Palo Alto Networks 与世界领先的博彩和酒店公司凯撒娱乐开展合作,通过 Prisma Access 保护他们不断发展壮大的业务。
简介
客户
凯撒娱乐
行业
博彩和酒店
国家/地区
美国
挑战
随着业务在并购驱动下实现快速增长,凯撒娱乐需要保护其运营免受被收购实体中未知安全风险的影响。
要求
必须快速安全地获取来自并购资产的数据
解决方案
Prisma® Access 云交付网络安全可提供可扩展的全面保护,并为用户提供一致的移动办公体验。
为不断发展壮大的娱乐帝国保驾护航,新冠疫情期间也是如此
1937 年,在内华达州里诺诞生了一家小型宾果游戏室,这家游戏室最终发展成为凯撒娱乐公司。在公司刚刚起步到最近这几十年来,四位创始人都因给博彩业带来重大创新以及在博彩和娱乐领域的卓越成就而闻名,其中包括将凯撒打造成世界知名品牌。
时间来到 2020 年 7 月,凯撒娱乐被 Eldorado Resorts 收购。这两个传奇品牌合并为凯撒娱乐公司,成为世界上最大的博彩企业,在全球拥有 55 家酒店。
Eldorado 与凯撒的兼并是在新冠疫情期间进行的,这本应让凯撒娱乐的网络安全副总裁 Bobby Wilkins 举步维艰,但 Wilkins 并没有慌张。他将数万名员工同步转移到可安全远程连接凯撒网络的家庭办公室,同时设计并准备在兼并时安全集成太字节的企业数据,并从那时起一直对这些用户进行管理,包括关键兼并日期。
Wilkins 运营着安全性极高的企业,与主要竞争对手相比,员工人数相对较少。兼并时,在正确的时间将合适的人员安排在合适的地点需要一些技巧。利用合适的工具可以帮助 Wilkins 及其团队位于合适地点至关重要,可以提前抵御攻击并扩大规模以满足全新需求。
时间来到 2020 年 7 月,凯撒娱乐被 Eldorado Resorts 收购。这两个传奇品牌合并为凯撒娱乐公司,成为世界上最大的博彩企业,在全球拥有 55 家酒店。
Eldorado 与凯撒的兼并是在新冠疫情期间进行的,这本应让凯撒娱乐的网络安全副总裁 Bobby Wilkins 举步维艰,但 Wilkins 并没有慌张。他将数万名员工同步转移到可安全远程连接凯撒网络的家庭办公室,同时设计并准备在兼并时安全集成太字节的企业数据,并从那时起一直对这些用户进行管理,包括关键兼并日期。
Wilkins 运营着安全性极高的企业,与主要竞争对手相比,员工人数相对较少。兼并时,在正确的时间将合适的人员安排在合适的地点需要一些技巧。利用合适的工具可以帮助 Wilkins 及其团队位于合适地点至关重要,可以提前抵御攻击并扩大规模以满足全新需求。
凯撒娱乐是世界上最大的博彩机构,在全球拥有 55 家酒店
挑战
快速频繁的收购需要安全的数据获取流程
Wilkins 在凯撒工作了 29 年,参与了大约 20 次收购,他表示兼并新企业时面临的最大安全风险就是存在太多未知因素。Wilkins 解释道:“你无从得知这些公司如何保护其网络,也不了解可能会遇到哪些漏洞遗留问题,甚至不清楚背后隐藏着什么。因此必须先保护好自己再对外敞开大门。”
第二个最迫在眉睫的挑战是了解新实体的用户需求,并为他们提供访问企业网络和各种系统和数据所需的权限,助其在完成兼并后开展工作,但不要提供过多权限。
Wilkins 认为,这可能很难做到。许多公司用户根本不知道自己需要哪些系统的哪些数据来完成自己的工作。
Wilkins 说道:“并购时总能发现惊喜。并购期间,每个人都希望一切能立即正常运转,但总有不完美之处。”正因如此,Wilkins 在并购期间组建了快速响应突击小组,随时待命,一旦发现任何断开的连接将立即进行修补。
疫情期间发生的这些情况给及时整合工作增加了压力。Wilkins 说道:“在新冠疫情时代,由于停工和远程办公等原因,我们必须确保有可用的资源来运营已开始运行的项目,并派出工作人员来确保兼并工作连接顺利进行,这是另一项重大挑战。
第二个最迫在眉睫的挑战是了解新实体的用户需求,并为他们提供访问企业网络和各种系统和数据所需的权限,助其在完成兼并后开展工作,但不要提供过多权限。
Wilkins 认为,这可能很难做到。许多公司用户根本不知道自己需要哪些系统的哪些数据来完成自己的工作。
Wilkins 说道:“并购时总能发现惊喜。并购期间,每个人都希望一切能立即正常运转,但总有不完美之处。”正因如此,Wilkins 在并购期间组建了快速响应突击小组,随时待命,一旦发现任何断开的连接将立即进行修补。
疫情期间发生的这些情况给及时整合工作增加了压力。Wilkins 说道:“在新冠疫情时代,由于停工和远程办公等原因,我们必须确保有可用的资源来运营已开始运行的项目,并派出工作人员来确保兼并工作连接顺利进行,这是另一项重大挑战。
要求
可扩展的简洁移动办公解决方案
凯撒将继续发展壮大,因此,平台式简洁性成为其安全战略的重中之重,且还可保护他们在并购中的投资。随着员工队伍不断壮大,他们需要随时随地获得保护。
平台的安全方法:这是 Wilkins 的首要任务。在改用当前的 Palo Alto Networks 安全实施方案之前,凯撒安装了 17 个不同的网络安全系统。仅了解这些系统就消耗了员工大量的宝贵时间。Wilkins 说他“计算了一下”,发现如果让部门里每个人每年上一堂课来了解这 17 种产品,每年的员工工作效率将降低大约 40%。因此,Wilkins 决定寻找在所有组件中具有一致用户界面的安全平台。
为远程办公人员打造安全一致的用户体验:还有一个问题是,由于疫情,员工开始居家办公,其中许多员工需要在偏远地区连接网络。经过扩展的网络必须在不影响工作效率的情况下得到保护。Wilkins 希望无论员工在哪里办公,都能获得与在公司直接连接网络相同的体验。
可扩展保护:由于部分兼并规模较大,Eldorado 的收购就是典型例子,凯撒需要安全解决方案,能按需进行扩展,以满足每次并购后产生的流量需求。
平台的安全方法:这是 Wilkins 的首要任务。在改用当前的 Palo Alto Networks 安全实施方案之前,凯撒安装了 17 个不同的网络安全系统。仅了解这些系统就消耗了员工大量的宝贵时间。Wilkins 说他“计算了一下”,发现如果让部门里每个人每年上一堂课来了解这 17 种产品,每年的员工工作效率将降低大约 40%。因此,Wilkins 决定寻找在所有组件中具有一致用户界面的安全平台。
为远程办公人员打造安全一致的用户体验:还有一个问题是,由于疫情,员工开始居家办公,其中许多员工需要在偏远地区连接网络。经过扩展的网络必须在不影响工作效率的情况下得到保护。Wilkins 希望无论员工在哪里办公,都能获得与在公司直接连接网络相同的体验。
可扩展保护:由于部分兼并规模较大,Eldorado 的收购就是典型例子,凯撒需要安全解决方案,能按需进行扩展,以满足每次并购后产生的流量需求。
收购时总能发现惊喜。并购期间,每个人都希望一切能立即正常运转,但总有不完美之处。
解决方案
Prisma Access 为凯撒提供了可靠的解决方案
由于存在潜在风险,凯撒在并购安全审查过程中投入了巨大努力。Wilkins 说道:“我们确保不会因为过于渴望连接网络而做出妥协。”
凯撒在并购过程中进行了多方面的尽职调查。最重要的是,凯撒从未向新公司完全开放其网络,反而是部署了 Prisma Access,这是一个云交付的安全平台,是 Palo Alto Networks SASE 解决方案的一部分。借助 Prisma Access,凯撒可在企业之间构建保护屏障,确保安全策略准确反映兼并实体的用户需要访问的系统和数据。Prisma Access 一站式整合了多种产品,包括防火墙即服务 (FWaaS)、云安全 Web 网关 (SWG)、零信任网络访问 (ZTNA) 和云访问安全代理 (CASB) 功能。Wilkins 说道:“该产品提供了我们需要的东西。”
凯撒的网络安全团队最近决定改用零信任网络。因此,凯撒更新了网络安全参考架构,以反映向零信任的迁移,该公司还决定在此过程中实施始终在线的防火墙方案。
Wilkins 说道:“在实施零信任之前,我们本应到达自认为足够的程度,并将新公司添加到网络中。但在如今零信任的环境下,我们保持防火墙分段不变,因为公司 A 确实没理由直接与公司 B 通信。”当公司 B 的用户需要访问公司 A 的资产时,凯撒可利用 Prisma Access 确定最佳策略,以确保他们获得所需信息。
利用 Prisma Access 建立相应安全和访问策略后,凯撒开始执行所谓的“双重风险评估”。该公司聘请了一家外部第三方网络安全公司,对凯撒和新公司这两个企业进行了全面的漏洞和风险评估。Wilkins 说道:“通过这种方式,双方都可以安心连接网络。
凯撒在并购过程中进行了多方面的尽职调查。最重要的是,凯撒从未向新公司完全开放其网络,反而是部署了 Prisma Access,这是一个云交付的安全平台,是 Palo Alto Networks SASE 解决方案的一部分。借助 Prisma Access,凯撒可在企业之间构建保护屏障,确保安全策略准确反映兼并实体的用户需要访问的系统和数据。Prisma Access 一站式整合了多种产品,包括防火墙即服务 (FWaaS)、云安全 Web 网关 (SWG)、零信任网络访问 (ZTNA) 和云访问安全代理 (CASB) 功能。Wilkins 说道:“该产品提供了我们需要的东西。”
凯撒的网络安全团队最近决定改用零信任网络。因此,凯撒更新了网络安全参考架构,以反映向零信任的迁移,该公司还决定在此过程中实施始终在线的防火墙方案。
Wilkins 说道:“在实施零信任之前,我们本应到达自认为足够的程度,并将新公司添加到网络中。但在如今零信任的环境下,我们保持防火墙分段不变,因为公司 A 确实没理由直接与公司 B 通信。”当公司 B 的用户需要访问公司 A 的资产时,凯撒可利用 Prisma Access 确定最佳策略,以确保他们获得所需信息。
利用 Prisma Access 建立相应安全和访问策略后,凯撒开始执行所谓的“双重风险评估”。该公司聘请了一家外部第三方网络安全公司,对凯撒和新公司这两个企业进行了全面的漏洞和风险评估。Wilkins 说道:“通过这种方式,双方都可以安心连接网络。
保护个性化移动应用对于凯撒确保酒店的客户体验来说至关重要
这样一来,我们便可为客户提供更优质的应用…因此,我们是一家更具竞争实力的公司。”
优势
加快企业并购速度
凯撒的兼并业务已进行多年,因此它拥有自主研发系统,以便在收购公司时(或在 Eldorado 的兼并项目中)建立快速连接。这些系统旨在保证安全性。然而,Prisma Access 以前所未有的速度将安全性提升到了全新水平。过去,凯撒安全整合收购公司的网络需要长达 90 天的时间。现在,借助 Prisma Access,最多需要一到三天。
部署 Prisma Access 之前,凯撒使用传统的站点到站点虚拟专用网络 (VPN),这要求他们在不同实体之间创建隧道。Wilkins 称:“而借助 Prisma Access 站点,我们可在数据中心定义端点,我们所要做的就是添加新的合作伙伴站点。既然已连接到云,那就再简单不过了。
部署 Prisma Access 之前,凯撒使用传统的站点到站点虚拟专用网络 (VPN),这要求他们在不同实体之间创建隧道。Wilkins 称:“而借助 Prisma Access 站点,我们可在数据中心定义端点,我们所要做的就是添加新的合作伙伴站点。既然已连接到云,那就再简单不过了。
安全熟悉的远程用户体验
借助 Prisma Access,凯撒能够为其用户分配相同的互联网出站策略,无论这些用户是否使用公司网络都能做到这一点。无论用户访问哪些公司资产都会获得相同的体验。Wilkins 说道:“如果用户遇到问题,不论他们位于何处,我们都可以解决。”Prisma Access 还可以防止用户意外访问危险的网站,Wilkins 说道:“而传统的 VPN 无法提供这种保护。”
传统做法只有一种方案可以保护扩展的企业网络,即将流量引导至边界防火墙。Prisma Access 基于云的交付模式可在所需位置(边缘)提供服务。因此,网络安全团队能够将一致的安全架构顺利扩展到网络中的每个角落,阻止已知和未知威胁。
传统做法只有一种方案可以保护扩展的企业网络,即将流量引导至边界防火墙。Prisma Access 基于云的交付模式可在所需位置(边缘)提供服务。因此,网络安全团队能够将一致的安全架构顺利扩展到网络中的每个角落,阻止已知和未知威胁。
提高对网络环境的认识
Wilkins 称凯撒通过 Prisma Access 深入了解网络及其流量,而无需雇用更多网络安全专业人员。Wilkins 补充道:“对我们来说,这一点至关重要,因为我们无需招聘更多人员,所以需要充分开发现有员工的潜力。”凭借 Prisma Access 提供的增强版可视性,Wilkins 的团队可以增强控制,并更轻松地共享相应系统和数据。
具备标准化流程的能力
借助 Palo Alto Networks 产品组合,凯撒能够利用通用用户界面标准化安全并购工具。Wilkins 说道:“因此,我们的流程更加简单一致,并且更不易出错。”以前,每次并购都需要在过程中采取专属方案来充分保护网络和系统。现在,通过 Palo Alto Networks,这一流程更加标准化,且更易重复进行,这大大加快了凯撒公司完美整合网络和系统的能力。
安全网络的竞争优势
借助 Prisma Access,凯撒已可以标准化安全运营,允许该软件处理“常规”安全问题。这些常规问题占所有必要并购任务的 90%。
因此,Wilkins 的员工可以将时间花在需要特别关注的 10% 的网络安全问题上,例如重新构建公司在兼并后的安全态势或流程。
最终结果是什么?Wilkins 说道:“这使我们能够向客户提供更优质的应用,这些应用既可以互操作,又可以在需要时安全创新,且不会产生诸多摩擦。”因此,我们是一家更具竞争优势的公司。”
有关详细信息,请访问 Palo Alto Networks Prisma Access 网页。
因此,Wilkins 的员工可以将时间花在需要特别关注的 10% 的网络安全问题上,例如重新构建公司在兼并后的安全态势或流程。
最终结果是什么?Wilkins 说道:“这使我们能够向客户提供更优质的应用,这些应用既可以互操作,又可以在需要时安全创新,且不会产生诸多摩擦。”因此,我们是一家更具竞争优势的公司。”
有关详细信息,请访问 Palo Alto Networks Prisma Access 网页。