Kainos 利用 CyberArk Endpoint Privilege Manager 在 4,000 个全球端点上保护关键客户数据

英国技术企业部署了 CyberArk Endpoint Privilege Manager,以帮助管理 4000 台 Windows 和 Apple 笔记本电脑上的本地管理员权限。

KAINOS 努力保护重要客户

总结

Kainos 是一家总部位于英国的数字技术公司,在过去几年间发展壮大,成为了一家全球性企业,在 22 个国家/地区拥有 3,000 多名员工。拥有全球员工队伍也给 Kainos 这样的组织带来了安全挑战。团队成员有权访问敏感数据,也需要能够在客户所在地点远程工作。该公司采用 CyberArk 来提高安全性、降低风险,并帮助 Kainos 为其客户提供出色的数据控制。

公司简介

Kainos 旨在帮助客户解决其面临的最大挑战并发挥最佳表现,从而彻底转变人们的工作方式。通过三个部门——数字服务部、工作日服务部和工作日产品部,Kainos 主要与医疗保健、商业和公共部门的客户开展合作。该公司在伦敦证券交易所 (KNOS) 上市。

员工数量:3,000 名

挑战

在信息安全部门主管 Mark Magill 加入 Kainos 后,他面临的第一项挑战是评估当前设置。“我面临的第一项挑战是解决公司财产的安全问题。“这其实很难,尤其是在人们会携带笔记本电脑和设备环游世界的情况下,而且他们都需要使用一系列广泛的应用程序,”Mark 说道。

对于像 Kainos 这样快速发展的全球性企业来说,始终采用网络安全方面的最佳实践非常重要。Mark 解释说,“人们已经能够选择他们需要使用、可自行下载和安装的应用程序,虽然这样使得完成工作很容易,但从安全角度来看并不理想。我们拥有庞大的员工团队,由此涉及各类广泛的应用程序,我们审核了挑战规模,发现全球员工正在使用 5 万种不同的应用程序。”

在 Kainos,数据安全的重要性怎么强调都不为过,正如 Mark 解释的那样,“我们的团队在客户所在地工作,因为我们要作为一个团队与客户共同解决问题。我们有权访问敏感信息,而且我们的客户也依靠我们来保护其数据。

此外,与许多组织一样,Kainos 也经常受到各类攻击威胁,比如网络钓鱼、伪造 Office 365 密码重置诈骗和针对新手的 LinkedIn 攻击等。

解决方案

在 Marks 的指导下,通过结合集中式安全信息解决方案堆栈和多个安全层,比如不间断 VPN、端点检测和响应、漏洞管理及反病毒程序,Kainos 的安全态势已经发生了转变。为了应对 Mark 最担忧的方面,Kainos 在所有 4,000 个端点上都部署了 CyberArk Endpoint Privilege Manager。

CyberArk 之所以被选中,是因为让控制本地管理员权限和应用即时管理员访问权限变得快速而简单。政策灵活性和特定于角色的最低权限框架也很重要,因为从开发人员和企业员工到需要不同访问权限的高级管理人员,Kainos 拥有不同的用户组合。例如,Mark 不想阻碍公司庞大的开发团队访问他们需要使用的特定应用程序。虽然 CyberArk 会限制和控制本地管理员,但 Mark 想要一个两全其美的解决方案,既能提高安全性,又能快速授予临时管理员访问权限。

“我们之所以选择 CyberArk,是因为它使用起来非常简单,”Mark 补充道。“当时,团队还处于组建阶段,因此拥有一个直观的工具至关重要。此外,CyberArk 还可让您允许和阻止运行应用程序。我们拥有超过 5 万个应用程序,只需点击一个按钮,即可阻止一个或一整组应用程序。”

Kainos 的 IT 环境主要是 Windows 和带有 Office 365 的 Azure,以及可用于面向客户的项目的 AWS。但是,端点包括 40% 的 Windows 设备和 60% 的 Apple 设备,而 CyberArk 可同时支持这两个平台。

借助 CyberArk Consulting Services 的支持和 CyberArk 业务伙伴 Truststream 的咨询服务,CyberArk 的部署工作主要由公司内部完成。

结果

“自从部署了 CyberArk,我们就没有回头,”Mark 说道。“我们撤销了本地管理员权限并开发了全新的流程,以便将其更好地融入我们的运营方式和执行安全功能的方式。”

Kainos 发现,由于采取了主动措施,其网络安全得到了显著改善。具体来说,CyberArk 提高了应用程序的可视性,因此 Mark 清楚地知道每台笔记本电脑上正在运行哪些应用程序。

“尽管 CyberArk 等工具带来的成本节约难以衡量,但网络安全风险减小确实让我们从中受益,这又相当于降低了保险成本,”Mark 补充道。

“CyberArk 曾帮助我们阻止过一些勒索软件攻击,让我们能够在端点检测并阻止恶意软件,进而实现成本规避。” Mark Magill,Kainos 信息安全部门主管

CyberArk 的一大关键优势是快速而轻松地解决常见问题,同时最大限度地利用有限的安全资源。例如,在用户请求以更高权限运行应用程序时,Mark 可使用门户快速验证该应用程序并授予一次性较高访问权限,或者如需定期访问该应用程序,则可让用户提升访问权限,而无需继续创建请求。CyberArk 还可启用即时 (JIT) 管理员访问权限——在用户临时加入本地管理员组后,自动撤销本地管理员权限。Mark 为一级服务台员工创建了工作簿文件,这样在他们收到本地管理员请求时,即可迅速提供 JIT 访问权限,而无需利用任何 CyberArk 专业知识。“这对安全团队来说真的是一大胜利,因为我们不需要处理每次产生的票据,”Mark 解释道。“这样节省了大量时间,也就是说用户几乎可立即获得访问权限。”

对于满足客户和保险提供商的安全保障需求来说,部署 CyberArk 等工具越来越重要。“鉴于我们从事的工作类型,许多客户现在要求具备一定程度的网络安全控制。使用 CyberArk 等解决方案意味着,我们可让客户获得他们所需要的信心,相信 Kainos 能够保护好他们的数据。”

与许多安全工具一样,引入新策略可能意味着用户的工作实践会发生重大变化。“最初,用户认为我们会让他们更难访问完成任务所需的工具,但这根本不是我们的意图,”Mark 回忆道。“通过教育和培训,我们展示了原因和好处,也获得了认同。我们开展了试点小组、构建了概要文件,并制定了准确反映用户需求的策略,采用了协同方法而不是强制实施。CyberArk 非常关键,因为它能以几乎透明的方式为最终用户提升特权。”

“采用像 CyberArk 这样的解决方案,取得我们如今所获得的进展,以及我们要继续前进的方向,便是一项重大成就,”Mark 最后说道。“我的团队起初只有两个人,现在信息安全部门共有 12 个人,而且我们彻底转变了公司的端点安全,提供了一系列全新的解决方案,也增强了我们的整体安全态势,最重要的是改善了用户体验。从个人角度而言,这些成绩都让我备感自豪。”

主要优势

  • 彻底转变端点控制和安全态势
  • 轻松撤销、管理和临时授予管理员权限
  • 启用特定于角色的最低权限
  • 有助于降低网络安全保险费用
  • 确保有效的端点保护,而不影响用户效率
  • 轻松引入新的安全规则

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动