PRISMA ACCESS OFRECE UNA SOLUCIÓN DE EFICACIA PROBADA PARA CAESARS
Debido a los posibles riesgos, Caesars no ha escatimado esfuerzos para investigar la seguridad de los procesos de fusión y adquisición. «No queremos precipitarnos a la hora de conectar los sistemas para no ponerlos en riesgo», señala Wilkins.
El rigor con que afronta Caesars las adquisiciones y fusiones es multidimensional. Para empezar, Caesars nunca abre su red por completo a una empresa nueva. Lo que hace es implementar Prisma Access, una plataforma de seguridad en la nube que forma parte de la solución de servidor perimetral de acceso seguro (SASE, por sus siglas en inglés) de Palo Alto Networks. Prisma Access permite a Caesars levantar un muro entre las organizaciones y garantizar que las políticas de seguridad reflejen exactamente a qué sistemas y datos necesitan acceder los usuarios de la entidad fusionada. Prisma Access consolida los cortafuegos como servicio, las puertas de enlace web seguras, el acceso Zero Trust (confianza cero) a la red y los agentes de seguridad de acceso a la nube (FWaaS, SWG, ZTNA y CASB, respectivamente, por sus siglas en inglés), entre otros productos, en una única plataforma. «Es justo lo que necesitamos», afirma Wilkins.
Hace poco, el equipo de ciberseguridad de Caesars tomó la decisión adoptar una red Zero Trust. Como resultado, Caesars ha actualizado su arquitectura de ciberseguridad de referencia para reflejar la transición al modelo Zero Trust y, como parte de este proceso, está pasando a implementar una estrategia basada en cortafuegos siempre activos.
«Antes de la llegada del Zero Trust, habríamos conectado la nueva empresa a la red tan pronto como hubiéramos pensado que ya habíamos hecho suficiente —reconoce Wilkins—. Pero hoy, mantenemos intacta la segmentación de los cortafuegos porque no hay ninguna razón por la que la Propiedad A tenga que hablar directamente con la Propiedad B». Cuando los usuarios de la Propiedad B necesitan acceder a los activos corporativos de la Propiedad A, Prisma Access permite a Caesars codificar las políticas adecuadas para garantizar que obtienen lo que necesitan.
Tras establecer las políticas de seguridad y acceso oportunas con Prisma Access, Caesars realiza lo que ellos llaman una «doble evaluación del riesgo». Contratan a una empresa de ciberseguridad externa independiente para someter a ambas organizaciones —Caesars y la nueva empresa— a una evaluación completa de vulnerabilidades y riesgos. «De este modo, ambas partes se sienten lo suficientemente cómodas como para conectar sus redes», asegura Wilkins.