Accenture protege su paso hacia la nube con Microsoft Cloud App Security

Accenture está transformando su negocio a través de la tecnología en la nube. La compañía adoptó aplicaciones en la nube como Microsoft Office 365 para potenciar la productividad, ofreciendo a los empleados acceso a los datos de la empresa desde cualquier parte. Para proporcionar un control de seguridad de estas soluciones SaaS, Accenture utiliza Microsoft Cloud App Security. De esta manera, la compañía puede monitorizar mejor actividad inusual en las aplicaciones en la nube y asegurarse de que están siendo usadas de forma segura y cumpliendo con la normativa empresarial. ¿Cuál es el resultado? Disfrutar de todos los beneficios de las soluciones de Software as a Service (SaaS) con menos preocupaciones en cuanto a seguridad.

“Vemos Cloud App Security como una herramienta que nos ayuda a monitorizar actividad inusual en nuestras aplicaciones cloud y SaaS. Esto nos permite movernos de una manera más rápida hacia la nube.” John Blasi: director general de Seguridad de la Información en Accenture.

Soportando movimientos masivos hacia la nube

Con sede en Dublín, Irlanda, Accenture es una empresa de servicios profesionales cuya misión es llevar a sus clientes hacia su transformación digital, entre los que se incluyen más del 75% del Fortune Global 500. Cuenta con 449.000 empleados que dan servicio a clientes de más de 120 países. Accenture ha incorporado tecnologías cloud para obtener mejores herramientas de productividad, agilidad de negocio y constante innovación.

Hoy en día, el 90% de las aplicaciones y servicios de la compañía se encuentran en la nube, incluyendo Microsoft Azure y Microsoft 365. Microsoft 365 combina todo el poder de Office 365, Windows 10 y Microsoft Enterprise Mobility + Security, para ofrecer un conjunto de servicios basados en la nube que promueven la creatividad y la colaboración con un alto nivel de seguridad. Accenture también usa Salesforce.com, ServiceNow y otras aplicaciones SaaS.

Las aplicaciones SaaS son una parte importante de nuestro cambio hacia la nube, pero cuentan con distintos niveles de riesgo de seguridad en comparación con las aplicaciones on-premises,” comenta John Blasi, director general de Seguridad de la Información en Accenture. “En un entorno en la nube, los proveedores mejoran y actualizan sus productos constantemente añadiendo nuevas funciones. Necesitamos asegurarnos de que los empleados usen estas nuevas capacidades de acuerdo con nuestras políticas de seguridad.”

Reforzando un uso más seguro de las aplicaciones en la nube

Para ayudar a mantener sus aplicaciones cloud tan seguras como las on-premises, Accenture, tras valorar distintos servicios, decidió implantar Microsoft Cloud App Security, que forma parte de Enterprise Mobility + Security. Las herramientas de la suite Enterprise Mobility + Security ofrecen gestión de identidad y acceso, administración de dispositivo móvil y aplicaciones, protección de la información y seguridad de los datos, y prevención y detección avanzada de amenazas. Cloud App Security funciona perfectamente con todos esos servicios.

Accenture también utiliza Microsoft Intune para la gestión de dispositivos móviles y aplicaciones, así como Microsoft Azure Active Directory para poder administrar las credenciales de los usuarios tanto para aplicaciones locales como en la nube. Cloud App Security añade la posibilidad de proteger las aplicaciones cloud con un mayor rigor, ofreciendo al equipo de seguridad de Accenture la capacidad de supervisar los datos que entran y salen de las aplicaciones SaaS, y así poder detectar actividades inusuales. Por ejemplo, con Cloud App Security, el equipo de Blasi puede tener conocimiento sobre cómo se están utilizando las cuentas de Salesforce.com con privilegios de administración. Y como Cloud App Security se conecta fácilmente a la aplicación de gestión de eventos e información de seguridad de Accenture, es capaz de proporcionar al equipo de seguridad una vista unificada de la situación de seguridad y las amenazas de la empresa en todo momento.

Vemos Cloud App Security como una herramienta que nos ayuda a monitorizar actividad inusual en nuestras aplicaciones cloud y SaaS. Esto nos permite movernos de una manera más rápida hacia la nube,” comenta Blasi. “La herramienta nos permite asegurarnos de que nuestros empleados están usando adecuadamente las aplicaciones cloud y SaaS, de manera que respalde las políticas de seguridad fundamentales que ayudan a proteger a Accenture”.

El equipo de Blasi hace uso tanto de políticas que vienen de serie en Cloud App Security como de políticas personalizadas, especialmente para la detección de anomalías relacionadas con la ubicación de los usuarios. ¿Se ha detectado a un empleado accediendo a Salesforce.com desde Seúl, y Nueva York el mismo día? ¿Alguien está descargando un volumen de datos demasiado grande de Microsoft OneDrive?

Con Cloud App Security, Podemos detectar rápidamente anomalías y llevar a cabo una acciónEric LePenske, encargado principal de Seguridad de la Información en Accenture

La compañía está evaluando la función Conditional Access App Control de Cloud App Security, la cual hace uso del acceso condicional de Azure Active Directory bajo determinadas condiciones. LePenske asegura que esta función podría ser útil, por ejemplo, para habilitar el acceso a archivos de sólo lectura mientras se prohíben las descargas.

“Microsoft ha escuchado y colaborado con Accenture para ofrecernos las funciones de Cloud App Security que necesitamos”, afirma LePenske. “Esa colaboración ha sido de gran ayuda a la hora de adoptar la solución.”

Más información sobre Accenture en Twitter, Facebook y LinkedIn.

Cloud App Security nos permite asegurarnos de que nuestros empleados están usando adecuadamente las aplicaciones cloud y SaaS, de manera que respalde las políticas de seguridad fundamentales que ayudan a proteger a Accenture.” John Blasi: director general de Seguridad de la Información en Accenture.

 

Tags: , , , ,

Posts relacionados