Accenture protege su paso hacia la nube con Microsoft Cloud App Security

5 septiembre, 2018
20 Compartido 2,206 Visualizaciones

Accenture transforma su negocio a través de la nube y elige Microsoft App Security para protegerla. La compañía podrá monitorizar mejor actividad inusual en las aplicaciones en la nube y asegurarse de que están siendo usadas de forma segura y cumpliendo con la normativa empresarial.

Accenture está transformando su negocio a través de la tecnología en la nube. La compañía adoptó aplicaciones en la nube como Microsoft Office 365 para potenciar la productividad, ofreciendo a los empleados acceso a los datos de la empresa desde cualquier parte. Para proporcionar un control de seguridad de estas soluciones SaaS, Accenture utiliza Microsoft Cloud App Security. De esta manera, la compañía puede monitorizar mejor actividad inusual en las aplicaciones en la nube y asegurarse de que están siendo usadas de forma segura y cumpliendo con la normativa empresarial. ¿Cuál es el resultado? Disfrutar de todos los beneficios de las soluciones de Software as a Service (SaaS) con menos preocupaciones en cuanto a seguridad.

“Vemos Cloud App Security como una herramienta que nos ayuda a monitorizar actividad inusual en nuestras aplicaciones cloud y SaaS. Esto nos permite movernos de una manera más rápida hacia la nube.” John Blasi: director general de Seguridad de la Información en Accenture.

Soportando movimientos masivos hacia la nube

Con sede en Dublín, Irlanda, Accenture es una empresa de servicios profesionales cuya misión es llevar a sus clientes hacia su transformación digital, entre los que se incluyen más del 75% del Fortune Global 500. Cuenta con 449.000 empleados que dan servicio a clientes de más de 120 países. Accenture ha incorporado tecnologías cloud para obtener mejores herramientas de productividad, agilidad de negocio y constante innovación.

Hoy en día, el 90% de las aplicaciones y servicios de la compañía se encuentran en la nube, incluyendo Microsoft Azure y Microsoft 365. Microsoft 365 combina todo el poder de Office 365, Windows 10 y Microsoft Enterprise Mobility + Security, para ofrecer un conjunto de servicios basados en la nube que promueven la creatividad y la colaboración con un alto nivel de seguridad. Accenture también usa Salesforce.com, ServiceNow y otras aplicaciones SaaS.

Las aplicaciones SaaS son una parte importante de nuestro cambio hacia la nube, pero cuentan con distintos niveles de riesgo de seguridad en comparación con las aplicaciones on-premises,” comenta John Blasi, director general de Seguridad de la Información en Accenture. “En un entorno en la nube, los proveedores mejoran y actualizan sus productos constantemente añadiendo nuevas funciones. Necesitamos asegurarnos de que los empleados usen estas nuevas capacidades de acuerdo con nuestras políticas de seguridad.”

Reforzando un uso más seguro de las aplicaciones en la nube

Para ayudar a mantener sus aplicaciones cloud tan seguras como las on-premises, Accenture, tras valorar distintos servicios, decidió implantar Microsoft Cloud App Security, que forma parte de Enterprise Mobility + Security. Las herramientas de la suite Enterprise Mobility + Security ofrecen gestión de identidad y acceso, administración de dispositivo móvil y aplicaciones, protección de la información y seguridad de los datos, y prevención y detección avanzada de amenazas. Cloud App Security funciona perfectamente con todos esos servicios.

Accenture también utiliza Microsoft Intune para la gestión de dispositivos móviles y aplicaciones, así como Microsoft Azure Active Directory para poder administrar las credenciales de los usuarios tanto para aplicaciones locales como en la nube. Cloud App Security añade la posibilidad de proteger las aplicaciones cloud con un mayor rigor, ofreciendo al equipo de seguridad de Accenture la capacidad de supervisar los datos que entran y salen de las aplicaciones SaaS, y así poder detectar actividades inusuales. Por ejemplo, con Cloud App Security, el equipo de Blasi puede tener conocimiento sobre cómo se están utilizando las cuentas de Salesforce.com con privilegios de administración. Y como Cloud App Security se conecta fácilmente a la aplicación de gestión de eventos e información de seguridad de Accenture, es capaz de proporcionar al equipo de seguridad una vista unificada de la situación de seguridad y las amenazas de la empresa en todo momento.

Vemos Cloud App Security como una herramienta que nos ayuda a monitorizar actividad inusual en nuestras aplicaciones cloud y SaaS. Esto nos permite movernos de una manera más rápida hacia la nube,” comenta Blasi. “La herramienta nos permite asegurarnos de que nuestros empleados están usando adecuadamente las aplicaciones cloud y SaaS, de manera que respalde las políticas de seguridad fundamentales que ayudan a proteger a Accenture”.

El equipo de Blasi hace uso tanto de políticas que vienen de serie en Cloud App Security como de políticas personalizadas, especialmente para la detección de anomalías relacionadas con la ubicación de los usuarios. ¿Se ha detectado a un empleado accediendo a Salesforce.com desde Seúl, y Nueva York el mismo día? ¿Alguien está descargando un volumen de datos demasiado grande de Microsoft OneDrive?

Con Cloud App Security, Podemos detectar rápidamente anomalías y llevar a cabo una acción” Eric LePenske, encargado principal de Seguridad de la Información en Accenture

La compañía está evaluando la función Conditional Access App Control de Cloud App Security, la cual hace uso del acceso condicional de Azure Active Directory bajo determinadas condiciones. LePenske asegura que esta función podría ser útil, por ejemplo, para habilitar el acceso a archivos de sólo lectura mientras se prohíben las descargas.

Microsoft ha escuchado y colaborado con Accenture para ofrecernos las funciones de Cloud App Security que necesitamos”, afirma LePenske. “Esa colaboración ha sido de gran ayuda a la hora de adoptar la solución”.

Te podría interesar

Cómo evitar abrir las puertas de tu empresa al atacante
Actualidad
25 compartido1,419 visualizaciones
Actualidad
25 compartido1,419 visualizaciones

Cómo evitar abrir las puertas de tu empresa al atacante

Vicente Ramírez - 17 octubre, 2018

En un mundo cada vez más digitalizado y conectado tanto usuarios como empresas han de estar alerta en todo momento…

Indegy, nuevo fabricante del portfolio de Ingecom
Actualidad
33 compartido1,964 visualizaciones
Actualidad
33 compartido1,964 visualizaciones

Indegy, nuevo fabricante del portfolio de Ingecom

José Luis - 19 noviembre, 2018

El fabricante es experto en soluciones de ciberseguridad industrial que aportan mayor visibilidad y control a las redes ICS para…

Infografía: 5 casos de hackeo para la historia
Actualidad
25 compartido3,461 visualizaciones
Actualidad
25 compartido3,461 visualizaciones

Infografía: 5 casos de hackeo para la historia

Vicente Ramírez - 2 julio, 2018

CyberSecurity News recopila 5 de los casos más populares de hackeo que quedarán para la historia. El pasado año, el…

Deje un comentario

Su email no será publicado