Maximus implementa una soluzione PAM in modalità as-a-service per creare un’implementazione efficace e strategica

Un’azienda di servizi pubblici può ora implementare soluzioni complete in pochi mesi

Profilo dell’azienda

Fondata nel 1975, Maximus aiuta le amministrazioni pubbliche di tutto il mondo a migliorare i servizi per i loro cittadini. Maximus offre soluzioni tecnologiche e di gestione dei processi aziendali per aumentare l’efficienza delle amministrazioni pubbliche in Nord America, Europa, Medio Oriente, Estremo Oriente e Australia.

Le sfide

Maximus sta implementando una strategia di trasformazione digitale mirata a migliorare l’efficienza del programma, lavorare in modo più intelligente e favorire la produttività e la qualità. Una componente fondamentale di tale strategia è la transizione verso un’azienda cloud-first migrando sistemi e applicazioni chiave sul cloud. Questo cambiamento ha consentito di ripensare e rafforzare il nostro approccio alle attività PAM in tutta l’azienda.

Precedentemente selezionata per l’ambiente legacy di Maximus, la soluzione PAM esistente dell’azienda richiedeva un’approfondita personalizzazione, disponeva solo limitatamente di capacità integrate e non era in grado di gestire i casi d’uso più complessi.

Maximus aveva chiamato Nigel Miller a rivestire l’incarico centrale di senior manager per la gestione delle identità e degli accessi proprio per portare avanti la strategia PAM dell’azienda. La prima sfida affrontata da Miller è stato capire come diffondere il miglioramento nell’intera azienda da 3,4 miliardi di USD con un team di dimensioni modeste e risorse limitate.

Dopo avere esaminato le soluzioni PAM di diversi vendor, Miller ha infine deciso di collaborare con CyberArk e di implementare CyberArk Privileged Access Manager. Questa soluzione a prova di futuro offriva a Maximus la flessibilità e la scalabilità necessarie per supportare gli obiettivi aziendali, abbinandole a funzionalità complete pronte all’uso come la facilità di integrazione con altre applicazioni e la rapidità d’implementazione.

“Il fattore primario nella nostra decisione di scegliere CyberArk è stata la fiducia che il team CyberArk mi ha consentito di avere. Il livello di assistenza e comprensione ricevuto, con l’impegno mirato a farci tornare operativi in fretta, sono stati eccezionali,” dichiara Miller. Aggiunge: “Dopo aver scelto CyberArk non ci siamo mai voltati indietro: è stata davvero un’esperienza fantastica. Tenendo conto di quello che volevamo ottenere e del numero di account da bloccare, scegliere CyberArk è stato un gol a porta vuota.”

Soluzioni

Ottenere l’accettazione da parte degli utenti e gestire il cambiamento sono spesso sfide significative con qualsiasi nuova soluzione. Tuttavia, Maximus ha affrontato in modo olistico la gestione degli accessi privilegiati (comprendente persone, procedure e tecnologie), con CyberArk quale elemento centrale. Inoltre, Miller ha coinvolto i senior leader nelle prime fasi del processo e questo ha facilitato la comprensione della necessità di cambiamento anche ai massimi livelli. Dopodiché, la comprensione delle esigenze di accesso quotidiane è stata un processo step-by-step iniziato con utenti chiave come gli amministratori di dominio e proseguito con gli amministratori del server.

Miller ricorda: “Nonostante alcune persone non fossero immediatamente soddisfatte dei cambiamenti proposti, siamo riusciti a condividere i rischi esposti e a dare loro l’accesso ai livelli corretti. Abbiamo anche dedicato tempo all’ascolto, alla comunicazione, ai test e alla formazione.”

CyberArk si è dimostrata inestimabile nell’aiutare il piccolo team di IT Security a implementare la soluzione PAM. “Le discussioni e la collaborazione con CyberArk, che si sono rivelate fondamentali nell’implementazione della soluzione in tempi record, mi avevano reso molto fiducioso” dichiara Miller. “In sole due settimane siamo passati dal nulla ad avere CyberArk in funzione e nel mese successivo abbiamo potuto includere nel sistema gli amministratori di dominio. Non ho mai visto un’implementazione così fluida. Sarei lietissimo di vederne altre.”

Nei primi tre mesi di implementazione, tutti gli amministratori di dominio erano protetti; in sei mesi erano protetti anche i server Windows e dopo otto mesi, erano stati inclusi anche gli amministratori di Linux. È stato eseguito l’onboarding per circa 350 utenti, riducendo i privilegi di accesso a livelli più appropriati per circa la metà di tutti gli utenti.

Risultati

Miller descrive CyberArk come “L’unica soluzione dalla quale gli utenti possono accedere ai sistemi di cui hanno bisogno solo quando ne hanno bisogno e non prima”. È una soluzione grazie alla quale abbiamo la supervisione, dove le nostre credenziali vengono ruotate e in cui possiamo controllare gli accessi privilegiati.”

Miller spiega perché CyberArk sia fondamentale per il programma PAM dell’azienda: “CyberArk ci consente di accrescere la consapevolezza dei nostri utenti indirizzandone le procedure, per creare un ambito più preciso per gli accessi privilegiati dei nostri utenti. Sebbene possa sembrare una scelta audace, abbiamo coinvolto i nostri utenti nell’ottimizzazione dei processi. Questo ci ha consentito di modificare l’approccio e l’adozione degli accessi privilegiati da parte di Maximus.”

Maximus ha applicato CyberArk Privileged Access Manager all’intera gamma di utenti, da quelli che hanno una sola funzione correlata all’accesso a coloro che hanno bisogno di access point multipli e continuativi. Miller dichiara: “Prima, gli utenti esperti provavano una serie di diverse password per vedere quale fosse la migliore. Ora hanno capito perché utilizziamo CyberArk traendone un vantaggio enorme, perché da un’unica posizione coerente possono accedere a tutti i sistemi di cui hanno bisogno.”

Miller cita l’autenticazione multifattoriale (MFA) come un enorme vantaggio offerto da CyberArk. Maximus si avvale dell’autenticazione MFA per la rotazione coerente delle credenziali, anche per quelli che hanno bisogno di un accesso continuativo. Ora passano attraverso CyberArk per tutti gli accessi, e la funzionalità MFA garantisce all’azienda un ulteriore livello di verifica che ha aumentato notevolmente protezione e conformità alle normative.

I servizi di sicurezza CyberArk hanno aiutato Maximus ad accrescere le sue funzionalità PAM. Quando uno scenario specifico richiedeva modifiche non standard, CyberArk è stata molto proattiva nel trovare una soluzione, spesso entro un mese, e questa è stata per Miller un’esperienza insolita per un’azienda delle dimensioni di CyberArk. Questo tipo di assistenza ha permesso all’azienda di massimizzare le risorse di sicurezza, risparmiando tempo e denaro ed eliminando inoltre la necessità di dedicare risorse alla gestione delle operazioni backend.

Maximus apprezza molto la partnership con CyberArk. “Ho lavorato in tre diverse aziende con CyberArk, e il loro team ha sempre dimostrato grande impegno e concentrazione sulle nostre esigenze, coinvolgendosi al massimo livello nell’implementazione a favore del nostro successo. Vorrei poterlo dire di altre aziende”, – Nigel Miller, Sr. Manager of Identity and Access Management, Maximus

Vantaggi principali

  • Ottenimento di una soluzione centralizzata per la gestione e il controllo degli accessi privilegiati
  • Soluzione implementata in sole due settimane, integrazione completa in pochi mesi
  • Ha consentito una riduzione del 50% degli accessi amministrativi senza compromettere la produttività
  • Riduzione dei costi e del carico di lavoro per competenze e risorse preziose
  • Ha aiutato un piccolo team a implementare una soluzione PAM per l’intera azienda

Parla con un esperto

Comprendi quali siano le componenti chiave di una strategia per l’Identity Security

Guarda da vicino le soluzioni CyberArk

Identifica le fasi successive del tuo percorso verso la sicurezza delle identità