美国保险公司通过 CyberArk 来加强安全性与合规性

Federated Insurance 实施了基于智能特权控制的身份安全策略

 

公司简介

Federated Insurance 总部位于明尼苏达州奥瓦通纳,在 49 个州和哥伦比亚特区开展业务。该公司为各类美国企业提供定制的财产与意外伤害保险;伞式责任保险、人寿保险和失能保险;保证保险;担保保险;以及工伤赔偿保险。该公司具有 A.M. Best Company® 的 A+(高级)评级,也被 Ward 评选为前 50 家表现最好的保险公司(2022 年)。

总资产:105 亿美元员工:2,800 名

挑战

1904 年,美国明尼苏达州奥瓦通纳附近的一群当地农民和企业主决定成立他们自己的保险公司。近 120 年后,Federated Mutual Insurance Company(简称“Federated Insurance”)成为了一家蓬勃发展的国民保险公司。该公司一直从事风险业务,非常了解日益增长的网络攻击威胁,尤其是对金融行业的组织来说。“我们的整体思维模式基于风险管理,如果我们能做到,那么我们会实现零风险。然而,我们知道这是不可能的。因此,我们试图竭尽所能地降低风险,这也是我们投资于 CyberArk 等市场领先网络安全技术的原因。”Federated Insurance 身份和访问管理部门业务技术经理 Angela Klein 说道。

写下密码几年前,该公司审查了其网络安全能力,然后意识到有待改进,尤其是在特权访问管理和身份保护方面。“我敢肯定,大多数密码都是写在某处,或者与用户 ID 相关联。我们知道,我们需要让特权账户更易于管理,这样人们便无需记住长密码或将其写下来。我们正在采取更加成熟的方式,让特权账户和特权访问权限更加安全,”Klein 补充道。另外,虽然完全合规,但该企业知道有关网络安全的法规和保险标准愈加严格,因此需要施加更强大的特权访问和身份保护。

解决方案

该公司成立了一个跨职能团队,与多家不同供应商一起调查特权访问管理并运行概念验证,最终决定与 CyberArk 开展合作。“我们在整个企业中培养了一些 CyberArk 拥护者,他们很快便发觉使用起来多么轻松简单,”Klein 评论道。“从 IT 的角度出发,我们发现 CyberArk 也易于管理。再加上 CyberArk 过去和现在一直是市场领导者这一事实,选择其解决方案显得势不可挡。”

Federated Insurance 将 CyberArk 身份安全平台(包含 CyberArk Privileged Access Manager)用作自托管部署。Federated Insurance 设有内部 IT 部门,其内约有 350 名员工,他们负责为基础设施、业务用户和应用程序等提供支持。现在,这些 IT 员工将 Privileged Access Manager 用于其服务器管理和特权账户。

培养 CyberArk 拥护者 为了促进采用率并帮助消除有关 CyberArk 可能会成为障碍的担忧,部署期间整个组织都使用了在评估期间指定的拥护者,以传达保护特权访问权限的重要性。“拥护者理念可让人们了解 CyberArk 将帮助他们更安全地完成工作,”Klein 概述道。“从那时开始,我们的许多员工都自行成为了拥护者,并询问 CyberArk 如何能帮助改进其项目相关工作。现在 CyberArk 已成为我们 IT 组织和生态系统不可或缺的一部分。”

由于 CyberArk 以易于理解的格式及时提供和报告信息和数据,所以 Klein 及其团队能够更好地向董事会展示和证明公司安全态势的效力和强度。

结果

“我们的年度安全评估现在会定期展示较高的网络安全态势,不仅是为了身份保护,也是为了我们的总体安全计划,”Klein 说道。“CyberArk 在实现这一目标方面发挥着重要作用,因为我们可向审计人员阐明我们保护特权账户的方式。这让审计人员确信我们正在有效地保护顾客和客户。” 作为一家保险公司,Federated 必须遵守严格的金融法规,例如个人身份信息 (PII),即关联到个人和可识别个人的信息。“CyberArk 让我们能够保护关键的业务和客户数据,”Klein 分享道。“通过使用 CyberArk 特权会话管理,我们将会让 PII 等数据更加安全。密码不再会出现在易受攻击的最终用户设备上。”

让保险公司放心随着网络攻击的威胁不断加剧,网络安全保险的重要性也日益增加,而且保险商要求企业实施更加强大的防护设施。

“在处理我们的网络安全保险、申请和续保时,我们拥有 CyberArk 和特权访问管理计划这一事实简化了申请流程。”

– Angela Klein,Federated Insurance 的 IAM 业务技术经理

“CyberArk 向保险公司保证,我们正在有效保护身份。现在,我看到许多其他组织都急于实施特权访问管理计划。” Federated Insurance 公开称赞了双方合作关系的重要意义,以及与 CyberArk 客户成功和支持团队及客户代表的“奇妙”合作伙伴关系。无论何时需要支持,Federated Insurance 都会获得即时响应和可解决问题的积极服务。“Federated Insurance 和 CyberArk 建立了相互尊重的关系,而我们从中获得了有关 CyberArk 解决方案的深入见解和最佳实践,”Klein 补充道。Federated Insurance 致力于为其客户提供本地、个人和面对面的资源。为了保持这种水平的客户服务,该公司一直在展望未来,以确保客户受到保护。“身份已经成为了新边界。人们不再局限于在公司的办公大楼内工作。“如果身份尚未明确且受到保护,那么员工的其他任何行为其实都并不重要,”Klein 最后说道。“我们一直在确保员工、特权账户、设备和其他任何地方的身份信息安全。但是,我们随时关注着接下来会发生什么,以及如何与 CyberArk 合力推动我们的身份策略向前发展。”

主要优势

  • 可构建市场领先的特权访问和身份防御体系
  • 可提供领先的身份保护和安全性
  • 彻底改变了身份和密码安全控制
  • 简化了安全管理
  • 将网络安全提升为一种业务优势,而不是障碍
  • 可帮助满足网络安全保险公司更严格的门槛

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动