Caesars Entertainment velocizza e protegge l'onboarding di dati per fusioni e acquisizioni

A Reno, in Nevada, mise radici nel 1937 con una piccola sala bingo quella che sarebbe stata chiamata Caesars Entertainment. Fin dai primi giorni e nel corso dei decenni, tutti e quattro i fondatori della società si sono fatti conoscere per le importanti innovazioni apportate al contesto dei casinò e per aver introdotto il concetto di "grandezza" nel settore del gioco e dell'intrattenimento. Questo includeva la trasformazione di Caesars in un marchio di fama mondiale.

A luglio 2020, Caesars Entertainment è stata acquisita da Eldorado Resorts. I due marchi leggendari si sono fusi sotto il nome di Caesars Entertainment, diventando la più grande organizzazione di gioco al mondo, con 55 proprietà sparse in tutto il globo.

Il fatto che la fusione Eldorado-Caesars sia avvenuta nel bel mezzo della pandemia da COVID-19 avrebbe dovuto rendere le cose più difficili per Bobby Wilkins, Vice President of Cybersecurity di Caesars Entertainment, che invece non si è scomposto. Ha spostato in blocco decine di migliaia di dipendenti in uffici domestici con connessioni remote sicure alla rete di Caesars, mentre progettava e si preparava a integrare in modo sicuro terabyte di dati aziendali durante il go-live della fusione, gestendo gli utenti sin da allora e non perdendo mai di vista le date critiche della fusione.

Wilkins ha gestito un trasferimento molto rigido a livello di sicurezza, occupandosi di uno staff relativamente ridotto rispetto ai principali concorrenti. Quando è avvenuta la fusione, è stata necessaria una manovra precisa per collocare le persone giuste al posto giusto e al momento giusto. Avere gli strumenti appropriati è stato fondamentale per aiutare lui e il suo team a rimanere un passo avanti agli attacchi e ad adattarsi per soddisfare la nuova domanda.

Avendo partecipato a circa 20 acquisizioni nei suoi 29 anni di lavoro presso Caesars, Wilkins afferma che il rischio più grande per la sicurezza quando ci si fonde con una nuova organizzazione è semplicemente il fatto che molti aspetti sono sconosciuti. "Non sai come hanno protetto la loro rete. Non sai quali vulnerabilità potresti ereditare. Non sai cosa potrebbe nascondersi", spiega. "È necessario proteggersi prima di accogliere."

La seconda sfida più pressante è comprendere le esigenze degli utenti della nuova entità e fornire loro l'accesso necessario (quanto basta e non di più) alla rete aziendale e ai vari sistemi e dati, in modo che possano svolgere il loro lavoro una volta completata la fusione.

Secondo Wilkins, questo può essere difficile. Molti utenti aziendali semplicemente non sanno di quali dati né di quali sistemi hanno bisogno per svolgere il proprio lavoro.

"Durante l'onboarding, si finisce sempre per avere delle sorprese", dice Wilkins. "Nei giorni del go-live tutti vogliono che tutto funzioni subito, ma c'è sempre qualcosa che non è perfetto." Per questo motivo, Wilkins forma sempre una squadra SWAT di pronto intervento per i giorni del go-live, che sia reperibile per sistemare le eventuali connessioni mancanti non appena vengono identificate.

A rendere ancora più pressante la necessità di un'integrazione tempestiva, c'è il fatto che tutto questo avveniva durante la pandemia. "Nell'era del COVID-19, con tutte le interruzioni e il lavoro a distanza, ci siamo assicurati di avere a disposizione le risorse necessarie sia per far funzionare ciò che era già operativo sia per inviare squadre che garantissero che le connessioni di fusione funzionassero senza problemi: questa è stata [un'altra] sfida importante", spiega Wilkins.

Sapendo che l'azienda avrebbe continuato a crescere, la semplicità della piattaforma era fondamentale per la strategia di sicurezza di Caesars e per la protezione degli investimenti in fusioni e acquisizioni. I lavoratori dovevano essere protetti ovunque e a qualsiasi livello, indipendentemente dalla qualifica.

Approccio alla sicurezza basato sulla piattaforma: questa era la priorità assoluta di Wilkins. Prima di passare all'attuale implementazione della sicurezza di Palo Alto Networks, Caesars aveva installato 17 diversi sistemi di sicurezza informatica. Il semplice apprendimento di ciascuno di essi comportava un dispendio di tempo prezioso per i dipendenti. Wilkins ha detto di essersi "fatto i conti" e di aver scoperto che se avesse mandato ogni persona del reparto a frequentare un corso all'anno su ognuno di questi 17 prodotti, avrebbe perso circa il 40% della produttività dei dipendenti per l'anno. Wilkins era quindi determinato a trovare una piattaforma di sicurezza con un'interfaccia utente coerente tra tutti i componenti.

Un'esperienza utente sicura e coerente per i lavoratori da remoto: c'era anche il problema dei dipendenti inviati a lavorare da casa a causa del COVID-19, molti dei quali si collegavano alla rete da aree geografiche lontane. La rete estesa doveva essere protetta senza interferire con la produttività. Wilkins voleva che i dipendenti avessero la stessa esperienza che avrebbero avuto se si fossero collegati direttamente alla rete in una sede aziendale, indipendentemente dal luogo in cui lavoravano.

Protezione scalabile: poiché alcune fusioni possono essere molto grandi (l'acquisizione da parte di Eldorado ne è un esempio), Caesars aveva bisogno di una soluzione di sicurezza che potesse adattarsi come necessario per soddisfare le richieste di traffico di ogni successiva operazione di fusione e acquisizione.

A causa dei rischi potenziali, Caesars si è impegnata a fondo nel processo di verifica della sicurezza delle fusioni e acquisizioni. "Ci assicuriamo di non comprometterci solo per l'ansia da connessione", afferma Wilkins.

La due diligence che Caesars esegue durante un'acquisizione o una fusione è multidimensionale. Innanzitutto, Caesars non apre mai completamente la propria rete a una nuova società. Al contrario, si affida a Prisma Access, una piattaforma di sicurezza distribuita nel cloud che fa parte della soluzione SASE di Palo Alto Networks. Prisma Access consente a Caesars di creare uno scudo tra le organizzazioni, garantendo che i criteri di sicurezza riflettano esattamente i sistemi e i dati a cui gli utenti dell'entità risultante dalla fusione devono accedere. Prisma Access consolida in un'unica piattaforma diversi prodotti, tra cui FWaaS (Firewall as a Service), SWG (gateway web sicuro) cloud, ZTNA (Zero Trust Network Access) e CASB (Cloud Access Security Broker). "Offre ciò di cui abbiamo bisogno", afferma Wilkins.

Il team di sicurezza informatica di Caesars ha recentemente deciso di passare a una rete Zero Trust. Di conseguenza, Caesars ha aggiornato la propria architettura di riferimento per la sicurezza informatica in modo da riflettere il passaggio a Zero Trust, e sta passando all'implementazione di un approccio basato su firewall always-on nell'ambito di questo processo.

"In tempi precedenti allo Zero Trust avremmo raggiunto il punto in cui pensavamo di aver fatto abbastanza e avremmo dato accesso alla rete alla nuova azienda", dice Wilkins. "Ma nel mondo Zero Trust di oggi manterremo intatta la segmentazione del firewall, perché non c'è davvero alcun motivo per cui la proprietà A debba parlare direttamente con la proprietà B." Quando gli utenti della proprietà B devono accedere alle risorse aziendali della proprietà A, Prisma Access consente a Caesars di codificare le policy giuste per garantire che ottengano ciò di cui hanno bisogno.

Dopo aver stabilito le policy di sicurezza e di accesso appropriate con Prisma Access, Caesars esegue quella che definisce una "doppia valutazione del rischio". Incarica una società esterna di sicurezza informatica di controllare entrambe le organizzazioni, quindi Caesars e la nuova società, in una valutazione completa delle vulnerabilità e dei rischi. "In questo modo, entrambe le parti si sentono sufficientemente tranquille per connettere le loro reti", spiega Wilkins.

Caesars si occupa di fusioni da molto tempo. Per questo motivo, dispone di sistemi interni per stabilire una rapida connettività durante l'onboarding di un'entità acquisita (o, nel caso di Eldorado, di una fusione). Questi sistemi sono progettati per essere sicuri. Tuttavia, Prisma Access porta questa sicurezza a un nuovo livello, con una velocità finora ineguagliata. In passato, Caesars impiegava fino a 90 giorni per integrare in modo sicuro la rete di una società acquisita. Ora, con Prisma Access, bastano da uno a tre giorni al massimo

Prima di distribuire Prisma Access, Caesars utilizzava le tradizionali reti private virtuali (VPN) sito-sito, che richiedevano la creazione di tunnel tra le diverse entità. "Con il sito Prisma Access, invece, abbiamo definito il nostro endpoint presso il nostro data center e tutto ciò che dobbiamo fare è aggiungere il nuovo sito del partner", spiega Wilkins. "Poiché siamo già connessi al cloud, non potrebbe essere più facile."

Prisma Access consente a Caesars di assegnare le stesse policy Internet in uscita ai propri utenti, che si trovino all'interno o all'esterno della rete aziendale. Gli utenti hanno la stessa esperienza, indipendentemente dalla risorsa aziendale a cui accedono. "E se hanno un problema, non importa dove si trovino: possiamo risolverlo", dice Wilkins. Prisma Access impedisce loro di accedere accidentalmente a siti pericolosi, "mentre una VPN tradizionale non fornirebbe questa protezione", afferma.

Il pensiero tradizionale era che l'unico modo per proteggere una rete aziendale estesa fosse quello di portare il traffico al firewall perimetrale. Il modello di fornitura basato sul cloud di Prisma Access porta il servizio dove è necessario: ai margini. Ciò consente ai team di sicurezza informatica di estendere senza problemi un'architettura di sicurezza coerente a ogni angolo della rete, prevenendo le minacce note e sconosciute.

Wilkins afferma che Prisma Access consente a Caesars una maggiore visibilità della rete e del suo traffico senza dover assumere ulteriori professionisti della sicurezza informatica. "Per noi è fondamentale", aggiunge, "perché non avremo più personale, quindi dobbiamo sfruttare meglio quello che abbiamo". Grazie alla maggiore visibilità offerta da Prisma Access, il suo team può esercitare un maggiore controllo e condividere più facilmente i sistemi e i dati appropriati.

Il portafoglio di Palo Alto Networks ha permesso a Caesars di standardizzare gli strumenti di onboarding per la sicurezza con un'interfaccia utente comune. "Questo rende i nostri processi più semplici, coerenti e meno soggetti a errori", afferma Wilkins. In precedenza, ogni acquisizione o fusione richiedeva un approccio unico per proteggere adeguatamente reti e sistemi durante l'onboarding. Oggi, con Palo Alto Networks, il processo è più standardizzato e facile da ripetere, accelerando notevolmente la capacità di Caesars di integrare reti e sistemi in modo impeccabile.

Con Prisma Access, Caesars è riuscita a standardizzare le operazioni di sicurezza, consentendo al software di affrontare i problemi di sicurezza "di routine". Questi problemi di routine rappresentano il 90% di tutte le attività di onboarding richieste.

In questo modo il personale di Wilkins può dedicare il proprio tempo al 10% dei problemi di sicurezza informatica che richiedono un'attenzione particolare, come la riorganizzazione della struttura o dei processi di sicurezza di un'azienda risultante dalla fusione.

Qual è il risultato? "Questo ci permette di fornire applicazioni migliori ai nostri clienti, applicazioni che possono sia interoperare che essere innovate in modo sicuro ogni volta che è necessario, senza creare grandi attriti", dice Wilkins. "Di conseguenza, diventiamo un'azienda più competitiva."


Per ulteriori informazioni, visita la pagina Web di Prisma Access di Palo Alto Networks.