Quanta services protege los privilegios en más de 200 filiales

Quanta Services implementa controles de privilegios mínimos en más de 16.000 endpoints

 

Perfil de la empresa

Quanta es una empresa de servicios de contratación especializada que ofrece soluciones integrales de infraestructura para los sectores de servicios públicos, energías renovables, comunicaciones, tuberías y energía. Fundada en 1997, con la fusión de cuatro empresas, Quanta ha crecido hasta convertirse en una organización de 12.000 millones de dólares.

  • Sector: Servicios a empresas
  • Ingresos anuales: 12.000 millones USD
  • Empleados: 40.000+

Desafíos

Desde su lanzamiento, Quanta Services ha adquirido más de 200 negocios y ha acumulado 16.000 endpoints dispersos en todo el mundo. Ese crecimiento, aunque es bienvenido, ha creado un gran reto de gestión del acceso con privilegios(PAM) para la empresa.

Richard Breaux, director sénior de seguridad de TI de Quanta Services, expuso el problema: «A medida que adquirimos empresas, el reto es integrarlas —tomando sus privilegios, sus sistemas informáticos y su forma de operar— y convertirlas en parte de nuestro propio ecosistema y mantenerlo todo seguro».

Además de esto, Quanta también se enfrentó a problemas comunes a muchas empresas. Breaux afirmó: «Tenemos los mismos retos en torno al acceso privilegiado que muchas empresas, ya sea con derechos administrativos locales en un computador de escritorio o portátil, o con el acceso con privilegios para la administración de servidores y el desarrollo de aplicaciones web. Todos nos enfrentamos a un conjunto similar de problemas».

Soluciones

Con su experiencia previa con CyberArk, que incluye implementaciones exitosas en otras tres empresas, Breaux estaba deseando utilizar la solución en Quanta. Explicó: «Decidimos asociarnos con CyberArk para resolver nuestros retos de privilegios porque sabía que podíamos poner en marcha la solución rápidamente y que haría exactamente lo que necesitábamos. También estaba muy seguro de que nos ayudaría a ser más eficientes en TI». Con el asesoramiento de Breaux, Quanta ha implementado CyberArk Privilege Cloud™ y CyberArk Endpoint Privilege Manager. Contar con soluciones de CyberArk como servicio en la nube significaba que se necesitaba una infraestructura adicional mínima. Esto también ayudó a implementar las soluciones de CyberArk de forma rápida y sencilla, eliminando la necesidad de semanas o incluso meses de planificación y configuración de nuevos servidores.

«He implementado CyberArk en empresas de tan solo 150 usuarios, pero también en Quanta, con 16.000 endpoints y numerosas cuentas individuales. En todos los casos, mi planteamiento ha sido idéntico. De nuevo, no tuve que cambiar mi estrategia: la implementación con CyberArk funciona sin importar el tamaño de la empresa».

  • Richard Breaux, gerente sénior de seguridad de TI, Quanta Services

Mediante un enfoque por fases basado en el riesgo, Quanta adoptó un enfoque comedido para implementar CyberArk. Uno de los primeros objetivos fue eliminar los derechos de administrador local de los dispositivos; se empezó por los endpoints de Windows y, a continuación, se incluyeron plataformas como Apple MacOS. Los servidores quedaron planificados para la siguiente fase.

Proteger miles de endpoints en filiales de Norteamérica y Australia puede suponer un problema para algunos, pero no para Quanta. Breaux explicó: «Puede ser una tarea muy abrumadora: empezar sin una herramienta como CyberArk supone un reto y una carga enorme para el servicio técnico. Sin embargo, con CyberArk pudimos lograr este objetivo. Es fundamental eliminar los derechos de administrador en toda la empresa, especialmente con un modelo descentralizado como el nuestro. Poder lograrlo sin afectar el negocio fue muy importante, y una gran victoria».

Quanta ejecuta un proceso de ciclo de vida para CyberArk, recopilando comentarios de los usuarios y puntos de datos para ayudar a adaptar la forma en que se utiliza la solución. Esto podría incluir, por ejemplo, modificar la forma en que funcionan las políticas, adaptarse a un panorama cambiante de detección de amenazas y las prácticas recomendadas para incorporar empresas recién adquiridas.

Las soluciones de CyberArk reúnen todo en un único ecosistema para que el grupo de operaciones de seguridad pueda administrar la plataforma de CyberArk y los productos asociados con una carga administrativa y de TI mínima. Esto significa que Quanta puede gestionar sus operaciones empresariales en expansión y garantizar que los derechos de acceso se gestionen adecuadamente sin tener que contratar más personal de TI.

Resultados

El impacto de CyberArk ha tenido amplias ramificaciones en la mejora de los procesos. Breaux explicó: «Además de los beneficios que hemos experimentado en el equipo de seguridad, también hemos observado un impacto notorio en nuestro servicio de asistencia de TI y en los grupos de prestación de servicios. Ahora ya no tienen que preocuparse por conceder y eliminar derechos de administración para instalar las cosas. Creamos la política de acceso adecuada en CyberArk y eso permite a todo el mundo implementar y gestionar el software relevante sin tener que involucrar directamente al servicio de asistencia de TI para realizar los cambios o gestionar a los usuarios a través del proceso».

Breaux citó otra victoria que pudo anunciar a su Consejo de Administración: «Por primera vez, gracias a la combinación de CyberArk Endpoint Privilege Manager y Privilege Cloud, todas las computadoras de nuestra organización tienen ahora una contraseña de administración local única. Esto es algo que nos entusiasma y que hemos logrado sin problemas utilizando CyberArk».

La siguiente fase para Quanta es asociarse con CyberArk para ver cómo se conectan los proveedores y contratistas externos a los sistemas de la empresa, ampliando la gestión de sesiones con privilegios e investigando otras líneas de productos como CyberArk Vendor Privileged Access Manager. A las organizaciones que inician su experiencia de PAM, Breaux diría lo siguiente: «Piensen en los casos de uso tanto como sea posible e intenten tener un enfoque de progreso por encima de la perfección. Se irán descubriendo cosas a lo largo del camino, pero céntrense en los objetivos principales y tengan un calendario concreto. Esto fue muy importante para Quanta. En el pasado probamos otros proveedores de PAM y nunca salió bien: se convirtió rápidamente en una carga para el departamento de TI y afectó realmente nuestra tasa de adopción. En esta ocasión, no puedo dejar de destacar cómo la asociación con CyberArk nos ha permitido lograr nuestro objetivo de elevar nuestra postura de seguridad y, al mismo tiempo, hacer que el área de TI sea más eficiente».

Principales ventajas

  • Mayor seguridad y menos exigencias para el equipo de TI
  • Reducción de la necesidad de personal adicional a la hora de adquirir nuevas empresas gracias a una solución PAM escalable
  • Disminución de las vulnerabilidades asociadas con los derechos de acceso gracias a la implementación sin fisuras de contraseñas de administración local únicas en todos los dispositivos

Hable con un experto

Comprenda los componentes clave de una estrategia de Seguridad de la Identidad

Eche un vistazo a las soluciones de CyberArk

Identifique los siguientes pasos en su camino hacia la Seguridad de la Identidad