Caesars Entertainment gliedert Daten bei Fusionen und Übernahmen schnell und sicher ein

In Reno, Nevada, gründete das Unternehmen, das als Caesars Entertainment bekannt werden würde, 1937 ein kleines Bingo-Lokal. Bereits in der Anfangszeit waren die vier Gründer des Unternehmens für ihre Innovationen in der Casinobranche und ihre ansprechenden Angebote im Bereich Glücksspiel und Unterhaltung bekannt – ein Trend, der den Jahrzehnten standhielt und Caesars zu einer weltbekannten Marke machte.

Im Juli 2020 wurde Caesars Entertainment von Eldorado Resorts übernommen und die beiden legendären Unternehmen kamen unter dem Namen Caesars Entertainment zusammen – als weltweit größte Glückspielorganisation mit 55 rund um den Globus verteilten Liegenschaften.

Dass die Fusion von Caesars und Eldorado inmitten der Covid-19-Pandemie geschah, hätte Bobby Wilkins, Vice President for Cybersecurity bei Caesars Entertainment, die Arbeit enorm erschweren müssen. Doch er nahm es gelassen. Ohne große Probleme versetzte er Zehntausende von Mitarbeitern mit sicheren Fernverbindungen zum Unternehmensnetzwerk ins Homeoffice, konzipierte die sichere Integration mehrerer Terabytes an Unternehmensdaten für den Zeitpunkt der Fusion und hält seitdem (auch an den kritischen Fusionsterminen) das Benutzermanagement aufrecht.

Wilkins führte ein strenges Sicherheitsregiment mit einem im Vergleich zur Konkurrenz recht kleinen Team. Für die Übernahme war es von zentraler Bedeutung, den richtigen Mitarbeitern die richtigen Aufgaben zuzuteilen, doch dies erforderte viel Justierung und Anpassung. Auch die richtigen Tools zur Verfügung zu haben war enorm wichtig dafür, dass Wilkins und sein Team ihre Position beibehalten konnten – und zwar Angreifern immer einen Schritt voraus und mit der Fähigkeit, neuen Anforderungen entsprechend zu skalieren.

Laut Wilkins, der in seinen 29 Jahren bei Caesars Entertainment an etwa 20 Übernahmen beteiligt war, liegt das größte Sicherheitsrisiko bei einer Fusion darin, dass so vieles am Fusionspartner nicht bekannt ist. Er erklärt: „Man weiß nie, wie die anderen ihr Netzwerk schützen. Man weiß nicht, welche Schwachstellen man sich einholt, und auch nicht, was sich in ihnen verbirgt. Man muss sich zuerst selbst schützen, bevor man sich neuen Situationen öffnet.“

An zweiter Stelle muss man sich der Bedürfnisse der Benutzer der neuen Organisation bewusst werden und ihnen den nötigen Zugriff – wenn auch nicht mehr als das – zum Unternehmensnetzwerk und zu diversen Systemen und Daten bereitstellen, sodass sie ihre Arbeit nach der Fusion fortführen können.

Laut Wilkins kann dies Probleme bereiten. Viele Benutzer wissen einfach nicht, welche Daten von welchen Systemen sie für ihre Arbeit benötigen.

Wilkins berichtet: „Beim Onboarding kommt es immer wieder zu Überraschungen. An einem Go-Live-Tag erwarten immer alle, dass alles sofort funktioniert. Dabei gibt es immer etwas, das nicht auf Anhieb glattgeht.“ Aufgrund dessen bildet Wilkins für die Go-Live-Tage immer ein „SWAT“-Team für schnelle Reaktionsbereitschaft, das fehlende Verbindungen beheben kann, sobald diese entdeckt werden.

Zusätzlich zu den gängigen Herausforderungen einer Fusion und den damit verbundenen Integrationsaufgaben fand die Übernahme durch Eldorado während der Pandemie statt. „Eine [weitere] große Herausforderung war – in der Covid-19-Pandemie mit den ganzen Lockdowns und der Remote-Arbeit – sicherzugehen, dass uns alle Ressourcen zur Verfügung stehen, um sowohl den Betrieb bestehender Infrastrukturen fortzuführen als auch für eine reibungslose Integration der neuen Systeme zu sorgen“, so Wilkins.

Caesars wusste, dass plattformbasierte Simplizität immer wichtiger für die interne Sicherheitsstrategie und den Schutz der Investitionen aus Fusionen und Übernahmen werden würde und dass die stetig steigende Anzahl an Mitarbeitern überall geschützt werden muss.

Ein plattformbasierter Sicherheitsansatz: Dies war Wilkins höchste Priorität, da Caesars vor der Umstellung auf eine Sicherheitslösung von Palo Alto Networks 17 unterschiedliche Cybersicherheitssysteme installiert hatte. Den Umgang mit jedem einzelnen dieser Systeme zu lernen, kostete Mitarbeiter viel wertvolle Zeit. Wilkins rechnete das durch und stellte fest, dass über 40 Prozent der Mitarbeiterproduktivität im Jahr verloren ginge, wenn er jeden Mitarbeiter in seiner Abteilung einmal pro Jahr für jedes der 17 Systeme zu Schulungen schicken würde. Das rechnete sich nicht, also entschied sich Wilkins, eine Sicherheitsplattform zu finden, die eine konsistente Benutzeroberfläche für alle Komponenten bietet.

Eine sichere und konsistente Benutzererfahrung für mobile Mitarbeiter: Auch die durch Covid-19 verursachte Heimarbeit von Mitarbeitern, von denen sich viele von fernen Orten aus mit dem Netzwerk verbinden mussten, sorgte für Herausforderungen. Das nun erweiterte Netzwerk musste geschützt werden, ohne dass dabei die Produktivität beeinträchtigt wurde. Wilkins wollte, dass Mitarbeiter unabhängig von ihrem Arbeitsort die gleiche Erfahrung haben, als ob sie sich direkt von einem Unternehmensstandort aus mit dem Netzwerk verbänden.

Skalierbarer Schutz: Da Fusionen mitunter sehr umfangreich sein können – wie beispielsweise die Akquise durch Eldorado –, benötigte Caesars eine Sicherheitslösung, die in Bezug auf das durch zukünftige Fusionen veränderliche Datenverkehrsaufkommen skalierbar ist.

Aufgrund der potenziellen Risiken hat Caesars umfassend in den Sicherheitsüberprüfungsprozess bei Fusionen und Übernahmen investiert. Wilkins berichtet: „Wir dürfen in unserer Eile, live zu gehen, keine Kompromisse eingehen.“

Die Sorgfalt, mit der Caesars während einer Übernahme oder Fusion vorgeht, umfasst viele Aspekte. Zuallererst öffnet Caesar sein Netzwerk nie vollständig für ein neues Unternehmen und nutzt stattdessen Prisma Access, eine cloudbasierte Sicherheitsplattform, die Teil der SASE-Lösung von Palo Alto Networks ist. Prisma Access ermöglicht es Caesars, eine Art Schutzschild zwischen den Unternehmen zu errichten und zu gewährleisten, dass Sicherheitsrichtlinien genau bestimmen, auf welche Systeme und Daten die Benutzer des anderen Unternehmens Zugriff erhalten. Prisma Access vereint die Funktionen mehrerer Produkte, darunter Firewall-as-a-Service (FWaaS), Cloud Secure Web Gateway (SWG), Zero Trust-Netzwerkzugriff (ZTNA) und Cloud Access Security Broker (CASB), in einer einzigen Plattform. „Die Plattform bietet uns alles, was wir brauchen“, bestätigt Wilkins.

Das Cybersicherheitsteam von Caesars traf vor Kurzem die Entscheidung, auf ein Zero Trust-Netzwerk umzustellen. Um diesem Konzept gerecht zu werden, überarbeitete das Team die Referenzarchitektur für Cybersicherheit. In diesem Zuge bereitet es sich nun darauf vor, ständige Verfügbarkeit auf Firewallbasis einzurichten.

„Als es Zero Trust noch nicht gab, hätten wir das neue Unternehmen schon ins Netzwerk aufgenommen – in dem Glauben, wir hätten genug für die Sicherheit getan“, kommentiert Wilkins. „Doch heute dürfen wir nicht so leicht vertrauen. Deshalb erhalten wir die Trennung per Firewall aufrecht, schließlich müssen die einzelnen Casinos nicht direkt miteinander kommunizieren.“ Sollten Benutzer der einen Organisation auf Unternehmensassets einer anderen zugreifen müssen, lassen sich die passenden Richtlinien mittels Prisma Access kodieren. So bekommt jeder, was er braucht.

Sobald die benötigten Sicherheits- und Zugriffsrichtlinien stehen, führt Caesars eine „doppelte Risikobewertung“ durch, wie das Unternehmen es nennt. Das heißt, eine externe Cybersicherheitsfirma wird damit beauftragt, beide Unternehmen – Caesars und das neue Unternehmen – einer umfassenden Prüfung auf Sicherheitslücken und Risiken zu unterziehen. „Danach können beide Seiten ihre Netzwerke beruhigt zusammenschließen“, ergänzt Wilkins.

Caesars hat viele Jahre Erfahrung mit Fusionen und Übernahmen. Daher verfügt das Unternehmen über selbstentwickelte Systeme, mit denen es sich zügig mit übernommenen (oder, im Fall von Eldorado, fusionierten) Gesellschaften vernetzen kann. Diese Systeme sind von Grund auf auf Sicherheit ausgelegt. Mit Prisma Access erreicht die Sicherheit allerdings ein ganz neues Niveau, und zwar schneller als je zuvor. Bisher musste Caesars bis zu 90 Tage veranschlagen, um das Netzwerk eines neuen Unternehmens in das bestehende zu integrieren. Dank Prisma Access dauert es jetzt nur noch höchstens drei Tage.

Vor Prisma Access nutzte Caesars herkömmliche Site-to-Site-VPNs (virtuelle private Netzwerke), also eine getunnelte Kommunikation zwischen den einzelnen Organisationen. „Bei der Prisma Access-Website hingegen ist der Endpunkt im Rechenzentrum definiert, sodass wir dort nur noch neue Partnerwebsites hinzufügen müssen“, erklärt Wilkins. „Und da wir bereits mit der Cloud vernetzt sind, ist es ein Kinderspiel.“

Caesars‘ Richtlinien für den ausgehenden Datenverkehr gelten dank Prisma Access für alle Benutzer – egal, ob sie sich innerhalb oder außerhalb des Unternehmensnetzwerks befinden. Beim Zugriff auf die Assets des Unternehmens benutzen alle dieselbe Oberfläche. „Und falls es Probleme gibt, können wir sie gemeinsam lösen. Unabhängig davon, wo sich die Benutzer befinden“, so Wilkins. Prisma Access unterbindet auch das versehentliche Aufrufen gefährlicher Websites. Wilkins ergänzt: „Ein herkömmliches VPN bietet diesen Schutz nicht.“

Früher hieß es noch, ein erweitertes Unternehmensnetzwerk lasse sich nur schützen, indem der Datenverkehr zur Perimeterfirewall geleitet wird. Prisma Access beruht auf einem cloudbasierten Bereitstellungsmodell und bringt den Service dahin, wo er benötigt wird: an den Netzwerkrand. Das bietet Cybersicherheitsteams die Chance, das gesamte Netzwerk mit einer einheitlichen Sicherheitsarchitektur zu überziehen, um es vor bekannten und neuen Bedrohungen zu schützen.

Laut Wilkins verhilft Prisma Access Caesars zu tieferen Einblicken in das Netzwerk und den darin gesendeten Datenverkehr – und zwar ohne zusätzliche Cybersicherheitsexperten beschäftigen zu müssen. „Das ist ein entscheidender Vorteil für uns“, fügt er hinzu, „denn anstatt neue Mitarbeiter einzustellen, möchten wir, dass die, die schon da sind, effizienter arbeiten können.“ Durch die Einblicke, die Prisma Access ermöglicht, hat sein Team eine bessere Kontrolle und kann den Zugriff auf Systeme und Daten nach Bedarf einfacher freigeben.

Dank des Portfolios von Palo Alto Networks konnte Caesars seine Sicherheitstools für den Onboardingprozess mit einer Standardbenutzeroberfläche versehen. „Dadurch vereinfachen wir unsere Prozesse, vereinheitlichen sie und sichern sie besser gegen Fehler ab“, sagt Wilkins. Im Zuge der Eingliederung bei früheren Übernahmen und Fusionen war ein individuelles Vorgehen zur angemessenen Absicherung der Netzwerke und Systeme erforderlich. Dank Palo Alto Networks ist der Prozess mittlerweile stärker standardisiert und somit leichter wiederholbar. Dadurch kann Caesars neue Netzwerke und Systeme viel schneller reibungslos integrieren.

Mit Prisma Access konnte Caesars seine Sicherheitsprozesse soweit standardisieren, dass die Software „routinemäßig“ auftretende Sicherheitsprobleme eigenständig angeht. Solche wiederkehrenden Probleme machen 90 Prozent aller erforderlichen Onboardingaufgaben aus.

Das bedeutet, dass sich Wilkins‘ Team ganz auf die zehn Prozent der Cybersicherheitsprobleme konzentrieren kann, die besondere Aufmerksamkeit erfordern – zum Beispiel die Rekonstruktion des Sicherheitsniveaus oder der Sicherheitsprozesse eines fusionierten Unternehmens.

Und unterm Strich? „Infolgedessen können wir unseren Kunden bessere Anwendungen bereitstellen. Anwendungen, die sowohl ineinandergreifen als auch bei Bedarf sicher überarbeitet werden können, ohne besondere Reibungsverluste zu erzeugen“, kommentiert Wilkins. „Das hat unsere Wettbewerbsfähigkeit verbessert.“


Weitere Informationen erhalten Sie auf der Prisma Access-Webseite von Palo Alto Networks.