Kainos 利用 CyberArk Endpoint Privilege Manager 在全球 4,000 個端點上保護關鍵客戶資料
英國技術業務部已部署 CyberArk Endpoint Privilege Manager,以幫助控制 4,000 多台 Windows 和 Apple 筆記型電腦上的本機管理員權限
回到頂部
總述
Kainos 是一家總部位於英國的數位技術公司,在過去幾年中發展成為一家全球性企業,在 22 個國家/地區擁有超過 3,000 名員工。對於像 Kainos 這樣的組織而言,擁有全球員工意味著安全方面的挑戰。團隊中的成員可以存取敏感資料,並且需要能夠從客戶所在位置遠端工作。該公司引入 CyberArk 以提高安全性、降低風險,並幫助 Kainos 為其客戶提供出色的資料控制。
公司概況
Kainos 的公司使命是幫助客戶解決他們最大的挑戰並達到最佳表現,從而改變人們的工作方式。Kainos 透過數位服務、Workday 服務和 Workday 產品這三個部門,與醫療保健、商業和公共部門的客戶合作。該公司在倫敦證券交易所 (KNOS) 上市。
員工人數:3,000
挑戰
當資訊安全主管 Mark Magill 加入 Kainos 時,他的第一個挑戰是評估當前的設定。「我的第一個挑戰是解決公司財產的安全問題。當員工帶著筆記型電腦和裝置環遊世界,而且他們都需要使用各種各樣的應用程式時,實現安全性十分困難,」Mark 說。
對於像 Kainos 這樣快速發展的全球企業來說,瞭解最新的網路安全最佳做法非常重要。Mark 解釋說:「人們已經能夠選擇他們需要使用的應用程式,他們可以自己下載和安裝應用程式,雖然這使得完成工作變得容易,但從安全角度來看這並不是一個好的做法。我們擁有龐大的員工團隊,使用著各種各樣的應用程式,我們稽核了挑戰的規模,發現全球各地的員工使用著 50,000 種不同的應用程式。」
在 Kainos,資料安全無疑是十分重要的,正如 Mark 解釋的那樣:「我們的團隊經常在客戶所在地工作,因為我們與客戶作為一個團隊一起解決問題。我們可以存取敏感資訊,我們的客戶依賴我們來保護他們的資料。
此外,與許多組織一樣,Kainos 不斷受到網路釣魚、虛假 Office 365 密碼重設詐騙等威脅,以及針對新員工的 LinkedIn 攻擊。
解決方案
在 Marks 的指導下,Kainos 的安全狀況已透過集中式安全資訊解決方案堆疊進行轉變,該解決方案整合了多個安全層,例如永遠開啟 VPN、端點偵測和回應、漏洞管理以及防毒程式。為了解決 Mark 最關心的問題,Kainos 在所有 4,000 個端點上部署了 CyberArk Endpoint Privilege Manager。
之所以選擇 CyberArk,是因為它能夠控制本機管理員權限,並快速簡便地套用即時管理員存取。策略靈活性和特定於角色的最低特權框架也很重要,因為 Kainos 擁有不同的使用者,從開發人員和業務人員到需要不同存取權限的資深管理人員不等。例如,Mark 不想阻礙需要使用特定應用程式的公司大型開發團隊的存取。雖然 CyberArk 限制和控制本機管理員,但 Mark 想要一個可以提高安全性但仍能夠快速授予臨時管理員存取權限的解決方案。
「我們選擇 CyberArk 是因為它使用起來非常簡單,」Mark 補充道, 「當時,團隊仍在組建中,因此擁有一個直觀的工具至關重要。此外,CyberArk 可以允許和封鎖應用程式。對於超過 50,000 個應用程式,我們只需按一下按鈕即可封鎖一個應用程式或整個應用程式群組。」
Kainos 的 IT 環境主要是 Windows 和帶有 Office 365 的 Azure,以及用於面向客戶的專案的 AWS。然而,端點包括 40% 的 Windows 和 60% 的 Apple 裝置,CyberArk 支援這兩個平台。
CyberArk 的部署主要在內部完成,並得到了 CyberArk Consulting Services 的一些支援以及 CyberArk 業務合作夥伴 Truststream 的諮詢意見。
結果
「我們有了 CyberArk 之後,就沒再考慮過其他,」Mark 說, 「我們已經移除了本機管理員並制定了新流程,因此它很好地融入了我們的營運方式和我們執行安全功能的方式。」
由於採取了主動措施,Kainos 的網路安全得到了顯著改善。具體來說,CyberArk 提高了對應用程式的可見度,因此 Mark 可以確切地知道每台筆記型電腦上正在執行哪些應用程式。
「雖然 CyberArk 等工具帶來的成本節約難以衡量,但我們網路安全風險的降低確實給我們帶來了好處,這已轉化為較低的保險成本,」Mark 補充道。
「CyberArk 幫助我們阻止了勒索軟體攻擊,因此我們避免了在端點上偵測並阻止惡意軟體的成本。」 Kainos 資訊安全主管 Mark Magill
CyberArk 的一個主要優勢是快速輕鬆地解決常見問題,並最大限度地利用有限的安全資源。例如,當使用者請求以提升的權限執行應用程式時,Mark 可以使用入口網站快速驗證該應用程式,並授予單次提升的存取權限,或者如果需要經常使用該應用程式,則允許使用者提升權限而無需再次建立請求。CyberArk 還支援即時 (JIT) 管理員存取——當使用者臨時新增到本機管理員群組時授予管理員權限,並在之後自動撤銷本機管理員權限。Mark 為一級服務台員工建立了活頁簿,這樣當他們收到本機管理員請求時,他們可以快速提供 JIT 存取,而無需任何 CyberArk 專業知識。「這對安全團隊來說是一個非常大的勝利,因為我們不需要參與進來的每一張工單,」Mark 解釋道, 「這為我們節省了大量時間,意味著幾乎可以立即為使用者提供存取權限。」
部署像 CyberArk 這樣的工具對於滿足客戶和保險提供者的安全保障需求越來越重要。「由於我們所做的工作類型,許多客戶現在需要一定程度的網路安全控制。使用像 CyberArk 這樣的解決方案意味著我們可以讓客戶充滿信心,讓他們知道他們可以信任 Kainos 處理他們的資料。」
與許多安全工具一樣,引入新原則可能意味著使用者的工作方式會發生重大變化。「最初,使用者認為我們會讓他們更難存取完成任務所需的工具,但這根本不是我們的意圖」,Mark 回憶道, 「透過教育和訓練,我們展示了原因和好處,並獲得了支援。我們設立了試用小組,建立檔案,並制定準確反映使用者需求的原則,採用協作方法而不是強加於人。CyberArk 是關鍵,因為它使提升權限對終端使用者幾乎透明。」
「利用像 CyberArk 這樣的解決方案,我們走到今天的位置,並朝著目標方向前進,這是一項重大成就。」Mark 總結道, 「我從一個兩人團隊開始,現在我們在資訊安全方面有 12 個人,我們已經徹底改變了我們的端點安全,交付了許多新的解決方案,改善了我們的整體安全狀況,最重要的是提升了使用者體驗。就個人而言,這是讓我感到自豪的事情。」
主要優勢
- 轉變端點控制與安全性
- 可輕鬆移除、管理和臨時授予管理員權限
- 啟用特定於角色的最低特權
- 幫助降低網路安全保險成本
- 確保端點保護,而不限制使用者效率
- 輕鬆引入新的安全規則
聯絡專家
瞭解身分安全策略的關鍵組成部分
率先瞭解 CyberArk 解決方案
確定身分安全旅程中的後續步驟