全球諮詢公司透過 CyberArk identity 改進使用者體驗

公司概況

這家全球諮詢公司成立於 50 多年前，在全球設有 70 個辦事處，為包括技術、金融、政府、醫療保健和製造在內的所有關鍵業務領域的組織提供一系列人力資源、招聘和諮詢服務。

• 行業：專業服務
• 年收入：7 億美元
• 員工人數：5,000
• CyberArk 產品與服務：CyberArk Identity

挑戰

當這家全球諮詢公司遭到身分攻擊並被迫支付贖金時，整個組織都呼喊著：「永遠不要再來一次！」。作為領先的業務諮詢提供者，該公司必須確保採用可能的最佳方法來抵禦網路攻擊。該諮詢公司與客戶合作開展高度敏感的專案，並處理有價值的業務和個人資料。事實上，許多客戶都要求其展示強大的安全能力。

為了應對越來越多和越來越複雜的網路攻擊，該公司使用一流的產品、服務和原則部署了一個強大的解決方案，並特別關注身分與存取管理 (IAM) 功能。對企業的攻擊嘗試的類型和數量顯著增加，複雜程度也是如此。

面對持續不斷的網路釣魚、插入和以身分為中心的攻擊，該公司的資深安全工程師表示：「我們不斷受到各種威脅的攻擊。我們已經實施了多項防禦以及網路安全訓練和意識計畫，但攻擊變得如此頻繁且具有威脅性，使用原有的控制措施，我們難以重設認證和保護帳戶。」

企業設法抵禦了這些攻擊，但不斷增加的數量和復雜性需要更強大的回應。基於 Active Directory Federation Services (ADFS) 和內部開發的多重要素驗證 (MFA) 指令碼的現有方法不再是最佳方法，且會在管理、維護和稽核方面帶來負擔。此外，該企業正在從內部部署環境轉移到利用 AWS 和 Azure 的雲端環境，並在基於雲端的 Microsoft Office 365 套件上實現標準化。

超過 5,000 名使用者需要存取多個系統，存取管理和佈建帶來了獨特的挑戰。這位安全工程師表示：「我們需要確保使用者可以無縫存取應用程式，每個人都可以輕鬆上線，每個人都有針對性的存取權限，同時只在需要的地方和時間提供特權存取。同樣重要的是，我們不想讓使用者不得不寫下或記住所有認證，這會給他們帶來負擔。」

在選擇 CyberArk Identity 之前，這家全球諮詢公司評估了多家市場領先的 IAM 廠商。CyberArk Identity 解決方案提供了安全性、靈活性和成本的卓越組合。此外，CyberArk Identity 的高度差異化服務（例如視覺化風險存取活動的 User Behavior Analytics (UBA) 和簡化自訂應用程式存取的 App Gateway）非常適合公司的長期安全策略。

解決方案

公司只用了一週時間就部署了三個不同的 CyberArk Identity 租用戶。第一個租用戶為 600 多個業務應用程式提供 Single Sign-On，並透過自適應 MFA 保護對每個應用程式的存取。第二個租用戶用於軟體開發，這有助於保護和正確驗證近 200 名開發人員對 AWS 和 Azure 環境的存取。最後一個 CyberArk Identity 租用戶致力於保護客戶對面向客戶之應用程式的存取。

透過部署 CyberArk Identity，該公司能夠監控所有使用者存取活動，對高度敏感的應用程式執行 MFA，並追蹤某些應用程式的使用情況，以幫助降低與未經授權帳戶存取相關的風險。

「CyberArk 對存取提供了簡單、快速、高效的支援，非常棒！」這名安全工程師說。「在像 CyberArk 這樣的大型組織中，我們很少能獲得如此水平和品質的支援。此外，我們能夠清楚瞭解產品路線圖，並定期進行升級和改進，我們非常欣賞這一點。因此，我們現在正在研究 CyberArk 用於特權存取和端點管理的其他解決方案。」 CyberArk Identity 現已成為該諮詢公司最重要的業務應用程式之一。

「CyberArk 對我們向客戶提供高品質和安全服務的能力至關重要。鑑於我們面臨的威脅程度，如果沒有 CyberArk，我們將遇到大問題。」- 全球諮詢公司資深安全工程師

CyberArk Identity 的另一個關鍵優勢是顯著減少了安全管理開支。由於該企業只有一個小型資訊安全團隊，CyberArk Identity UBA 對於從誤判中篩選出重要威脅至關重要。具體來說，CyberArk Identity UBA 幫助自主偵測異常活動，保護公司免受攻擊。

結果

這位安全工程師進一步解釋了 CyberArk 對保護其企業及其客戶產生了怎樣的巨大影響。他指出︰「有一個簡單的範例可以說明 CyberArk 如何提高我們業務的安全性：在 CyberArk 之前，對於像 Office 365 這樣的應用程式，我們不斷收到帳戶可能被盜用的警告；現在，這樣的警告減少了 99%！」

該公司估計，透過易用性、效率提升和附加功能，使用和部署 CyberArk 的成本效益是替代產品和解決方案的 10 倍。

CyberArk 為所有使用者和身分提供單點管理，這意味著可以在一個地方設定存取權限，然後快速輕鬆地提供給多個應用程式。另一個重要的管理優勢是即時監控和追蹤使用者活動，並使用自訂原則輕鬆保護身分。使用 CyberArk 設定 IAM 後，只需要很少甚至不需要額外的控制或管理。

例如，最初當有人離開公司時，需要幾個管理員來手動取消與該使用者關聯的身分驗證。現在，CyberArk 會自動執行此操作。此外，當使用者開始或停止使用第三方應用程式（如 Salesforce）時，CyberArk 會自動建立或停用存取權限。CyberArk 的這些高效流程不僅幫助諮詢公司減少了手動操作造成的錯誤，還將管理時間從幾天縮短到兩三個小時，生產力提高了近 90%。

此外，當 COVID-19 疫情來襲並且員工被迫遠端工作時，企業開始收到許多關於匿名登入的警示，CyberArk 能夠將其識別為誤判。當時，MFA 剛剛開始使用，CyberArk 使企業能夠快速推出 MFA，使遠端存取在鎖定期間更加安全。

嵌入 CyberArk Identity 服務以便客戶可以存取應用程式的能力，對於展示強大且有恢復能力的安全解決方案以及提供順暢的登入體驗至關重要。此外，對於客戶和員工而言，CyberArk 對使用者體驗的影響微乎其微，並有助於簡化跨基礎結構的身分存取管理。

主要優勢

• 更容易遭到入侵的帳戶數量減少 99%
• 將安全性管理生產力提高了 90%
• 成本效益是競爭性 IAM 解決方案的 10 倍
• 提高員工和客戶的易用性
• 提升使用者體驗
• 在 COVID-19 疫情期間簡化 IAM 管理