全球性咨询公司利用 CyberArk Identity 改善用户体验

领先的咨询公司增强了安全性，还将生产力提升了 90%

返回顶部

公司简介
挑战
解决方案
结果
关键优势

联系销售部

公司简介

这家全球性咨询公司成立于 50 多年前，在世界各地设有 70 家办事处，致力于为技术、金融、政府、医疗保健和制造等所有关键业务领域的各类组织提供一系列人力资源、招聘和咨询服务。

行业：专业服务
年收入：7 亿美元
员工数量：5,000 名
CyberArk 产品和服务：CyberArk Identity

挑战

在这家全球性咨询公司遭到身份攻击并被胁迫支付赎金时，整个组织发出了响亮的呼声——“再也不会！”。作为领先的业务咨询提供商，该公司必须确保采取最佳手段来抵御网络攻击。该咨询公司会与客户就高度敏感的项目开展合作，并处理宝贵的商业和个人数据。实际上，许多客户都要求展示稳健的安全功能。

为了应对日益增多和复杂的网络攻击，该公司使用一流的产品、服务和策略部署了一个强大的解决方案，并尤其关注身份和访问管理 (IAM) 功能。与复杂性一样，针对业务企图发起的攻击类型和数量也显著增加。

面对持续不断的网络钓鱼、注入攻击和以身份为中心的攻击，该公司的高级安全工程师分享道，“我们不断遭受各种威胁的攻击。尽管我们实施了多项防御措施及网络安全培训和意识计划，但攻击却变得如此频繁且威胁性强，而且我们难以凭借传统控制来重置凭据和保护账户。”

企业设法抵御了这些攻击，但不断增加的攻击数量和复杂性需采用更加有力的响应举措才能应对。当前基于 Active Directory Federation Services (ADFS) 和内部开发的 Multi-Factor Authentication (MFA) 脚本的方法不再是最佳选择，也不便于管理、维护和审计。此外，该企业正在使用 AWS 和 Azure 从本地环境转移至云环境，同时在基于云的 Microsoft Office 365 套件上追求标准化。

鉴于超过 5,000 名用户需要访问多个系统，因此在访问管理和配置方面存在着独特的挑战。安全工程师表示，“我们需要确保用户无缝访问各类应用程序，所有人都能轻松登入，所有人都有针对性访问权限，同时仅在需要时随时随地提供特权访问权限。同样重要的是，我们不想让用户不得不写下其所有凭据或承担记住所有凭据的负担。”

在选择 CyberArk Identity 之前，这家全球性咨询公司评估了市场领先的几大 IAM 供应商。CyberArk Identity 解决方案提供了安全性、灵活性和低成本的卓越组合。此外，CyberArk Identity 高度差异化的服务，比如使风险性访问活动可视化的 User Behavior Analytics (UBA) 和简化访问自定义应用程序的 App Gateway，都非常适用于该公司的长期安全策略。

解决方案

该公司仅花费一周时间便部署了三个截然不同的 CyberArk Identity 租户。第一个租户为 600 多个业务应用程序提供了 Single Sign-On，并通过自适应 MFA 来确保安全访问各应用程序。第二个租户用于软件开发，帮助将近 200 名开发人员保护并适当验证了对 AWS 和 Azure 环境的访问权限。最后一个 CyberArk Identity 租户致力于确保客户安全访问面向顾客的应用程序。

在 CyberArk Identity 部署完毕后，该公司能够监控所有用户访问活动，针对高度敏感的应用程序执行 MFA，并跟踪某些应用程序的使用情况，进而帮助降低与未经授权账户访问相关的风险。

“CyberArk 为访问活动提供了充分、简单、快速和高效的支持，”安全工程师说道。“在 CyberArk 这样的大型组织中，我们很少能看到我们所获得的支持水平和质量。此外，我们也非常高兴能够了解产品路线图，并获得定期升级和改进。因此，我们目前正在研究 CyberArk 提供用于特权访问和端点管理的其他解决方案。” CyberArk Identity 现已成为该咨询公司最重要的业务应用程序之一。

“CyberArk 对我们为客户提供高质量安全服务的能力至关重要。鉴于我们面临的威胁程度，如果没有 CyberArk，那么我们会遇到大麻烦，” – 全球性咨询公司高级安全工程师

CyberArk Identity 的另一个关键优势是大幅减少了安全管理开销。由于该企业仅有一支小型信息安全团队，因此 CyberArk Identity UBA 对于从误报中过滤出重要威胁至关重要。具体而言，CyberArk Identity UBA 有助于自主检测异常活动，以保护公司免受攻击。

结果

安全工程师进一步解释了 CyberArk 如何在保护企业及其客户方面产生了重大影响。他指出，“有一个简单的例子可表明 CyberArk 如何提高我们业务的安全性：在选择 CyberArk 之前，就 Office 365 等应用程序而言，我们不断收到账户可能遭到入侵的警告；现在这一数字下降了 99%!”

据该公司估计，通过易用性、效率提升和附加功能，使用和部署 CyberArk 的成本要比替代产品和解决方案的成本效益高出十倍。

CyberArk 可为所有用户和身份提供单点管理，这意味着可在一个地方配置访问权限，然后再快速轻松地提供给多个应用程序。另一个重要的管理优势是实时监控和跟踪用户活动，并通过自定义策略来轻松保护身份。通过 CyberArk 设置好 IAM 后，很少或根本不需要额外的控制或管理。

例如，起初有人离开公司时，几名管理员必须手动解除与该用户相关的身份验证。CyberArk 现在可自动执行这一操作。此外，在用户启动或停止使用 Salesforce 等第三方应用程序时，CyberArk 将自动创建或禁用访问权限。CyberArk 的这些高效流程不仅帮助咨询公司减少了手动操作导致的错误，还将管理时间从数天缩短到两三个小时，更将生产力提高了近 90%。

此外，在新冠疫情爆发及员工被迫远程工作时，企业开始收到许多关于匿名登录的警告，而 CyberArk 能将此类警告识别为误报。当时刚刚开始使用 MFA，CyberArk 让企业能够快速推出 MFA，使得远程访问在封锁期间更加安全。

能够嵌入 CyberArk Identity 服务，以便客户能访问应用程序，这一点在展示强大而有弹性的安全解决方案和提供顺畅的登录体验两方面都至关重要。此外，对于客户和员工来说，CyberArk 对用户体验的影响极小，并有助于简化整个基础设施的身份访问管理。