena integración en la forma en que operamos y en cómo realizamos nuestras funciones de seguridad».

Kainos ha visto cómo su ciberseguridad ha mejorado significativamente debido a las medidas proactivas que ha implementado. CyberArk, en concreto, aumenta la visibilidad de las aplicaciones para que Mark sepa exactamente qué aplicaciones se ejecutan en cada portátil.

«Aunque el ahorro de costos como resultado de herramientas como CyberArk es difícil de medir, ciertamente hemos visto los beneficios de una reducción en el riesgo de ciberseguridad que se ha traducido en menores costos de seguros», añadió Mark.

«Hemos tenido casos en los que CyberArk ha detenido los ataques de ransomware, por lo que hemos ahorrado costos cuando hemos detectado y detenido software malicioso en el endpoint». Mark Magill, jefe de Seguridad de la Información de Kainos

Una ventaja clave de CyberArk es la resolución rápida y sencilla de problemas comunes y la maximización de los recursos de seguridad limitados. Por ejemplo, cuando un usuario solicita ejecutar una aplicación con privilegios elevados, Mark puede utilizar un portal para comprobar rápidamente la aplicación y conceder acceso para un aumento único o permitir que el usuario se eleve sin crear solicitudes en el futuro si esa aplicación se necesita de forma regular. CyberArk también permite el acceso de administrador Just-In-Time (JIT): cuando un usuario se añade temporalmente al grupo de administradores locales y, a continuación, los derechos de administrador local se revocan automáticamente. Mark ha creado manuales para el personal del servicio de asistencia técnica de nivel uno para que, cuando reciban una solicitud de administración local, puedan proporcionar rápidamente acceso JIT sin necesidad de tener conocimientos de CyberArk. «Se trata de una gran victoria para el equipo de seguridad, ya que no necesitamos participar en todas las incidencias que entran», explicó Mark. «Esto nos ahorra mucho tiempo y significa que se está proporcionando acceso a los usuarios casi al instante».

La implementación de herramientas como CyberArk es cada vez más importante para satisfacer las demandas de garantía de seguridad de clientes y proveedores de seguros. «Debido al tipo de trabajo que hacemos, muchos clientes exigen ahora ciertos niveles de control de ciberseguridad. El uso de una solución como CyberArk significa que podemos ofrecer a nuestros clientes la confianza que necesitan para saber que pueden confiar sus datos a Kainos».

Al igual que ocurre con muchas herramientas de seguridad, la introducción de nuevas políticas puede suponer cambios significativos en las prácticas de trabajo de los usuarios. «Al principio, los usuarios creían que íbamos a dificultarles el acceso a las herramientas que necesitan para completar sus tareas, pero esa no era la intención en absoluto», recuerda Mark. «Gracias a la educación y la formación, demostramos las razones y los beneficios, y ganamos aceptación. Ejecutamos grupos piloto, creamos perfiles y desarrollamos políticas que reflejaban con precisión las necesidades de los usuarios, adoptando un enfoque colaborativo en lugar de una imposición. CyberArk fue clave porque aumenta la transparencia de los privilegios para el usuario final».

«Llegar a donde estamos hoy y a la dirección en la que avanzamos con soluciones como CyberArk es un logro importante», concluyó Mark. «Empecé con un equipo de dos personas y ahora somos 12 en Seguridad de la información y hemos transformado por completo nuestra seguridad para endpoints, hemos proporcionado una serie de nuevas soluciones, hemos mejorado todo nuestro enfoque en materia de seguridad y, lo que es más importante, nuestra experiencia de usuario. Personalmente, eso es algo que me hace sentir orgulloso».

Principales ventajas

  • Transforma el control y la seguridad de los endpoints
  • Facilita la eliminación, gestión y concesión temporal de derechos de administrador
  • Activa el mínimo privilegio específico de cada rol
  • Ayuda a reducir los costos de los seguros de ciberseguridad
  • Garantiza la protección para endpoints sin limitar la eficiencia del usuario
  • Facilita la introducción de nuevas reglas de seguridad

Hable con un experto

Comprenda los componentes clave de una estrategia de Seguridad de la Identidad

Eche un vistazo a las soluciones de CyberArk

Identifique los siguientes pasos en su camino hacia la Seguridad de la Identidad