Basée à Chicago, dans l’Illinois, Jones Lang LaSalle (JLL) est une société immobilière qui aide ses clients à acheter, construire, occuper et investir dans une variété d’actifs tels que l’immobilier industriel, commercial, de détail, résidentiel et hôtelier. Ses clients vont des startups technologiques aux entreprises mondiales et couvrent des secteurs tels que la banque, l’énergie, la santé, le droit, les sciences de la vie, la fabrication et la technologie. JLL exploite également une filiale indépendante de gestion de placements.
Advanced Analytics – Comprendre et gérer l’exposition aux risques du cloud grâce à une vue à 360° de l’activité sur l’ensemble de la plateforme Netskope.
Cloud Access Security Broker (CASB) – Adoptez en toute confiance les applications et les services cloud sans sacrifier la sécurité.
Next Gen Secure Web Gateway (SWG) – La base de SSE sécurité en ligne Web et Cloud offrant une protection contre les menaces et les données.
Amélioration de l’information sur le déplacement des données vers les applications
Détection des comportements anormaux des utilisateurs et coaching des équipes
Sécurité renforcée grâce à l’utilisation de blocs ciblés pour limiter l’exfiltration de données
L’équipe de sécurité de l’information de JLL a un équilibre délicat à maintenir. D’une part, ils doivent donner à leurs travailleurs la liberté de faire leur travail. D’autre part, ils doivent veiller à l’intégrité de leurs données.
Jeffrey Sarnowski, directeur et enquêteur technique senior chez JLL, explique : « L’essor du travail à domicile a été un défi. Avant Netskope, nous ne forcions pas les utilisateurs à passer par un proxy Web, nous ne pouvions donc pas inspecter ce que les utilisateurs faisaient lorsqu’ils n’étaient pas au bureau. Cela augmentait le risque que nous perdions des données par le biais d’initiés, accidentellement ou non, qui exfiltraient des données.
JLL a une vaste empreinte mondiale avec des bureaux dans le monde entier. Ils avaient besoin d’une solution capable d’améliorer leur posture de sécurité, quel que soit l’endroit, sans aucun problème pour l’expérience de l’utilisateur final. L’utilisation d’une stratégie de cybersécurité de « défense en profondeur » était cruciale ; Bloquez ce qui doit l’être, et qui n’est pas autorisé, et inspectez tout ce qui sort. De cette façon, ils peuvent identifier les comportements anormaux, coacher les utilisateurs et améliorer le comportement des employés tout en améliorant simultanément leur posture de sécurité d’entreprise.
Un dernier défi était que certains développeurs de JLL avaient tendance à choisir leurs propres outils cloud et API plutôt que ceux approuvés par l’équipe de sécurité de l’information. Doug Shepherd, directeur principal, Global Insider Risk Program chez JLL, commente : « Assurer la normalisation de l’ensemble de la pile technologique était une considération importante pour nous, à la fois pour réduire les pertes de données et pour garantir l’optimisation de nos investissements. »
L’essor du travail à domicile a été un défi. Avant Netskope, nous ne forcions pas les utilisateurs à passer par un proxy Web, nous ne pouvions donc pas inspecter ce que les utilisateurs faisaient lorsqu’ils n’étaient pas au bureau. Cela augmentait le risque de perdre des données par le biais d’initiés.
JLL s’est tourné vers Netskope pour l’aider à résoudre ses problèmes de perte de données. « Le choix d’opter pour Netskope a été facile », commente Shepherd. « Non seulement Netskope est un leader de l’industrie, mais nous sommes convaincus, grâce aux déploiements précédents, que Netskope obtiendrait les résultats dont nous avions besoin. »
Aujourd’hui, JLL utilise le Netskope Security Service Edge (SSE). La fonctionnalité CASB (Cloud Access Security Broker) de Netskope empêche l’exfiltration de données entre les instances d’applications professionnelles et personnelles et audite automatiquement le trafic des applications JLL pour déterminer les risques et atténuer les menaces. Parallèlement, le Netskope Next Gen Secure Web Gateway (SWG) assure la sécurité en ligne du Web et du Cloud et assure la protection contre les menaces et les données. Enfin, Netskope Private Access (NPA) connecte directement et en toute sécurité les utilisateurs de JLL aux ressources privées hébergées sur site ou dans le cloud pour une connectivité rapide et fiable des applications.
De plus, JLL utilise Netskope Advanced Analytics et UEBA pour analyser et visualiser des facteurs tels que la perte de données et l’activité d’initiés afin de mieux comprendre le profil de risque de l’entreprise. Et pour assurer la couverture en Chine, une région connue pour ses réglementations spécifiques sur Internet et ses défis transfrontaliers en matière de performances Internet, JLL utilise le réseau Netskope NewEdge China pour prendre en charge les instances de sa solution Netskope dans la juridiction.
Avec Netskope, nous disposons de la visibilité et du contrôle dont nous avons besoin pour faire respecter les normes technologiques. Cela nous permet d’éviter les dettes techniques et de nous assurer que nos développeurs n’utilisent que du stockage et des API approuvés.
Netskope fournit à JLL des informations approfondies sur le comportement des utilisateurs, ce qui permet à l’équipe d’identifier et d’enquêter rapidement sur les activités internes à risque, telles que le transfert en masse de données d’une instance d’entreprise à une instance d’application personnelle. « Netskope nous permet de quantifier l’exfiltration de données et d’établir un lien entre les comportements à risque et les individus, ce qui nous permet de prendre des mesures à temps », explique M. Sarnowski.
JLL trouve des applications plus larges pour l’intelligence autour des activités en ligne des utilisateurs, y compris dans les RH et le juridique. Sarnowski ajoute : « Vous pouvez utiliser l’analyse comportementale pour prédire ce que les gens vont faire, et c’est une grande aide dans tous les domaines, de l’atténuation des menaces à la fidélisation des employés. »
Netskope aide également JLL à configurer ses applications. De nombreux employés avaient mappé par inadvertance leurs comptes OneDrive personnels sur leurs ordinateurs d’entreprise. JLL a utilisé Netskope pour identifier les terminaux affectés et restaurer les comptes d’entreprise. « Il s’agit d’un avantage inattendu de notre déploiement qui nous a permis de remédier rapidement à la situation », explique M. Shepherd.
Enfin, Netskope a aidé JLL à se rendre compte de la complexité de ses systèmes informatiques et à prendre des mesures. Shepherd conclut : « Avec Netskope, nous disposons de la visibilité et du contrôle dont nous avons besoin pour faire respecter les normes technologiques. Cela nous permet d’éviter la dette technologique et de nous assurer que nos développeurs n’utilisent que du stockage et des API approuvés.