Le vulnerabilità delle VPN ti preoccupano? Scopri come usufruire della nostra offerta per eliminare le VPN che include 60 giorni di prova gratuiti.

Storie di successo dei clienti

NOV punta tutto sullo zero trust e su Zscaler

Risparmiare milioni e migliorare la sicurezza
Accesso zero trust alle app
Blocca gli attacchi informatici
Connettività zero trust sul cloud
Ottimizza le esperienze digitali
NOV

Profilo

  • Azienda:NOV
  • Settore:Energy, Oil, Gas, and Mining
  • Sede centrale:Houston, Texas, USA
  • Dimensione:Oltre 32.000 dipendenti in 62 Paesi

Contesto

NOV fornisce soluzioni tecnologiche per potenziare l'industria energetica globale. Un'azienda pionieristica da oltre 150 anni, NOV sviluppa soluzioni innovative che consentono ai suoi clienti di produrre energia in abbondanza e in modo sicuro riducendo al minimo l'impatto ambientale. Il suo motto è: NOV alimenta l'industria che alimenta il mondo.

    Sfida

    Implementare lo zero trust per proteggere un'azienda distribuita a livello globale e consentire il lavoro da qualsiasi luogo, in qualsiasi momento e su quasi tutti i dispositivi

      Risultati

      Riduce il numero di eventi informatici di 35 volte,Fornisce ai dipendenti e ai collaboratori un accesso diretto e basato sulle policy a oltre 7.500 app,Riduce a zero il reimaging delle macchine dovuto a malware ,Risparmia milioni di dollari grazie all'eliminazione dell'hardware e alla semplificazione della sicurezza,Semplifica l'amministrazione della sicurezza con controlli basati sulle policy,Stabilisce una base di sicurezza zero trust basata sull'identità

      Risultati

      • Riduce il numero di eventi informatici di 35 volte
      • Fornisce ai dipendenti e ai collaboratori un accesso diretto e basato sulle policy a oltre 7.500 app
      • Riduce a zero il reimaging delle macchine dovuto a malware
      • Risparmia milioni di dollari grazie all'eliminazione dell'hardware e alla semplificazione della sicurezza
      • Semplifica l'amministrazione della sicurezza con controlli basati sulle policy
      • Stabilisce una base di sicurezza zero trust basata sull'identità
      Il percorso di trasformazione digitale di NOV
      Il percorso di trasformazione digitale di NOV

      Riproduci il video del cliente

      John McLeod

      CISO, NOV
      Una grande azienda con una rete ibrida ha bisogno di una tecnologia moderna per la sua sicurezza. L'architettura zero trust di Zscaler per la creazione di un ecosistema di security service edge [SSE] non è seconda a nessuno.

      Caso di studio del cliente

      Fare di più con meno risorse e in modo sicuro

      In qualità di fornitore dell'industria energetica mondiale, i ricavi di NOV sono inesorabilmente legati alle fluttuazioni dei mercati globali delle materie prime. Un lungo periodo di depressione dei prezzi del petrolio ha costretto il CIO di NOV Alex Philips a iniziare un percorso di trasformazione digitale con il suo team. Era infatti l'unico modo per ridurre l'onere del debito tecnico legacy e i costi storicamente elevati dell'azienda e ottenere al contempo maggiore agilità e una sicurezza più consolidata per la loro organizzazione globale.

      Come molte aziende, il nostro ambiente IT legacy basato su un modello di sicurezza "castle-and-moat" era costoso e non abbastanza flessibile per adattarsi efficacemente al nostro business sempre più mobile e dinamico", dichiara Philips. "Avevamo bisogno di ridurre i costi, migliorare la sicurezza e semplificare la vita ai nostri utenti e agli amministratori IT senza interrompere l'operatività aziendale".

       

      Una trasformazione digitale "smart cloud"

      "Il vecchio modello basato sul perimetro della rete non è efficace in un mondo ibrido", concorda il Chief Information Security Officer John McLeod. "Abbiamo quindi iniziato a valutare la possibilità di spostare le principali tecnologie di sicurezza sul cloud e, in ultima analisi, di passare a un perimetro di sicurezza basato sull'identità".

      Invece del "cloud-first", NOV adotta un approccio "cloud-smart", passando al cloud dove e quando ha senso farlo, in base alle condizioni dell'azienda. Il primo passo è stato il passaggio della forza lavoro a Microsoft 365 (M365) e l'implementazione della soluzione nativa del cloud Zscaler Zero Trust Exchange e del suo servizio Zscaler Internet Access (ZIA), per ottenere un accesso sicuro e veloce a M365 e ad altre applicazioni SaaS e a Internet.

      Una quantità di eventi di sicurezza minore di 35 volte e una decifrazione SSL approvata dall'ufficio legale

      ZIA ha contribuito ad accelerare l'implementazione di M365 di NOV e, dal momento che Zscaler collabora con Microsoft a livello globale, ha migliorato notevolmente l'esperienza degli utenti. Ha inoltre fornito funzionalità critiche allo stack di soluzioni sicurezza, come l'ispezione completa dei dati cifrati con TLS/SSL in entrata e in uscita, il filtraggio degli URL, il sandboxing e la prevenzione della perdita di dati. Con questa protezione aggiuntiva, NOV ha registrato un numero di eventi di sicurezza 35 volte più basso.

      La capacità di ispezionare il traffico cifrato in modo approvato dall'ufficio legale di NOV era fondamentale. "Con il nostro precedente secure web gateway, non eravamo riusciti a ottenere l'approvazione dell'ufficio legale per la decifrazione SSL", dichiara McLeod. "Ma quando ci siamo presentati all'ufficio legale con Zscaler Internet Access e abbiamo dimostrato che la sua decifrazione SSL non consente l'accesso ai dati, hanno approvato il servizio in cinque minuti di conversazione".

       

      I risparmi sull'hardware sono stati enormi per noi, e tutta la complessità legata agli apparecchi di sicurezza è svanita.

      - Alex Phillips, CIO, NOV

      Browser Isolation aggiunge un'ulteriore protezione a Internet

      NOV sta inoltre distribuendo selettivamente Zscaler Browser Isolation per fornire un'ulteriore protezione contro le minacce. Man mano che il traffico web attraversa Zero Trust Exchange, Browser Isolation lo isola in tempo reale, trasformando i contenuti web in un flusso sicuro di pixel che viene trasmesso all'utente. Uno dei casi d'uso principali è quello di isolare il traffico da e verso i siti delle caselle di posta elettronica personali. I dipendenti possono quindi accedere alle e-mail personali senza esporre l'azienda a eventuali minacce di phishing contenute al loro interno.

      Questa funzionalità può essere utilizzata anche per consentire l'accesso immediato a Internet ai dipendenti di aziende appena acquisite o a pagine web che non sono ufficialmente considerate dannose o approvate. "Sono un grande fan di (Cloud) Browser Isolation", dichiara McLeod. "Voglio distribuire questo servizio per tutte le categorie che possono rappresentare un potenziale rischio per NOV".

       

      Supportare il lavoro da qualsiasi luogo

      Per ridurre il traffico del data center e proteggere l'accesso remoto alle applicazioni interne, NOV ha iniziato l'implementazione di Zscaler Private Access (ZPA) per offrire agli utenti un accesso rapido, diretto e basato su policy alle applicazioni, senza collocare queste ultime su Internet.

      Questa implementazione si è rivelata fondamentale con l'avvento della pandemia di COVID-19. "Sono stato in grado di assicurare al mio team dirigenziale che, se necessario, tutti i nostri 27.500 utenti avrebbero potuto lavorare da remoto", ricorda Philips. "Sono rimasti sbalorditi. "[...] Zscaler si è adattata rapidamente e ci ha consentito di aumentare la capacità, spingendosi ben oltre le nostre esigenze".

      ZPA funzionava così bene che gli utenti la preferivano di gran lunga ad altre VPN legacy, così NOV ha deciso di consolidare la maggior parte delle VPN in tutta l'azienda globale per fornire un accesso più semplice e sicuro a migliaia di applicazioni legacy, personalizzate e COTS.

       

      Risparmiare milioni grazie alla semplificazione

      A quel punto, NOV era riuscita a risparmiare milioni di dollari di apparecchiature hardware per la sicurezza. "I risparmi sono stati enormi per noi", conferma Philips. "Non c'è obsolescenza. Non ci sono aggiornamenti, né patch. Zscaler si occupa di tutto al posto nostro. Il team può finalmente concentrarsi su altri progetti di trasformazione e tutta la complessità legata agli apparecchi di sicurezza è svanita".

      Utilizzando Zscaler Zero Trust Exchange, NOV è riuscita a far passare le sue oltre 500 strutture da una rete MPLS hub-and-spoke legacy a connessioni dirette a Internet, protette da Zscaler Internet Access. "In media, abbiamo incrementato la velocità di 10-20 volte, ridotto la latenza delle applicazioni SaaS critiche e abbattuto i costi di oltre 4 volte. I vantaggi sono stati innumerevoli", dichiara Philips. I risparmi annui derivanti dalle sole modifiche ai circuiti di rete hanno già raggiunto oltre 4,5 milioni di dollari e la transizione è completa solo al 75%.

      NOV risparmia anche in altri modi. Per esempio, un tempo l'azienda doveva eseguire il reimaging di una media di 100 macchine al mese, a causa di infezioni da malware che sfuggivano alle nostre difese tradizionali; si trattava di un enorme spreco di risorse. Oggi, in un mese tipico, non vengono eseguiti praticamente più reimaging. I controlli basati su policy semplificano inoltre l'amministrazione della sicurezza e la gestione dei sistemi.

       

      La nostra trasformazione digitale sicura ha reso il business di NOV molto più agile e ci ha permesso di risparmiare milioni di dollari e ridurre il nostro rischio informatico.

      - Alex Phillips, CIO, NOV

      Investimento nello zero trust e in Zscaler

      Implementando Zero Trust Exchange con ZIA e ZPA, il team IT di NOV ha rafforzato la sicurezza, ha permesso ai dipendenti e ai collaboratori terzi di lavorare ovunque e ha contribuito a portare la trasformazione digitale di NOV al livello successivo: lo zero trust. 

      "Abbiamo deciso di puntare tutto su Zscaler e sullo zero trust", osserva McLeod. "Una grande azienda con una rete ibrida ha bisogno di una tecnologia moderna per la sua sicurezza. L'architettura zero trust di Zscaler per la creazione di un ecosistema di security service edge [SSE] non è seconda a nessuno".

       

      Le integrazioni con Okta e SentinelOne sono fondamentali per NOV

      Dato che nessun fornitore è in grado di soddisfare tutte le esigenze legate allo zero trust, le integrazioni risultano fondamentali. Per NOV, l'integrazione con Okta e SentinelOne si è rivelata particolarmente importante. "Zscaler, Okta e SentinelOne, tutti componenti chiave del nostro stack di soluzioni di sicurezza, ci aiutano a far progredire la nostra sicurezza generale e la nostra strategia zero trust", dichiara McLeod. 

      NOV ha integrato Zero Trust Exchange con Okta per autenticare gli utenti e sta pianificando di utilizzare Zscaler Identity Proxy e Okta per l'accesso condizionato alle risorse aziendali. Il motore delle policy di accesso condizionato è uno dei componenti principali nel percorso verso lo zero trust.

      L'azienda ha distribuito Zero Trust Exchange con la gestione e l'analisi dei log di SentinelOne DataSet per usufruire di una maggiore visibilità e della ricerca di minacce nelle attività di rete e degli endpoint. NOV prevede inoltre di configurare ZPA per verificare la presenza dell'agente Singularity XDR quando valuta il profilo di sicurezza del dispositivo.

       

      L'aggiunta di servizi migliora la protezione del cloud e molto altro

      Dopo il successo di ZIA e ZPA, NOV ha deciso di sfruttare i servizi aggiuntivi disponibili su Zero Trust Exchange. Con un semplice clic, l'azienda ha attivato il servizio Zscaler Digital Experience (ZDX), per rilevare in modo proattivo e accelerare la risoluzione dei problemi di accesso degli utenti. Con ZDX, un addetto all'assistenza di NOV è in grado di comprendere immediatamente se un problema di connettività di un utente è causato da una connessione Wi-Fi locale, da un problema dell'ISP regionale o da un problema dell'applicazione stessa, in modo da risolverlo rapidamente. 

      Grazie a ZDX, NOV è riuscita a individuare rapidamente i problemi prestazionali di alcune delle sue principali applicazioni SaaS. I dati forniti da ZDX hanno persino aiutato l'azienda a far sì che i fornitori SaaS si assumessero maggiori responsabilità nei loro accordi sul livello del servizio (SLA).

      NOV ha inoltre distribuito Zscaler for Workloads, che comprende Posture Control e Zscaler Workload Communications per la gestione del profilo di sicurezza sul cloud (CSPM), l'accesso sicuro da app ad app tra i vari cloud e la microsegmentazione basata sull'identità. "Zscaler for Workloads ci offre visibilità sui nostri ambienti multicloud", dichiara McLeod. "Rileva le vulnerabilità e fornisce raccomandazioni che ci aiutano a dare priorità alle attività di risoluzione".

       

      Siamo molto entusiasti di tutto ciò che abbiamo realizzato e di scoprire ciò che ci riserva il futuro nel nostro viaggio vero lo zero trust. Zscaler giocherà un ruolo fondamentale in tutto questo.

      - Alex Phillips, CIO, NOV

      Agilità e riduzione dei rischi a lungo termine

      "La nostra trasformazione digitale sicura ha reso il business di NOV molto più agile e ci ha permesso di risparmiare milioni di dollari e ridurre il nostro rischio informatico", rivela Philips. "Posso dire con orgoglio che abbiamo raggiunto e superato con successo i nostri obiettivi zero trust".

      NOV continua il suo percorso di trasformazione zero trust con l'utilizzo di Zero Trust Exchange per "oscurare" altre applicazioni e la distribuzione di Zscaler Branch Connectivity per estendere l'accesso zero trust diretto alle applicazioni di ZPA dai singoli utenti a interi uffici.

      "Siamo molto entusiasti di tutto ciò che abbiamo realizzato e di scoprire ciò che ci riserva il futuro nel nostro viaggio vero lo zero trust", conclude McLeod. "Zscaler svolge un ruolo fondamentale in questa trasformazione".

       

      Altre informazioni su questo cliente

      VentureBeat: Zscaler scommette sull'IA generativa per il futuro dello zero trust
      Leggi l'articolo
      Il componente critico dello zero trust che forse ti manca
      Leggi il blog
      La trasformazione di NOV verso il cloud e lo zero trust, versione estesa
      Guardare oltre il vecchio mondo dell'IT per aiutare le aziende a crescere
      Azzerare quasi integralmente il reimaging degli endpoint con Zscaler
      01 / 03