NOV mise sur le Zero Trust et Zscaler

En faire plus avec moins, en toute sécurité

En tant que fournisseur mondial de l’industrie de l’énergie, le chiffre d’affaires de NOV est lié à la fluctuation des marchés mondiaux des matières premières. Une longue période de baisse des prix du pétrole a contraint Alex Philips, directeur des systèmes d’information de NOV, et son équipe à entamer un processus de transformation numérique. Il s’agissait du seul moyen de réduire le fardeau de la dette technique héritée et des coûts historiquement élevés, tout en apportant simultanément une plus grande agilité et une meilleure sécurité à leur entreprise internationale.

« Comme dans de nombreuses entreprises, notre environnement informatique hérité et son modèle de sécurité cloisonnée se révélaient coûteux et trop peu flexibles pour notre activité de plus en plus mobile et dynamique », explique Alex Philips. « Nous devions réduire les coûts, améliorer la sécurité et faciliter la vie de nos utilisateurs et de nos administrateurs informatiques sans perturber nos activités. »

Une transformation numérique « Smart cloud »

« L’ancien modèle de périmètre réseau ne fonctionne pas dans un monde hybride " confirme John McLeod, RSSI. « Nous avons donc envisagé de migrer les principales technologies de sécurité vers le cloud et, à terme, de passer à un périmètre de sécurité basé sur l’identité. »

Plutôt que de s'orienter vers le « cloud first », NOV adopte une approche « cloud smart », en migrant vers le cloud lorsque cela s’avère judicieux, selon les besoins de la société. La première étape a consisté à migrer les équipes vers Microsoft 365 (M365) et à déployer la plateforme cloud-native Zero Trust Exchange et son service Zscaler Internet Access (ZIA) pour un accès sécurisé et rapide à M365, à des applications SaaS et à Internet.

35 x moins d’incidents de sécurité et déchiffrement SSL légalement validé

ZIA a permis à NOV d’accélérer le déploiement de M365 et d’améliorer considérablement l’expérience utilisateur, Zscaler disposant d'un partenariat mondial de peering avec Microsoft.La solution a également fourni des fonctionnalités critiques de sécurité, telles que l’inspection complète des données chiffrées TLS/SSL entrantes et sortantes, le filtrage des URL, le sandboxing et une protection contre la perte de données. Grâce à cette protection supplémentaire, NOV a vu le nombre de ses incidents de sécurité être divisé par 35.

Il était particulièrement important que les modalités d'inspection du trafic chiffré soient approuvées par le service juridique de NOV. « Nous n’avions pas pu obtenir la validation du service juridique pour le déchiffrement SSL avec notre précédente passerelle Web sécurisée », explique John McLeod. « Mais lorsque nous avons présenté ZIA au service juridique et démontré que son déchiffrement SSL ne permettait pas d’accéder aux données, il l’a approuvé dans les cinq premières minutes de notre conversation. »

Browser Isolation ajoute une protection supplémentaire par rapport à Internet

NOV déploie également de manière sélective Zscaler Browser Isolation pour une protection supplémentaire contre les menaces. Lorsque le trafic Web traverse Zero Trust Exchange, Browser Isolation l’isole en temps réel, transformant le contenu Web en un flux de pixels sécurisé transmis à l’utilisateur. L’un des principaux cas d’utilisation concerne l’isolation du trafic à destination et en provenance des sites de messagerie personnelle. Les employés peuvent alors accéder à leurs e-mails personnels sans exposer l'entreprise à d’éventuelles menaces de phishing intégrées dans ceux-ci.

La fonctionnalité peut également être utilisée pour donner aux collaborateurs des entreprises nouvellement acquises un accès immédiat à Internet ou à des pages web qui ne sont ni malveillantes, ni approuvées. « Je suis fan de (Cloud) Browser Isolation », explique John McLeod. « Je veux déployer cette solution pour tous les domaines qui présentent un risque pour NOV. »

Faciliter le télétravail

Dans le but de réduire le trafic vers le data center et sécuriser l’accès à distance aux applications internes, NOV a commencé à déployer Zscaler Private Access (ZPA) pour proposer aux utilisateurs un accès rapide, direct et basé sur des règles aux applications, sans avoir à les héberger sur Internet.

Ce déploiement s’est avéré opportun lors de la pandémie de COVID-19. « J’ai pu annoncer aux dirigeants de l'entreprise que si l’ensemble de nos 27 500 utilisateurs avaient besoin de travailler à distance, ils pouvaient le faire », se souvient Alex Philips. « Ils étaient absolument stupéfaits. … Zscaler a su s’adapter rapidement et augmenter ses capacités pour répondre à nos besoins. »

ZPA a bien fonctionné, et les utilisateurs ont plébiscité cette solution par rapport aux VPN traditionnels. NOV a fini par regrouper la plupart de ses VPN sur son périmètre mondial pour fournir un accès plus simple, mais néanmoins plus sécurisé à des milliers d’applications traditionnelles, standard ou personnalisées.

Des millions économisés grâce à la simplification

NOV a économisé des millions de dollars en matériel de sécurité. « Les économies ont été colossales », confirme Alex Philips. « Il n’y a plus de problématique de fin de vie. Pas de mise à niveau, ni de correctifs. Zscaler s’en charge pour nous. L’équipe peut désormais se concentrer sur d’autres projets de transformation… nous sommes débarrassés de cette gestion infernale des appliances. »

Grâce à Zscaler Zero Trust Exchange, NOV a pu migrer ses plus de 500  sites connectés à un réseau MPLS en étoile à des connexions Internet directes sécurisées par ZIA. « En moyenne, nous avons multiplié la vitesse par 10 à 20, réduit la latence pour les applications SaaS critiques et divisé les coûts par 4. Il s’agit vraiment d’une situation gagnante pour tout le monde », déclare John Philips. Les économies annuelles réalisées grâce aux seuls changements de circuits de réseau ont déjà dépassé 4,5 millions de dollars, alors que seulement 75 % de la transition est achevée.

NOV réalise également d’autres types d’économies. Un exemple : l'entreprise devait auparavant réimager en moyenne 100 machines par mois en raison d’infections par des malwares qui avaient réussi à contourner notre ancienne ligne de défense. Ceci représentait un gaspillage de ressources considérable. À présent, la société ne restaure plus aucune machine au cours d’un mois normal. Les contrôles basés sur des politiques simplifient également l’administration de la sécurité et la gestion des systèmes.

Un engagement envers le Zero Trust et Zscaler

En déployant Zero Trust Exchange avec ZIA et ZPA, l’équipe informatique de NOV a renforcé sa sécurité, donné aux collaborateurs et aux intervenants externes les moyens de travailler d'où ils le souhaitent, et contribué à propulser la transformation numérique de NOV au niveau supérieur : le Zero Trust. 

« Nous avons décidé de tout miser sur Zscaler et le Zero Trust », fait remarquer John McLeod. « Une grande entreprise dotée d’un réseau hybride a besoin d’une technologie moderne pour le sécuriser. L’architecture Zero Trust de Zscaler n'a pas d'équivalent pour bâtir un écosystème SSE (Security Service Edge). »

Des intégrations avec Okta et SentinelOne essentielles pour NOV

Étant donné qu’aucun fournisseur ne peut répondre à tous les besoins en matière de Zero Trust, des intégrations homogènes sont primordiales. L’intégration avec Okta et SentinelOne était particulièrement importante pour NOV. « Zscaler, Okta et SentinelOne, trois composants clés de notre arsenal de sécurité, nous aident à améliorer notre posture de sécurité globale et notre stratégie Zero Trust », explique John McLeod. 

NOV a intégré Zero Trust Exchange avec Okta pour l’authentification des utilisateurs. L'entreprise prévoit d’utiliser Zscaler Identity Proxy et Okta pour gérer l’accès conditionnel à ses ressources. Le moteur de politique d’accès conditionnel est un élément clé du concept de Zero Trust.

L'entreprise a déployé Zero Trust Exchange avec la SentinelOne DataSet dédiée à la gestion et au traitement analytique des logs. Cette intégration améliore la visibilité et favorise une traque des menaces sur l'ensemble du réseau et des terminaux. NOV prévoit également d’utiliser ZPA pour vérifier la présence de l’agent Singularity XDR dans le cadre de l’évaluation de la posture de sécurité des dispositifs.

L’ajout de services améliore la protection dans le cloud et davantage

Après le succès de ZIA et ZPA, NOV a décidé de tirer parti de services supplémentaires disponibles sur Zero Trust Exchange. D’un simple clic, l'entreprise a activé le service Zscaler Digital Experience (ZDX) qui permet de détecter de manière proactive les problèmes d’accès des utilisateurs et d’en accélérer la résolution. Avec ZDX, un membre de l’équipe d’assistance de NOV peut immédiatement voir, par exemple, si le problème de connectivité d’un utilisateur est imputable à une connexion WiFi locale, à un dysfonctionnement régional du FAI ou à un souci lié à l’application elle-même, ce qui lui permet de résoudre rapidement la problématique. 

Grâce à ZDX, NOV a pu rapidement identifier les problématiques de performance de certaines de ses applications SaaS clés. Les données fournies par ZDX ont même aidé l'entreprise à responsabiliser davantage les fournisseurs de SaaS vis-à-vis de leurs accords de niveau de service.

La société a également déployé Zscaler for Workloads, qui comprend Posture Control et Zscaler Workload Communications pour la gestion de la posture de sécurité cloud (CSPM), l’accès sécurisé d’application à application dans le cloud et une microsegmentation basée sur l’identité. « Zscaler for Workloads nous apporte une meilleure visibilité sur nos environnements multiclouds », ajoute Alex McLeod. « La solution identifie les vulnérabilités et formule des recommandations qui nous aident à prioriser les mesures correctives. »

Agilité et maîtrise des risques sur le long terme

« Notre transformation numérique sécurisée a considérablement renforcé l’agilité de NOV, a permis d’économiser des millions de dollars et a réduit les cyber-risques auxquels nous étions exposés », souligne Alex Philips. Je peux affirmer avec fierté que nous surpassons nos objectifs de Zero Trust. »

NOV continue à optimiser son approche Zero Trust, notamment en utilisant Zero Trust Exchange pour de nouvelles applications et en déployant Zscaler Branch Connectivity, qui étend l’accès direct aux applications par Zero Trust à de nouveaux utilisateurs.

« Nous sommes extrêmement enthousiastes au regard de tout ce que nous avons accompli et de ce que l’avenir nous réserve dans le cadre de notre projet Zero Trust », conclut Alex McLeod. « Zscaler joue un rôle essentiel dans cette transformation. »