全部客戶案例

Maximus 實施 PAM 即服務以建立高效且具有策略意義的部署

一家政府服務公司在短短幾個月內實現了完整的解決方案部署

回到頂部

  • 公司概況
  • 挑戰
  • 解決方案
  • 結果
  • 主要優勢
聯絡銷售部門
跳轉到

公司概況

Maximus 成立於 1975 年,致力於幫助世界各地的政府改善為其公民提供的服務。Maximus 涵蓋各種健康和人類服務計畫,提供業務流程管理和技術解決方案,以提高北美、歐洲、中東、遠東和澳大利亞公共部門機構的效率。

挑戰

Maximus 正在實施數位化轉型策略,以提高計畫效率、更智慧地工作,以及提高生產力和品質。該策略的核心部分是透過將關鍵系統和應用程式遷移到雲端,從而過渡到雲端優先企業。這一變化提供了一個機會來重新思考和加強我們在整個組織中的特權存取管理 (PAM) 方法。

該公司現有的 PAM 解決方案是之前針對 Maximus 的舊環境而選擇的,需要大量自訂,整合能力有限,並且無法處理複雜的使用案例。

Maximus 聘請 Nigel Miller 擔任身分與存取管理資深經理的重要角色,以推動公司的 PAM 策略。Miller 面臨的第一個挑戰是確定如何僅用中等規模的團隊和有限的資源在這家價值 34 億美元的公司中實現廣泛的改進。

在最終決定與 CyberArk 合作並實施 CyberArk Privileged Access Manager 之前,Miller 審查了來自不同 PAM 廠商的多種解決方案。該解決方案為 Maximus 提供了支援業務目標所需的靈活性、可擴展性和對未來發展的適應性,以及全面的現成可用功能,例如易於與其他應用程式整合和快速部署。

「我們決定選擇 CyberArk 的首要因素是,我對 CyberArk 團隊感到十分滿意。他們提供了出色的支援和理解,並承諾讓我們快速啟動和執行,這些都非常難得,」Miller 說。他補充說:「自從選擇了 CyberArk,我們就沒有回頭:這真是一種很棒的體驗。考慮到我們想要完成的事情以及我們想要鎖定的帳戶數量,CyberArk 已經 100% 成功了。」

解決方案

獲得使用者認可和管理變更通常是新解決方案面臨的重大挑戰。然而,Maximus 以 CyberArk 為核心,從整體上解決了特權存取管理問題,包括人員、流程和技術。此外,Miller 在流程的早期就讓高層領導參與進來,這有助於讓高層理解對變革的需求。然後,逐步瞭解日常存取需求,從網域管理員等關鍵使用者開始,然後是伺服器管理員。

Miller 回憶說:「雖然有些人並沒有馬上就對提議的變更感到滿意,但我們會告知暴露的風險,並為他們提供正確層級的存取權限。我們還花時間傾聽、交流、測試和訓練。」

事實證明,CyberArk 在幫助小型安全團隊實施 PAM 解決方案方面具有無可估量的價值。「經過與 CyberArk 的討論,我對我們的合作充滿信心,事實證明這對於在破紀錄的時間內部署解決方案至關重要,」Miller 說, 「我們從零開始,在兩週內讓 CyberArk 啟動並執行,在接下來的一個月裡,我們將網域管理員納入系統。我從未有過如此順利的實施。我很想擁有更多這樣的體驗。」

在部署的前三個月,所有網域管理員都得到了保護;在六個月內實現了對 Windows 伺服器的保護;到第八個月結束時,所有 Linux 管理員都已完成註冊。大約有 350 名使用者上線,大約一半使用者的存取權限被降低到更合適的層級。

結果

Miller 表示:「CyberArk 可以在使用者需要時(而不是之前)為其提供對所需系統的存取權限。我們可以在這裡進行監督,在這裡輪換認證以及在這裡控制特權存取。」

Miller 解釋了為什麼 CyberArk 是公司 PAM 策略的核心:「藉助 CyberArk,我們可以提高意識,在流程中引導使用者,並為我們的使用者建立更精確的特權存取範圍。儘管這看起來很大膽,但我們的使用者已經非常積極地參與簡化流程。透過這種方式,我們正在改變 Maximus 思考和接受特權存取的方式。」

Maximus 將 CyberArk Privileged Access Manager 應用於所有使用者,無論是只有一種存取相關職能的使用者,還是需要連續的多個存取點的使用者。Miller 說:「以前,進階使用者會嘗試一系列不同的密碼,看看哪個有效。現在他們明白了我們為什麼使用 CyberArk,這對他們來說是巨大的好處,因為他們可以從一個位置來獲取對所需全部系統的存取權限。」

Miller 將多重要素驗證 (MFA) 稱為 CyberArk 的巨大勝利。Maximus 使用 MFA 持續輪換認證,即使對於那些需要持續存取的人也是如此。他們現在透過 CyberArk 進行所有存取,MFA 功能為公司提供了額外層級的驗證,從而顯著提高了安全性和合規性。

CyberArk 安全服務幫助 Maximus 擴展了其 PAM 功能。當特定場景需要進行非標準修改時,CyberArk 會非常主動地提出解決方案(通常在一個月內),這對於像 CyberArk 這樣大的公司來說是很罕見的。這種支援使公司能夠最大限度地利用安全資源,同時還節省了時間和金錢:反過來,也消除了管理後端操作所需的資源投入。

Maximus 高度重視與 CyberArk 的合作夥伴關係。「我曾在三家不同的公司與 CyberArk 合作過,每次團隊都高度參與並注重我們的需求。它為我們的實施和我們的成功提供了巨大的助力。我希望更多的公司能做到這樣。」- Maximus 身分 與存取管理資深經理 Nigel Miller

主要優勢

  • 提供集中式解決方案來管理和控制特權存取
  • 兩週內部署解決方案,幾個月內完全整合
  • 在不影響生產力的情況下減少了 50% 的管理存取權限
  • 削減成本並減輕寶貴技能和資源方面的負擔
  • 幫助一個小型團隊推出了覆蓋全企業的 PAM 策略

產品

CyberArk Identity

解決方案

提升營運效率

防禦攻擊

相關客戶案例

National Australia Bank Implements PAM Across Multiple Operation Areas

閱讀案例分享
ccep logo

Coca-Cola Europacific Partners Closer To Becoming World’s Most Digitized Bottling Operation

閱讀案例分享

Milliken Deploys Endpoint Privilege Manager, Enhancing Security Protocol

閱讀案例分享

聯絡專家

瞭解身分安全策略的關鍵組成部分

率先瞭解 CyberArk 解決方案

確定身分安全旅程中的後續步驟

聯絡銷售部門
Copyright © 2024 CyberArk Software Ltd.
All rights reserved.