A Caesars Entertainment integra dados de forma rápida e segura para fusões e aquisições

Teve seu início em Reno, Nevada, como um pequeno salão de bingo, que eventualmente seria chamado de Caesars Entertainment. Desde os seus primeiros dias e ao longo das décadas, os quatro fundadores da empresa eram conhecidos por trazer grandes inovações para o setor de cassinos e por definir o padrão do que é considerado bom em jogos e entretenimento. Isso incluiu a criação de Caesars como uma marca de renome mundial.

Em julho de 2020, a Caesars Entertainment foi adquirida pela Eldorado Resorts. As duas marcas lendárias se fundiram sob o nome de Caesars Entertainment, tornando-se a maior organização de jogos do mundo, com 55 propriedades espalhadas globalmente.

O fato de a fusão Eldorado-Caesars ter acontecido no meio da pandemia de COVID-19 deveria ter tornado as coisas mais difíceis para Bobby Wilkins, vice-presidente de segurança cibernética da Caesars Entertainment, mas Wilkins não ficou perturbado. Ele simultaneamente transferiu dezenas de milhares de funcionários para home office com conexões remotas seguras à rede da Caesars enquanto projetava e se preparava para integrar com segurança terabytes de dados empresariais na entrada em operação da fusão, e manteve o gerenciamento desses usuários desde então, incluindo as datas críticas da fusão.

Wilkins tinha um estrito controle da segurança, mantendo uma equipe relativamente pequena quando comparada aos seus principais concorrentes. Quando a fusão aconteceu, colocar as pessoas certas nos lugares certos, na hora certa, exigiu alguma delicadeza. Ter as ferramentas certas foi crucial para ajudar a ele e à sua equipe a permanecer onde precisavam estar à frente dos ataques e capazes de escalar para atender a novas demandas.

Tendo sido parte de talvez 20 aquisições em seus 29 anos na Caesars, Wilkins diz que o maior risco de segurança ao se fundir com uma nova organização é simplesmente que tanto é desconhecido. “Você não sabe como sua rede foi protegida. Você não sabe quais vulnerabilidades você pode herdar. Você não sabe o que pode estar escondido por aí”, ele explica. “Você precisa se proteger antes de se abrir.”

O segundo desafio mais urgente é entender as necessidades dos usuários da nova entidade e fornecer o acesso necessário, apenas o suficiente e nada mais, à rede empresarial e a vários sistemas e dados para que eles possam fazer seu trabalho assim que a fusão for concluída.

Isso pode ser difícil, de acordo com Wilkins. Muitos usuários empresariais simplesmente não sabem quais dados precisam – e de quais sistemas – para realizar seus trabalhos.

“Você sempre acaba tendo surpresas durante a integração”, diz Wilkins. “Nos dias de lançamento, todos querem que tudo funcione imediatamente. Mas sempre há algo que não está perfeito.” Por causa disso, Wilkins sempre forma uma equipe de resposta rápida da SWAT para que estejam de plantão nos dias de lançamento, de modo a corrigir quaisquer conexões ausentes assim que forem identificadas.

Para aumentar as pressões de uma integração oportuna, tudo isso estava ocorrendo durante a pandemia. “Certificar-se, na era da COVID-19, com todas as paralisações e trabalho remoto, de que tínhamos os recursos disponíveis para operar o que já estava em execução e também enviar equipes para garantir que as conexões de fusão estivessem indo bem – esse foi [outro] grande desafio”, diz Wilkins.

Saber que eles continuariam a crescer tornava a simplicidade no estilo da plataforma primordial para a estratégia de segurança da Caesars e para proteger seus investimentos em fusões e aquisições. Os trabalhadores precisavam ser protegidos em todos os lugares à medida que suas funções aumentavam.

Abordagem da plataforma para a segurança: Esta era a principal prioridade de Wilkins. Antes de passar para a implementação atual de segurança da Palo Alto Networks, a Caesars tinha 17 sistemas diferentes de segurança cibernética instalados. Simplesmente aprender cada um deles consumiu um tempo valioso para os funcionários. Wilkins disse que “fez as contas” e descobriu que, se ele enviasse cada pessoa no departamento para uma turma por ano em cada um desses 17 produtos, ele perderia aproximadamente 40% da produtividade dos funcionários no ano. Wilkins estava, portanto, determinado a encontrar uma plataforma de segurança com uma interface de usuário consistente em todos os componentes.

Experiência de usuário segura e consistente para trabalhadores remotos: Houve também a questão de os funcionários serem enviados para o trabalho em casa devido à COVID-19, muitos deles se conectando à rede de regiões remotas. A rede estendida teve de ser protegida sem interferir na produtividade. Wilkins queria que os funcionários tivessem a mesma experiência como se estivessem conectados diretamente à rede em um local da empresa, não importa onde estivessem trabalhando.

Proteção escalável: Como algumas fusões podem ser bastante grandes – a aquisição pela Eldorado é um caso em questão – a Caesars precisava de uma solução de segurança que pudesse ser dimensionada conforme necessário para atender às demandas de tráfego de cada exercício subsequente de integração de fusões e aquisições.

Devido aos riscos potenciais, a Caesars tem feito um enorme esforço em seu processo de verificação de segurança de fusões e aquisições. “Nós nos certificamos de não nos comprometermos por estarmos excessivamente ansiosos para nos conectar”, diz Wilkins.

A devida diligência que a Caesars realiza durante uma aquisição ou fusão é multidimensional. Em primeiro lugar, a Caesars nunca abre totalmente sua rede para uma nova empresa. Em vez disso, ela implanta o Prisma Access, uma plataforma de segurança entregue na nuvem que faz parte da solução SASE da Palo Alto Networks. O Prisma Access permite que a Caesars coloque um escudo entre as organizações, garantindo que as políticas de segurança reflitam exatamente quais sistemas e dados os usuários da entidade em fusão precisam acessar. O Prisma Access consolida vários produtos, incluindo os recursos de firewall como um serviço (FWaaS), gateway de Web seguro (SWG) na nuvem, Acesso à rede de Confiança Zero (ZTNA) e agente de segurança de acesso à nuvem (CASB), todos em uma única plataforma. “Ele oferece o que precisamos”, diz Wilkins.

A equipe de segurança cibernética da Caesars tomou recentemente a decisão de fazer a transição para uma rede de Confiança Zero. Como resultado, a Caesars atualizou sua arquitetura de referência de segurança cibernética para refletir a mudança para a Confiança Zero e está se mexendo para implementar uma abordagem baseada em firewall sempre ativa como parte desse processo.

“Em dias anteriores à confiança zero, teríamos chegado ao ponto em que pensávamos ter feito o suficiente e colocado a nova empresa na rede”, diz Wilkins. “Mas no mundo de confiança zero de hoje, manteremos essa segmentação de firewall intacta, porque não há realmente nenhuma razão para que a Propriedade A deva falar diretamente com a Propriedade B”. Quando os usuários da Propriedade B precisam acessar os ativos empresariais da Propriedade A, o Prisma Access permite que a Caesars codifique as políticas certas para garantir que eles obtenham o que precisam.

Depois de estabelecer políticas apropriadas de segurança e acesso com o Prisma Access, a Caesars realiza o que chama de “avaliação de risco duplo”. Ele envolve uma empresa externa de segurança cibernética para verificar ambas as organizações – Caesars e a nova empresa – em uma avaliação completa de vulnerabilidade e risco. “Dessa forma, ambos os lados se sentem suficientemente confortáveis para conectar suas redes”, diz Wilkins.

A Caesars faz fusões há muito tempo. Como tal, possui sistemas próprios para estabelecer conectividade rápida ao integrar uma entidade adquirida (ou, no caso da Eldorado, uma entidade fusionada). Esses sistemas são projetados para serem seguros. O Prisma Access leva essa segurança para um novo nível, no entanto, em velocidades anteriormente incomparáveis. No passado, levou até 90 dias para a Caesars integrar com segurança a rede de uma empresa adquirida. Agora, com o Prisma Access, leva de um a três dias no máximo.

Antes de implantar o Prisma Access, a Caesars usava redes privadas virtuais (VPNs) tradicionais de site para site, o que exigia que eles criassem túneis entre suas diferentes entidades. “Considerando que, com o local do Prisma Access, temos nosso endpoint definido em nosso centro de dados, e tudo o que temos a fazer é adicionar o novo local do parceiro a ele”, diz Wilkins. “Como já estamos conectados à nuvem, não poderia ser mais fácil.”

O Prisma Access permite que a Caesars atribua as mesmas políticas de saída da Internet aos seus usuários, estejam eles dentro ou fora da rede corporativa. Eles têm a mesma experiência, não importa qual ativo da empresa eles acessam. “E se eles tiverem um problema, não importa onde estejam, podemos resolver isso”, diz Wilkins. O Prisma Access também os impede de ir acidentalmente a sites perigosos, “enquanto uma VPN tradicional não forneceria essa proteção”, diz ele.

O pensamento tradicional era que a única maneira de proteger uma rede empresarial estendida era trazer o tráfego para o firewall do perímetro. O modelo de entrega baseado na nuvem do Prisma Access traz o serviço para onde ele é necessário: a borda. Isso permite que as equipes de segurança cibernética estendam perfeitamente uma arquitetura de segurança consistente a todos os cantos de sua rede, evitando ameaças conhecidas e desconhecidas.

Wilkins diz que o Prisma Access permite à Caesars maior visibilidade sobre a rede e seu tráfego sem ter que contratar profissionais adicionais de segurança cibernética. “Para nós, isso é fundamental”, acrescenta ele, “porque não vamos conseguir mais pessoas, então precisamos aproveitar melhor as que temos”. Com a visibilidade aprimorada que o Prisma Access oferece, sua equipe pode exigir maior controle e compartilhar sistemas e dados apropriados com muito mais facilidade.

O portfólio da Palo Alto Networks permitiu que a Caesars padronizasse as ferramentas de integração de segurança com uma interface de usuário comum. “Isso torna nossos processos mais simples, consistentes e menos propensos a erros”, diz Wilkins. Anteriormente, cada aquisição ou fusão exigia uma abordagem única para proteger adequadamente redes e sistemas durante a integração. Hoje, com a Palo Alto Networks, o processo é mais padronizado e mais fácil de repetir, acelerando drasticamente a capacidade da Caesars de integrar redes e sistemas sem falhas.

Com o Prisma Access, a Caesars conseguiu padronizar as operações de segurança, permitindo que o software resolvesse problemas de segurança de “rotina”. Esses problemas de rotina somam 90% de todas as tarefas de integração necessárias.

Isso dá à equipe de Wilkins o luxo de gastar seu tempo nos 10% das questões de segurança cibernética que precisam de atenção especial, como re-arquitetar a postura ou os processos de segurança de uma empresa mesclada.

O resultado? “Isso nos permite oferecer melhores aplicativos aos nossos clientes – aplicativos que podem operar entre eles e passíveis à inovação com segurança sempre que necessário, sem criar muito atrito”, diz Wilkins. “Como resultado, somos uma empresa mais competitiva.”


Para mais informações, acesse o site do Prisma Access da Palo Alto Networks.