Orca Security aide BeyondTrust à sécuriser les services cloud utilisés par des milliers de clients

BeyondTrust fournit une gestion des accès à privilèges basée sur le cloud à plus de 70 % des entreprises du Fortune 500

BeyondTrust est le leader mondial de la gestion des accès privilégiés, permettant aux organisations de sécuriser et de gérer l’ensemble de leur univers de privilèges. Plus de 20 000 clients, dont plus de 70 % du Fortune 500, utilisent les trois solutions principales de BeyondTrust pour sécuriser leurs environnements et obtenir le contrôle dont ils ont besoin pour réduire les risques, assurer la conformité et améliorer les performances opérationnelles.

Morey Haber remplit plusieurs fonctions chez BeyondTrust. En tant que CTO, il supervise la stratégie produit. Il est également le CISO de l’entreprise, ce qui le rend responsable de la sécurité interne et cloud pour plus de 4 000 déploiements cloud utilisés par les clients. Et il supervise tous les efforts de gouvernance, de risque et de conformité.

Vingt des 20 années passées par Haber dans l’informatique ont été consacrées aux aspects de la cybersécurité. Il est l’auteur de plusieurs livres sur les vecteurs d’attaque et la stratégie de gestion des vulnérabilités et a été directeur de l’ingénierie de la sécurité pour une société acquise par BeyondTrust. Il comprend ce qui est nécessaire pour détecter les lacunes techniques qui mettent les entreprises en danger.

Orca adopte une nouvelle approche de la sécurité du cloud

Suite à une démonstration d’Orca Security, Haber a été intrigué. « J’étais terrassé. Au cours de toutes mes années de spécialisation dans les stratégies et les produits de gestion des vulnérabilités, il s’agit d’une approche complètement nouvelle avec tellement de potentiel. »

Haber et son équipe cloud ont effectué un essai de la plate-forme Orca. « Nous l’avons fait installer et il fonctionnait pour nous en quelques jours. Cela a produit de meilleurs résultats et plus de visibilité que les agents concurrents ne nous en ont jamais donnés. Avant Orca, les agents ne nous donnaient de la visibilité que sur les durées d’exécution des instances, mais ils ne nous montraient pas le reste de l’environnement », explique Haber. « Nous avons été très impressionnés. Orca est maintenant entièrement déployé et gère toutes les solutions cloud que nous vendons aujourd’hui. »

“Je travaille avec des solutions d’évaluation des vulnérabilités depuis plus de 20 ans. J’ai même écrit un livre sur la façon de construire une stratégie de gestion des vulnérabilités. Je n’ai jamais rien vu de tel que la plate-forme Orca Security auparavant. Ce produit est une perle.”
Morey Haber

Directeur technique et RSSI

Orca sécurise les charges de travail des clients de BeyondTrust

BeyondTrust représente un cas d’utilisation unique pour Orca Security. Alors que la plupart des clients Orca l’utilisent pour évaluer leurs propres charges de travail cloud, BeyondTrust, fournisseur de sécurité, surveille les charges de travail exécutant les solutions cloud utilisées par ses clients. Aujourd’hui, la société prend en charge plus de 4 000 déploiements cloud, et de nombreux autres sont prévus alors que BeyondTrust poursuit sa croissance rapide.

Haber cite un exemple de la façon dont il utilise Orca aujourd’hui. « L’accès à distance privilégié de BeyondTrust permet à un tiers d’accéder à l’environnement d’un client pour vérifier des éléments tels qu’un système CVC, s’assurer que les imprimantes fonctionnent, ou quel que soit le besoin. Notre solution effectue une injection d’informations d’identification dans les systèmes cibles, de sorte que les tiers ne connaissent pas ou ne voient pas du tout les mots de passe. Une fois qu’ils se sont connectés, le produit enregistre et documente tout ce qu’ils font, permettant ainsi une véritable architecture zéro confiance pour l’accès à distance.

« Orca permet de s’assurer que rien n’est ouvert ou mal configuré, qu’aucune instance ne manque de correctifs et qu’aucune vulnérabilité n’existe dans l’environnement cloud de notre client », déclare Haber. « Voici un autre exemple où Orca a montré une valeur significative. Nous avons installé un nouveau pare-feu pour l’un de nos produits. Orca a rapidement signalé qu’une mauvaise configuration existait dans les paramètres par défaut et nous avons pu la corriger immédiatement. Comment aurions-nous vu cela autrement? Un agent n’aurait pas aidé puisqu’il était à l’extérieur, mais Orca l’a attrapé. Pour moi, c’est inestimable. »

“Orca fournit une solution unique que je ne trouve nulle part ailleurs.”
Morey Haber

Directeur technique et RSSI

Problèmes avec les solutions basées sur l’agent

BeyondTrust utilise une solution concurrente du secteur pour la gestion traditionnelle des vulnérabilités de ses ressources internes et de ses ordinateurs portables. Avant de trouver Orca, la société a essayé sa technologie basée sur les agents pour ses solutions basées sur le cloud, mais a rencontré de nombreux problèmes. « Avec l’infrastructure et la connaissance de cet outil, nous avons décidé d’utiliser leurs agents dans nos produits. L’idée était de déployer un agent avec chacune de nos machines virtuelles », explique Haber.

« Il faut plusieurs machines virtuelles pour constituer une instance pour un client, ainsi que toute la plomberie backend. Les coûts étaient raisonnables, mais la chaîne DevOps – le pipeline pour la faire certifier, la construire, la connecter, l’exécution, la mise à jour et tout le reste – a pris environ six mois à mettre en œuvre. Et faire fonctionner tous ces agents alors que nous intégrions des centaines de clients au cours de notre croissance exceptionnelle était une douleur. Très vite, il est devenu évident que cela allait être difficile à gérer.

Haber explique qu’en ce qui concerne le cloud, s’il reçoit un ensemble d’agents à inclure dans l’une de ses offres de produits, il doit être inclus dès les premières étapes du développement, jusqu’à l’assurance qualité et jusqu’à la production. « Nous devons configurer les environnements pour gérer l’agent à chaque étape pour nous assurer qu’il fonctionne, obtenir la sortie des données, puis s’assurer qu’il ne plante pas. Lorsque vous commencez à avoir des milliers d’agents, un ou plusieurs finiront par tomber en panne ou ne parviendront pas à obtenir des mises à jour. Ensuite, nous devons dépanner et ensuite mettre à jour l’environnement de production d’un client. C’est un cauchemar de contrôle des changements et de conformité qu’il vaut mieux éviter complètement.

Orca permet à BeyondTrust d’éviter ces problèmes. « Avec l’Orca, je suis soulagé du temps et des besoins des agents d’investissement. Je ne paie pas pour le temps d’exécution d’un agent qui touche un processeur, et je n’ai aucun risque de contrôle des changements d’amener un membre de l’équipe des opérations dans un environnement de production. Concernant les économies de coûts, Haber déclare : « Le coût d’un agent par client est d’environ 20 à 30 dollars par an. Lorsqu’il est mis à l’échelle sur des centaines et des milliers de clients, le coût d’utilisation des agents devient important. Avec Orca, nous n’avons pas à tenir compte de tout cela. J’estime que nous économisons environ 2 % des coûts d’exécution par client et que nous avons réduit notre temps DevOps et QA de 1 ½ ETP.

Haber explique qu’en ce qui concerne le cloud, s’il reçoit un ensemble d’agents à inclure dans l’une de ses offres de produits, il doit être inclus dès les premières étapes du développement, jusqu’à l’assurance qualité et jusqu’à la production. « Nous devons configurer les environnements pour gérer l’agent à chaque étape pour nous assurer qu’il fonctionne, obtenir la sortie des données, puis s’assurer qu’il ne plante pas. Lorsque vous commencez à avoir des milliers d’agents, un ou plusieurs finiront par tomber en panne ou ne parviendront pas à obtenir des mises à jour. Ensuite, nous devons dépanner et ensuite mettre à jour l’environnement de production d’un client. C’est un cauchemar de contrôle des changements et de conformité qu’il vaut mieux éviter complètement.

Orca permet à BeyondTrust d’éviter ces problèmes. « Avec l’Orca, je suis soulagé du temps et des besoins des agents d’investissement. Je ne paie pas pour le temps d’exécution d’un agent qui touche un processeur, et je n’ai aucun risque de contrôle des changements d’amener un membre de l’équipe des opérations dans un environnement de production. Concernant les économies de coûts, Haber déclare : « Le coût d’un agent par client est d’environ 20 à 30 dollars par an. Lorsqu’il est mis à l’échelle sur des centaines et des milliers de clients, le coût d’utilisation des agents devient important. Avec Orca, nous n’avons pas à tenir compte de tout cela. J’estime que nous économisons environ 2 % des coûts d’exécution par client et que nous avons réduit notre temps DevOps et QA de 1 ½ ETP.

Une autre raison essentielle pour laquelle les agents ne fonctionnent pas pour BeyondTrust est que l’un de ses produits utilise un noyau personnalisé et renforcé. Les agents ne se chargeront tout simplement pas sur ce système. La technologie SideScanningTM d’Orca n’a aucun problème à le voir.

“Les agents nous offraient une visibilité partielle, mais nous avions besoin de plus. Orca a complété le tableau pour nous.”
Morey Haber

Directeur technique et RSSI

Les modules de conformité et les intégrations d’Orca sont inestimables

Plusieurs aspects réglementaires ou de conformité industrielle sont essentiels pour BeyondTrust. Pour gagner la confiance et les affaires des clients, BeyondTrust maintient la conformité SOC et ISO, qui sont toutes deux entièrement certifiées sur ses plateformes AWS et Azure. Et bien que BeyondTrust n’exige pas la conformité PCI à ses fins, un client peut licencier sa technologie et l’utiliser dans une zone PCI. Par conséquent, avoir la certification PCI est d’une importance cruciale. Orca a des modules de conformité intégrés qui aident Haber à documenter les exigences de conformité (par exemple, concernant les mots de passe, les configurations de pare-feu, l’exposition des PII, etc.).

L’intégration d’Orca avec Azure Sentinel Security Center et ServiceNow rend la solution beaucoup plus précieuse pour BeyondTrust. Il utilise Security Center comme un SIEM, de sorte que les découvertes d’Orca se déversent directement dans Azure Sentinel Security Center. Orca Security peut lancer un ticket dans ServiceNow si une enquête ou une correction est nécessaire.

Un tableau de bord Azure Sentinel Security Center est surveillé en permanence afin que les problèmes puissent être résolus rapidement. « Nous avons mis en place ces intégrations en moins d’une semaine, et cela fonctionne parfaitement », déclare Haber. « Un tableau de bord m’indique le délai de triage à partir du moment où Orca détecte quelque chose. Notre délai moyen de résolution a été réduit de moitié pour tout ce qui est critique », dit-il. « Une fois qu’un ticket est fermé et qu’Orca ne voit plus le problème, nous avons une boucle fermée, ce qui est important pour notre équipe de gouvernance et les personnes qui doivent s’assurer que nous respectons nos SLA », déclare Haber.

“Pour toute entreprise envisageant de s’étendre à travers les régions, Orca propose une approche rationalisée. Il nécessite moins de temps de configuration, offre un délai de valorisation plus rapide et fonctionne avec beaucoup moins de risques.”
Morey Haber

Directeur technique et RSSI

L’impact sur l’ingénierie de la sécurité

Grâce à son intégration avec ServiceNow, Orca peut générer des tickets avec des détails spécifiques à traiter par l’ingénierie de sécurité. Cela permet de gagner un temps considérable par rapport à l’utilisation d’un outil basé sur un agent. « Nous nous déployons dans plusieurs régions du monde – Amérique du Nord, Europe et Amérique du Sud », raconte Haber. « Par région, si vous considérez le nombre de composants que nous aurions besoin de déployer à l’aide d’une technologie basée sur des agents par rapport à une simple connexion Orca, vous pouvez voir où mes équipes d’ingénierie et d’exploitation sont beaucoup plus satisfaites d’Orca. »