Avec Prisma Access, Caesars peut compter sur une solution éprouvée
Conscient des risques potentiels, Caesars a énormément travaillé à la mise en place d’un processus de vérification de sécurité préalable à une fusion-acquisition. « Nous veillons à ne pas nous mettre en danger en montrant trop d’empressement à nous connecter », déclare Bobby Wilkins.
La due diligence que Caesars applique lors d’une opération M&A est multidimensionnelle. Pour commencer, Caesars n’ouvre jamais entièrement son réseau à une nouvelle entreprise. Au lieu de cela, elle préfère déployer Prisma Access, une plateforme de sécurité en mode cloud intégrée à la solution SASE de Palo Alto Networks. Prisma Access permet à Caesars de créer un bouclier entre les deux organisations, veillant à ce que les politiques de sécurité reflètent exactement les systèmes et les données auxquels les utilisateurs de l’entité fusionnée doivent accéder. FWaaS (Firewall as a Service), SWG (passerelle web sécurisée), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker)… Prisma Access rassemble plusieurs produits au sein d’une plateforme centralisée. « Cette solution nous fournit ce dont nous avons besoin », se réjouit Bobby Wilkins.
L’équipe de cybersécurité de Caesars a récemment décidé de passer à un réseau Zero Trust. Elle a donc mis à jour son architecture de sécurité pour refléter sa migration vers ce modèle, et s’apprête à mettre en œuvre une approche pare-feu « always-on » dans le cadre de ce processus.
« Avant le Zero Trust, nous aurions atteint ce point où nous penserions en avoir fait assez, et nous aurions intégré la nouvelle entreprise au réseau », explique Bobby Wilkins. « Mais aujourd’hui, avec le Zero Trust, nous gardons cette segmentation de pare-feu intacte, sachant qu’il n’y a aucune raison pour que l’Entité A communique directement avec l’Entité B. » Lorsque les utilisateurs de l’Entité B doivent accéder à des ressources de l’Entité A, Prisma Access permet à Caesars de codifier les bonnes politiques pour répondre à ce besoin sans compromettre la sécurité.
Après avoir établi des politiques de sécurité et d’accès appropriées via Prisma Access, Caesars effectue ce qu’ils appellent une « double évaluation des risques ». Concrètement, une société de cybersécurité externe est engagée pour dresser un bilan des deux entreprises, Caesars et l’entité rachetée, dans le cadre d’un audit complet des vulnérabilités et des risques. « De cette façon, les deux parties se sentent suffisamment à l’aise pour connecter leurs réseaux », explique M. Wilkins.