NOV va a por todas con la confianza cero y Zscaler

Hacer más con menos, de forma segura

Como proveedor de la industria energética global, los ingresos de NOV están inexorablemente ligados a los mercados globales fluctuantes de materias primas. Un largo período de bajada de precios del petróleo obligó al director de información de NOV, Alex Philips, y a su equipo a comenzar un viaje de transformación digital. Esta era la única forma de reducir la carga de la deuda técnica heredada y los costes históricamente altos y, al mismo tiempo, proporcionar una mayor agilidad y una seguridad más sólida para su organización global.

“Al igual que muchas empresas, nuestro entorno de TI heredado con un modelo de seguridad de castillo y foso era costoso y no lo suficientemente flexible para nuestro negocio cada vez más móvil y dinámico”, afirmó Philips. “Necesitábamos reducir costes, mejorar la seguridad y hacer la vida más fácil tanto para nuestros usuarios como para los administradores de TI sin interrumpir el negocio”.

Transformación digital “inteligente en la nube”

“El antiguo modelo de red perimetral no funciona en un mundo híbrido”, coincidió el director de seguridad de la información, John McLeod. “Por ello, comenzamos a considerar la migración de tecnologías de seguridad clave a la nube y, en última instancia, a pasar a un perímetro de seguridad basado en la identidad”.

En lugar de "priorizar la nube", NOV adopta un enfoque "inteligente en la nube", moviéndose a la nube donde y cuando tenga sentido, según los términos de la empresa. El primer paso fue hacer la transición de su personal a Microsoft 365 (M365) e implementar Zscaler Zero Trust Exchange nativa en la nube y su servicio Zscaler Internet Access (ZIA) para un acceso seguro y rápido a M365, así como a otras aplicaciones SaaS e Internet.

35 veces menos eventos de seguridad y descifrado SSL aprobado por el departamento jurídico

ZIA ayudó a acelerar la implementación de M365 de NOV y, dado que Zscaler se empareja con Microsoft a nivel mundial, mejoró la experiencia de los usuarios de manera espectacular. También proporcionó una funcionalidad para la pila de seguridad crítica, como una inspección integral de los datos cifrados TLS/SSL entrantes y salientes, filtrado de URL, sandboxing y prevención de pérdida de datos. Con esta protección adicional, NOV experimentó 35 veces menos eventos de seguridad.

La capacidad de inspeccionar el tráfico cifrado de una manera que aprobase el departamento jurídico de NOV fue especialmente importante. “Con nuestra puerta de enlace web segura anterior, no habíamos podido obtener la aprobación legal para el descifrado de SSL”, dijo McLeod. “Pero cuando volvimos al departamento jurídico con ZIA y mostramos que su descifrado SSL no permite el acceso a los datos, lo aprobaron en los primeros cinco minutos de nuestra conversación”.

El aislamiento del navegador agrega protección adicional en Internet

NOV también está implementando selectivamente Zscaler Browser Isolation para brindar protección adicional contra amenazas. A medida que el tráfico web atraviesa Zero Trust Exchange, el aislamiento del navegador lo aísla en tiempo real, transformando el contenido web en un flujo seguro de píxeles que se transmiten al usuario. Uno de los principales casos de uso es aislar el tráfico hacia y desde los sitios de correo electrónico personal. Así, los empleados pueden acceder al correo electrónico personal sin exponer a la empresa a ninguna amenaza de phishing que se encuentre insertada en su correo electrónico.

La funcionalidad también se puede utilizar para dar acceso inmediato a Internet a los empleados de empresas recién adquiridas o a páginas web que no son conocidas por ser maliciosas ni están aprobadas. “Soy un gran admirador del aislamiento del navegador (en la nube)”, declaró McLeod. “Quiero desplegarlo para todas las categorías que presentan un riesgo para NOV”.

Permitir el trabajo desde cualquier lugar

Para reducir el tráfico del centro de datos y asegurar el acceso remoto a las aplicaciones internas, NOV comenzó a implementar Zscaler Private Access (ZPA) para brindar a los usuarios un acceso rápido, directo y basado en políticas a las aplicaciones sin tener que colocarlas en Internet.

Esa implementación resultó fortuita cuando llegó la pandemia de la COVID-19. “Pude presentarme ante mi equipo de liderazgo y decirles que si nuestros 27 500 usuarios necesitaban trabajar de forma remota, podían hacerlo”, recordó Philips. “Se quedaron absolutamente atónitos. Zscaler fue capaz de adaptarse rápidamente y aumentar la capacidad para satisfacer con creces nuestras necesidades".

ZPA funcionó tan bien, y a los usuarios les gustó tanto en comparación con otras VPN heredadas, que NOV finalmente consolidó la mayoría de las VPN de su empresa global para brindar un acceso más fácil y seguro a miles de aplicaciones heredadas, personalizadas y COTS.

Ahorro de millones a través de la simplificación

Por entonces, NOV había ahorrado millones de dólares en hardware de equipos de seguridad. “El ahorro fue inmenso”, confirmó Philips. “No hay una fecha de caducidad. Ni actualizaciones ni parches. Zscaler se encarga de todo por nosotros. El equipo ahora puede concentrarse en otros proyectos de transformación... el infierno de los dispositivos se acabó".

Al utilizar Zscaler Zero Trust Exchange, NOV pudo trasladar sus más de 500 instalaciones de una red MPLS de concentrador y radio heredada a conexiones de Internet directas protegidas por ZIA. “De media, aumentamos la velocidad entre 10 y 20 veces, redujimos la latencia de las aplicaciones SaaS críticas y redujimos los costes en más de 4 veces. Esta es realmente una situación en la que todos ganan”, dijo Philips. Los ahorros anualizados que provienen solo de los cambios en el circuito de la red ya han alcanzado los más de 4,5 millones de dólares estadounidenses, y la transición aún está al 75 %.

NOV también ahorra de otras maneras. Por ejemplo, en el pasado, la empresa tenía que reactivar un promedio de 100 máquinas cada mes debido a infecciones de malware que evadían sus defensas heredadas, una gran pérdida de recursos. Ahora, la empresa realiza efectivamente cero reactivaciones en un mes típico. Los controles basados en políticas también simplifican la administración de la seguridad y la gestión de sistemas.

Compromiso con la confianza cero y Zscaler

Al implementar Zero Trust Exchange con ZIA y ZPA, el equipo de TI de NOV reforzó la seguridad, capacitó a los empleados y contratistas externos para trabajar desde cualquier lugar y ayudó a impulsar la transformación digital de NOV al siguiente nivel: la confianza cero. 

“Decidimos ir a por todas con Zscaler y la confianza cero”, señaló McLeod. “Una gran empresa con una red híbrida requiere tecnología moderna para protegerla. La arquitectura de confianza cero de Zscaler para crear un ecosistema de perímetro de servicio de seguridad (SSE) es insuperable”.

Okta y SentinelOne, integraciones clave para NOV

Dado que ningún proveedor puede satisfacer todas las necesidades de confianza cero, las integraciones sin fisuras son primordiales. Para NOV, la integración con Okta y SentinelOne fue especialmente importante. “Zscaler, Okta y SentinelOne son componentes clave en nuestra pila de seguridad que nos ayudan a avanzar en nuestra postura general de seguridad y estrategia de confianza cero”, dijo McLeod. 

NOV integró Zero Trust Exchange con Okta para autenticar a los usuarios, y planea usar Zscaler Identity Proxy y Okta para el acceso condicional a los recursos de NOV. El motor de políticas de acceso condicional es un componente clave en el recorrido hacia la confianza cero.

La empresa implementó Zero Trust Exchange con la gestión y el análisis de registros de DataSet de SentinelOne para obtener visibilidad adicional y búsqueda de amenazas en la actividad de la red y los terminales. NOV también planea que ZPA verifique la presencia del agente Singularity XDR cuando evalúe la postura del dispositivo.

Agregar servicios mejora la protección en la nube y más

Después del éxito de ZIA y ZPA, NOV decidió aprovechar los servicios adicionales disponibles en Zero Trust Exchange. Con solo hacer clic en un botón, la empresa activó el servicio Zscaler Digital Experience (ZDX) para detectar y acelerar la resolución proactiva de los problemas de acceso de los usuarios. Con ZDX, una persona del servicio de soporte de NOV puede ver de inmediato, por ejemplo, si el problema de conectividad de un usuario lo causa una conexión wifi local, un problema de ISP regional o un problema con la aplicación en sí, por lo que resuelve el problema rápidamente. 

Gracias a ZDX, NOV pudo identificar rápidamente los problemas de rendimiento de algunas de sus aplicaciones SaaS clave. Los datos que proporcionó ZDX incluso ayudaron a la empresa a hacer que los proveedores de SaaS fueran más responsables de sus SLA.

La empresa también implementó Zscaler for Workloads, que comprende Posture Control y Zscaler Workload Communications para la administración de posturas de seguridad en la nube (CSPM), el acceso seguro de aplicación a aplicación a través de las nubes y la microsegmentación basada en identidad. “Zscaler for Workloads nos brinda visibilidad de nuestros entornos de múltiples nubes”, dijo McLeod. “Descubre vulnerabilidades y hace recomendaciones que nos ayudan a priorizar las actividades de remediación”.

Agilidad y reducción de riesgos a largo plazo

“Nuestra transformación digital segura ha hecho que la actividad empresarial de NOV sea mucho más ágil, nos ha ahorrado millones de dólares y ha reducido nuestro riesgo cibernético”, dijo Philips. "Puedo decir con orgullo que estamos superando nuestros objetivos de confianza cero".

NOV continúa avanzando hacia nuevas fases de su transformación de confianza cero, incluido el uso de Zero Trust Exchange para "apagarse" con aplicaciones adicionales y la implementación de Zscaler Branch Connectivity, que amplía el acceso de confianza cero directo a la aplicación de ZPA de usuarios individuales a oficinas enteras.

“Estamos entusiasmados con todo lo que hemos logrado y con lo que depara el futuro para nuestro viaje de confianza cero”, concluyó McLeod. “Zscaler desempeña un papel fundamental en esa transformación”.