Bilfinger
[Tenable Cloud Security] gets more out of the raw data than the others can – the platform is very, very good at analyzing, at giving insights… providing information we can act on. For me, that was key.
Necesidades de negocios clave:
Bilfinger sought a unified security approach for their complex and fast growing multi-cloud (AWS, Azure) infrastructure, to curb identities and entitlements risk and to reduce the manual hours spent managing compliance.
After seeking a solution with multi-cloud visibility across stakeholders (IAM, Center of Excellence, IT Security), least privilege and automated compliance, Bilfinger deployed Tenable Cloud Security, a comprehensive CNAPP with market leading CIEM.
Productos empleados:
Desplácese hacia abajo para leer el caso de estudio completo.
Bilfinger gains visibility into resource risk and what to do about it using Tenable Cloud Security
El desafío
Bilfinger understood that securing its rapid growth Azure and AWS environments required an approach different from the on-prem security it was familiar with. According to Bilfinger Tribe Lead Business Solutions Andreas Pfau, they wanted to “...avoid the same mistakes as 10 years ago. y tener seguridad unificada en la nube desde el día uno; es decir, hacer las cosas bien desde el comienzo".
Tras un año y medio de esta gran migración, en Bilfinger se dieron cuenta de que necesitaban mejorar la seguridad en cuanto a las identidades y los derechos.Pfau señaló: "Nuestra infraestructura en la nube cada vez se hacía más compleja, y quisimos comprender mejor las identidades.Por limitaciones de tiempo, estábamos otorgando permisos de más y no siempre los revocábamos más tarde; sabíamos que teníamos cuentas con privilegios de más, algunos ocultos".La organización también quiso proteger mejor su cantidad cada vez mayor de suscripciones de Azure, dejar de dedicar horas de tareas manuales a determinados procesos de detección de riesgos en la nube, y lograr transparencia en sus operaciones multinube globales.
Una meta clave fue automatizar el acceso con el nivel mínimo de privilegios. Y otro aspecto importante fueron los requisitos de cumplimiento regulatorio, en particular los del RGPD.A nivel estratégico, Bilfinger quería una visión del riesgo de carácter independiente, a modo de complemento para sus evaluaciones de riesgo internas.
Thomas Lützel, Service Owner of Identity & Authentication Services at Bilfinger [whose LinkedIn motto states: “Identity securely holds the cloud together”], recalls: “I learned of [the solution] and told Andreas we should do a PoC.” Added Pfau: “Security was top of mind for our IAM team - they felt the could secure IAM more successfully with a tool like Ermetic [now Tenable Cloud Security].”
Pfau continued: “Our team evaluated several vendors. Hallamos una serie de materiales de marketing, y quedó claro que algunos proveedores no sabían lo que significa CIEM y cómo se debe llevar a cabo.Además, evaluar y comparar soluciones de CIEM es difícil, porque se trata de una nueva tecnología y una nueva mentalidad.All competing products, including cloud provider native tools, are using the same raw data from the API. On the other hand, this levels the playing field native tools, are using the same raw data from the API. [Tenable] showed it gets more out of the raw data than the others can – the platform is very, very good at analyzing, at giving insights. Para mí, esa fue la clave".
La solución
Actualmente, tres equipos diferentes de Bilfinger están usando Tenable Cloud Security de manera cotidiana:
- IAM team (manages identities and access, including cloud)
- Cloud Center of Excellence (handles cloud services operationally and architecturally, and lends cloud expertise to the business units)
- IT Security (responsible for cloud security posture and compliance overall)
Explained Pfau, “From my perspective, these three Bilfinger teams reflect the three pillars of cloud security that the platform is providing: IAM security, cloud expertise as a main asset, and overall cloud posture security and compliance. [Tenable Cloud Security] is an independent tool giving us overall transparency and deep, unified insight into our cloud architecture across both Azure and AWS, into the accounts of multiple tenants, subscriptions and whatever is in their identities.
"[Tenable Cloud Security] ve toda nuestra infraestructura en la nube y genera un inventario de todos nuestros activos en la nube", afirmó Pfau."También detectamos que la plataforma está mucho más avanzada que los productos comparables en cuanto a desarrollo y utilidad.El motor de análisis de riesgo de [Tenable Cloud Security] no solo recopila datos, sino que los analiza y nos da información útil.
[Tenable Cloud Security] está brindando una visión muy clara y sencilla del uso del acceso, no solo al nivel de los permisos sino al nivel del uso real.Con [la solución] podemos ver fácilmente cuando un permiso es 'exagerado': quizás en su momento estuvimos en lo cierto al pensar que determinado grupo o cuenta lo necesitaba, pero [Tenable Cloud Security] muestra que no se necesita porque, por ejemplo, el permiso no se ha empleado en seis meses".
Así usan Tenable en Bilfinger: casos de uso
- Gestión y visibilidad de activos multinube.
- Información de riesgo de identidades y permisos, incluyendo de terceros.
- Corrección de excesos de privilegios.
- Proceso de gobierno de nubes para identidades en la nube.
- Monitoreo constante de la seguridad de redes, la exposición a Internet y los errores de configuración.
- Informes y auditorías de cumplimiento regulatorio.
- Aplicación del privilegio mínimo para Zero Trust (en breve).
- Detección de amenazas (en breve).
Infraestructura en la nube de Bilfinger
- Microsoft Azure (cientos de suscripciones), para servicios y aplicaciones de negocios principales, con Azure Active Directory como IdP.
- AWS para cargas de trabajo de CAD virtual y otros.
- Auditorías de seguridad de equipos internos y proveedores externos.
- Equipo interno que realiza auditorías de cumplimiento y aborda los hallazgos o las brechas de seguridad.
- SIEM
- ServiceNow
ROI y próximos pasos
"[Tenable Cloud Security] es importante porque nos da una perspectiva diferente, una visión de afuera hacia adentro, como la de un asesor independiente que analiza lo que hacemos", dijo Pfau."La plataforma se adapta todo el tiempo, por lo cual nos enseña sobre situaciones actuales en la nube, casos de uso y amenazas.Al comienzo nos enfocábamos en satisfacer nuestras necesidades relativas a las identidades en la nube y el gobierno de las identidades, pero la gestión de la postura de seguridad en la nube de [la solución] es un agregado que se acomoda bien a nuestra estrategia para el futuro.
Nuestra meta inmediata es estandarizar el uso de [Tenable Cloud Security] para el escaneo de la seguridad y para aprovechar más los hallazgos.Integraremos [Tenable Cloud Security] mucho más en nuestros procesos operativos cotidianos.Específicamente, integraremos sus recomendaciones de corrección de políticas a través de más emisión de tickets, a fin de que [la solución] sea una plataforma para el cambio.Deseamos enviar tickets a diferentes equipos, SOC y otros, para que cada uno gestione la seguridad en su propia área.
También queremos implementar la información que brinda [la solución] en un circuito de planificación, realización, verificación y acción, a fin de lograr la optimización constante, que ahora es un requisito de la norma ISO 27001:2013.Es decir, usaremos [Tenable Cloud Security] para reducir los privilegios, asignar menos privilegios exagerados y luego verificar que esto se cumpla realmente.Al cerrar una cuenta privilegiada o incluso dividir roles porque un rol tiene demasiados privilegios, se produce un cambio. Vamos a establecer la cadena PDCA completa y usaremos [Tenable Cloud Security] para ejecutarla".
Consideraciones finales
"Mi consejo", resumió Pfau, "es no asustarse cuando [Tenable Cloud Security] encuentra errores o nos dice que algo no se está haciendo bien o representa un gran riesgo.Una herramienta como esta puede ayudar a acelerar las correcciones, para aprender más rápido y tener una perspectiva diferente.In the fast-changing cloud platform world you need feedback loops that are internal and external – mirrors reflecting what you’re doing. [Tenable Cloud Security] provides an external feedback loop with fast insight that you can use to accelerate remediation and make incremental security improvements.
Al final de cuentas, [Tenable Cloud Security] nos está dando un panorama claro de nuestra infraestructura en la nube, de los riesgos para nuestros recursos y de lo que podemos hacer al respecto.Estamos a apenas dos clics de ver lo que sucede en realidad y corregirlo, y eso es de mucho valor para nosotros".
- Active Directory
- Cloud
- Compliance
- Tenable Cloud Security