o9 Solutions 通过 CyberArk 保护全球财富 500 强企业客户的企业数据

o9 Solutions 是一家规划和分析平台,利用 CyberArk 来保护 3,500 台服务器并改善安全管理

o9 Solutions 构建

总结

o9 Solutions 需要一流的网络安全能力,以确保其财富 500 强客户的用户和业务系统数据都安全。在部署 CyberArk 特权访问管理解决方案之后,公司的安全态势得到了显著改善,客户也知道其所有敏感信息都很安全,而且用户的工作效率更高了。

公司简介

o9 Solutions 提供领先的 AI 驱动型规划、分析和数据平台,名为 Digital Brain。该平台帮助各公司在核心供应链、商业和 P&L 职能领域,将传统上缓慢和孤立的流程转变为明智、集成和智能的规划与决策流程。该公司成立于 2009 年,总部位于德克萨斯州达拉斯,目前业务足迹遍布世界各地。其客户包括许多财富 500 强企业,比如 Walmart、Starbucks、Nestle、Crocs、Philips、Sony 和 Samsung。

员工数量:2,400 名

挑战

Suresh Prajapati 是 o9 Solutions 的首席安全架构师,他的关键目标是保护客户(有许多都是全球领先的财富 500 强企业)的数据。该公司开发了一个领先的企业 AI SaaS 平台,旨在彻底改变规划和决策流程。o9 Solutions 通过基于 AWS、Azure 和 Google 的多租户云环境提供其服务和解决方案,并将身份作为其安全策略的重点。

“我们的核心业务是向客户提供的基于云和网络的服务与平台。但是,我们每天都会遭受数百万次随机网络攻击。无论是在云端还是应用程序中,身份保护和管理对访问控制都至关重要,也是我们首要关注的领域。我们的客户要在此托管他们的敏感数据,”Prajapati 说道。

o9 Solutions 一直在努力保护其业务和客户,但随着威胁日益普遍和复杂,身份和威胁的可视性变得较差且有所脱节。没有一种集中的方式来监管和控制公司所使用的各种云环境。

此后,开发更强大、更有效的特权访问管理 (PAM) 功能成为了 Prajapati 最重要的项目。“o9 Solutions 与大型全球性企业合作,这些企业都拥有各自强大而复杂的网络安全和公司治理战略。即使无法超越,我们也必须要确保达到此类企业的标准。我们的客户需要相信我们管理和控制对其数据和环境的访问权限的方式,”Prajapati 说道。

在加入 o9 Solutions 时,Prajapati 已经拥有丰富的身份和访问管理经验,他曾在非常重视网络安全的多家印度银行工作过。在利用这些专业知识对所有关键身份安全供应商开展广泛评估后,o9 Solutions 决定与 CyberArk 开展合作。“我们认为 CyberArk PAM 非常适合我们的需求,因为它提供了多种功能,再加上 CyberArk 本身就占据领先的市场地位。CyberArk 是首批认识到 PAM 的重要性并开发相应解决方案的公司之一。所以它拥有深厚而广泛的 PAM 经验。o9 Solutions 是一家云优先企业,而 CyberArk 采用云计算等新技术的方式十分契合我们灵活的可扩展方法,”Prajapati 解释道。

解决方案

o9 Solutions 已将 CyberArk Privilege Cloud 部署为其具有高级安全控制的企业 PAM 解决方案,其中包括凭据保护和轮转、会话隔离、会话监控和记录等功能。在不到三个月的时间内,该解决方案已被部署到整个公司多租户云环境中的 3,500 台服务器上。“CyberArk Privilege Cloud 是一次性部署,因此我们花费了一些时间来确保其准确无误,但随后该应用程序实施起来非常顺利、轻松和简单,”Prajapati 回忆道。此外,身份安全共享服务还有助于简化实施。

该公司使用 CyberArk Jump Start 软件包,以支持更快的部署并识别凭据和特权账户。根据累积的客户及 CyberArk 的技术知识和经验,Privilege Cloud Jump Start 软件包可提供实施最佳实践的系统化指南。o9 Solutions 由总部位于印度的 CyberArk 商业伙伴 Unique Performance 提供支持。“像 Unique Performance 这样的合作伙伴和 CyberArk 合作伙伴生态系统的优势在于,可获取 CyberArk 平台知识、积累的网络安全经验,并将这些结合起来,使我们的业务和客户受益,”Prajapati 指出。

o9 Solutions 采用阶段性方法来开发和部署 CyberArk PAM 解决方案,其中包括 Privilege Cloud 和 Vendor Privileged Access Manager。首先从最关键的用户开始,比如 o9 Solutions 办公室和测试环境中的第三方。

由于几乎完全是在云端运行,所以 o9 Solutions 计划通过两个额外的 Web 和云应用程序,扩展其 CyberArk 身份安全平台的用途,以进一步增强企业安全态势。CyberArk Secure Web Sessions 专为拥有内含敏感数据的各类基于 Web 业务应用程序的公司而设计,可记录和监控特定 Web 应用程序内的用户活动,并具有完整、逐步的审计跟踪功能。CyberArk Cloud Entitlements Manager 是一种 AI 驱动型 SaaS 解决方案,撤销了过多的云端 IAM 权限,旨在实施最低权限、增强可视性和控制措施,并分析整个公共云解决方案(比如 AWS 和 Azure)的暴露水平和补救措施。

结果

“CyberArk 简化并集中了我们的访问控制管理,为我们提供了各种环境的可视性,并启用了强大的访问监控。我们的网络安全态势得到了显著改善,而我们也在为客户的数据和信息资产提供一流的保护,”Prajapati 分享道。

此外,安全管理生产力提高了三倍之多,因为 CyberArk 通过 CyberArk 身份安全共享服务实现了流程自动化,并为 Prajapati 及其团队提高了运营效率。以前,如果用户需要访问权限,则必须为每个云环境(AWS、Azure 和 Google)授予访问权限;无论是 AWS、Azure 还是 Google,现在都只需提供一次云访问权限。在所有云环境中提高身份和访问权限的可视性,即可为 o9 Solutions 提供信心,使其能够有效地控制和管理客户、最终用户和业务运营的安全性。

“尽管我们的 CyberArk PAM 解决方案用于内部运营,但客户也会感到放心,因为他们知道我们将会使用市场领先工具,而且他们的数据将会受到保护,因为我们满足了他们各自严格的安全标准,”Prajapati 强调。

o9 Solutions 已获得多项合规性和监管标准的认证,比如 GDPR、SOC 2、ISO 27001、ISO 27017、TISAX 和 C5 云安全性。所有这些标准都需要有效的 PAM 解决方案。遵守这些标准并适当部署 CyberArk Privilege Cloud,可让 o9 Solutions 更好地服务客户并保护品牌声誉。

“o9 Solutions 在网络安全方面非常成熟,并且对此尤为重视。它实际上也受到了管理层的支持和推动。在我们的年度启动会议上,o9 Solutions 成立了一个网络安全指挥中心。该中心的主要职能之一便是 PAM。通过 CyberArk 改进 PAM 旨在建立信任,并向我们的财富 500 强客户展示:o9 Solutions 正在采用最佳实践,并可确保其数据绝对不会受到损害,”Prajapati 透露道。

Prajapati 及其团队的努力当然获得了回报。o9 Solutions 已被网络安全评级公司 BitSight 评为在所有供应链规划公司中,网络安全位列前 1%。“o9 Solutions 的 PAM 项目在短时间内引入 CyberArk 解决方案并成功推出,我认为是一个值得骄傲的时刻。这是一个意义重大的项目,也是我去年的主要职责。为了公司和客户的利益,我设法成功完成了这个项目。但我认为这仅仅是一个开始,因为网络安全是一段持续的旅程,”Prajapati 最后说道。

主要优势

  • 显著改善安全态势
  • 提高运行效率
  • 保护全球财富 500 强企业的数据
  • 增强 AWS、Azure 和 Google 等多个云环境的可视性

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动