養老基金會改變數位資產的營運效率和保護

領先的亞太地區養老基金會利用 CyberArk 提升使用者體驗和安全性。

專注的年輕商人與客戶進行視訊通話

該公司是該國/地區最大的養老基金提供者之一,幾十年來一直在該地區家喻戶曉。

挑戰

成千上萬的會員將他們的退休儲金委託於這家備受尊敬的公司監管。由於成員是企業各方面的核心,因此確保敏感資料的完整性至關重要。煥發活力的 IT 環境、嚴格的財務法規帶來了複雜的合規性要求,再加上安全意識的提高,讓公司開始對安全性(尤其是特權存取管理 (PAM))進行深入審查。

複雜且持續成長的環境

為了改善服務、降低成本並提高業務效率,該公司積極展開了一項專注於「雲端優先、行動優先」策略的數位轉型計畫。過往的外包服務已轉移到機構的內部,而大多數基礎結構都使用 Microsoft Azure 和 AWS 轉移至多雲端環境中。隨着企業的發展,IT 團隊從七名員工躍升至超過 140 人。

為了確保在發展壯大的同時充分保護此不斷擴張且日益複雜的環境,該公司制定了為期三年的策略路線圖,專注於改善身分治理、身分管理以及特權帳戶管理。

該公司一位經驗豐富的網路安全業務顧問詳細闡述道:「我們對特權帳戶管理有著更完整的期待,而不僅僅是傳統的密碼保存庫。使用安全保存庫並不能解決企業真正的痛點,例如改善營運效率和終端使用者體驗等基本問題。」

解決方案

CyberArk 在一個月內投入運作

內部 IT 團隊進行了徹底的市場審查,並選擇與 CyberArk 合作。

「CyberArk 在整個產業內都備受推崇,該公司的方法與我們對 PAM 的願景非常匹配。對我們而言,這是適合的解決方案,可以滿足我們在特權存取方面的嚴格要求。」

– 亞太地區養老基金會網路安全業務顧問

在短短一個月內,就在多雲端環境中部署了 CyberArk Privileged Access Manager(自託管)和 Conjur Secrets Manager Enterprise。公司建立了一個開發環境,以在產品正式推出之前對 PAM 元件和功能進行測試。這包括將密碼納入 CyberArk Vault 進行管理、建立安全連線以及輪換認證。在這個開發環境中,開發的重點是構建一個包含可重複使用模式、連線方法和使用案例的庫,這些模式、連線方法和使用案例可以輕鬆地複製並應用到企業的其他部分,重要的是,將存取鑰匙管理納入自動化 DevOps 構建過程中。

事實證明,快速和無縫部署對於有效應對 COVID-19 疫情帶來的挑戰至關重要。CyberArk 在封鎖前數週就已準備就緒,員工們可以在不中斷的情況下,利用重要的商業系統和應用程式,遠距離安全地開展工作。

結果

實現 PAM 願景

網路安全顧問熱情地說:「我們認為 CyberArk 是 PAM 市場上的創新者和領導者。技能水平和資源都很棒。CyberArk 的增值不單是關於產品, 也包括我們之間的合作關係——探討技術、調整建議和解決問題的能力,這使我們的狀況得到了巨大的改善。這種夥伴關係有助於我們實現願景。」

利用 CyberArk,該公司更有效地滿足了稽核和合規性要求,並將營運效率提升高達 80%。這位顧問評論說:「構建一個特定的平台通常需要 40 多分鐘。透過利用 CyberArk 完成認證管理任務,我們現在可以在三分鐘內完成所有工作。如今,我們在整個 DevOps 流程中進行了整合,一切都順暢進行,而且營運效率更高。」

與許多 PAM 計畫一樣,一項重大的挑戰是讓公司員工接受改變,以不同的方式行事。安全團隊採取了多項策略,以克服文化慣性,包括「努力訓練、早點訓練」方法,讓員工明確看到管理層的支持,並極快地將使用者回饋納入部署中。

網路安全專家說:「實施 PAM 解決方案最困難的地方並不是技術, 而是讓人們從心理上擺脫舊的行為方式,並採用更安全的最佳新做法」。「我們必須向企業展示改變的好處,以及我們如何提高生產力,同時提高安全性。瞭解反對意見並贏得員工的支持,加上 CyberArk 的速度、效率和效能,是我們成功的基礎。」

「CyberArk 讓我們能夠更快地執行。實施 CyberArk 消除了我們團隊的許多開支,讓我們履行我們對利害關係人做出的關鍵業務承諾。」

– 亞太地區養老基金會網路安全業務顧問

該組織稱讚 CyberArk 是一款「對使用者不可見」且「在功能上解決了長期問題」的簡單工具。同樣重要的是,公司現在可以向他們的客戶證明,他們啟用智慧卡的帳戶是安全的,並且可以防止盜竊和濫用。

主要優勢

  • 提升高達百分之 80 的營運效率
  • 利用全面安全和對稽核記錄的隨選存取,簡化合規性流程
  • 建立一個全面的 PAM 計畫,可迅速提供覆蓋全公司的保護
  • 一個月即可在多雲端環境中完成部署,最大限度地減少暴露時間

聯絡專家

瞭解身分安全策略的關鍵組成部分

率先瞭解 CyberArk 解決方案

確定身分安全旅程中的後續步驟