美國保險公司利用 CyberArk 加強安全性與合規性

公司概況

Federated Insurance 總部位於明尼蘇達州奧瓦通納，在 49 個州和哥倫比亞特區開展業務。公司為美國企業提供量身定制的財產和意外傷害保險；保護傘、人壽與失能保險；債券；擔保；以及勞工賠償保險。該公司被 A.M. Best Company® 評為 A+（高級），並被評為 Ward 50 家表現最佳的保險公司 (2022)。

總資產：105 億美元員工人數：2,800

挑戰

1904 年，明尼蘇達州奧瓦通納附近的一群當地農民和企業主決定成立自己的保險公司。將近 120 年後，Federated Mutual Insurance Company (Federated Insurance) 成為了一家欣欣向榮的全國性保險企業。由於從事風險業務，該公司非常清楚網路攻擊的威脅日益嚴重，對於金融部門的組織而言尤為如此。「我們都想要進行風險管理，如果可以的話，我們想實現零風險。然而，我們知道這是不可能的。因此，我們試圖盡可能地降低風險，這就是我們投資 CyberArk 這樣的市場領先網路安全技術的原因，」Federated Insurance 身分與存取管理業務技術經理 Angela Klein 說。

寫下密碼幾年前，該公司審查了其網路安全能力，並意識到存在改進空間，尤其是在特權存取管理和身分保護方面。「我敢肯定，大多數密碼都寫在某個地方，或者與使用者 ID 相關聯。我們知道，我們需要使特權帳戶更易於管理，這樣人們就不需要記住長長的密碼或將它們寫下來。我們正在朝著一種更成熟的方式前進，使特權帳戶和特權存取更加安全，」Klein 補充道。此外，儘管目前完全合規，但該企業知道，有關網路安全的法規和保險標準正變得越來越嚴格，因此需要更強大的特權存取和身分保護。

解決方案

該公司成立了一個跨職能團隊來研究特權存取管理，並與幾家不同的廠商進行概念驗證，最終決定與 CyberArk 合作。「我們企業裡有幾位 CyberArk 擁護者，他們很快意識到該產品使用起來是多麼簡單和輕鬆，」Klein 評論道。「從 IT 的角度來看，我們發現 CyberArk 也很易於管理。再加上 CyberArk 一直以來都是市場領導者，選擇他們的解決方案就變成了必然。」

Federated Insurance 將包含 CyberArk Privileged Access Manager 的 CyberArk Identity Security Platform 作為自託管部署。Federated Insurance 的內部 IT 部門擁有約 350 名員工，為基礎結構、企業使用者和應用程式提供一切支援。現在，這些 IT 員工使用 Privileged Access Manager 來管理他們的伺服器和特權帳戶。

確立 CyberArk 擁護者為了幫助採用 CyberArk，並減輕人們對它可能成為障礙的擔憂，在部署期間，讓在評估期間委任的擁護者在整個組織範圍內傳達保護特權存取的重要性。「擁有者傳達的理念讓人們瞭解到，CyberArk 將幫助他們更安全地完成工作，」Klein 概述道。「從那時起，我們的許多員工都成為了擁護者，並詢問 CyberArk 如何幫助改進他們的專案工作。現在，CyberArk 是我們 IT 組織和生態系統不可或缺的一部分。」

由於 CyberArk 以易於理解的格式及時提供和報告資訊和資料，Klein 和她的團隊能夠更好地向董事會展示和證明公司安全態勢的有效性和實力。

結果

「現在，我們的年度安全評估能夠定期表明我們在網路安全狀況中處於高位，不僅是關於身分保護，也關於我們的整體安全計畫，」Klein 說， 「CyberArk 在實現這一目標方面發揮了重要作用，因為我們可以向稽核者闡明我們如何保護特權帳戶。這讓稽核者放心，我們正在有效地保護客戶。」 作為一家保險公司，Federated 必須遵守嚴格的金融法規，例如個人身分資訊 (PII)，即關聯到和識別個人的資訊。「CyberArk 使我們能夠保護關鍵業務和客戶資料，」Klein 分享道， 「透過使用 CyberArk 特權連線存取管理，我們使 PII 等資料更加安全。密碼不再位於易受攻擊的終端使用者裝置上。」

讓保險公司放心隨著網路攻擊威脅的增加，網路安全保險的重要性也越來越大，承保人對企業實施更強有力的保障措施的需求也在增加。

「當我們處理我們的網路安全保險、申請和續籤時，我們擁有 CyberArk 和特權存取管理計畫這一事實使申請變得更加容易。」

– Federated Insurance IAM 業務技術經理 Angela Klein

「CyberArk 向保險公司保證，我們正在保護身分。現在，我看到許多其他組織急於實施特權存取管理計畫。」 Federated Insurance 表示，他們與 CyberArk 客戶成功和支援團隊以及客戶代表建立了「令人驚歎」的夥伴關係，這種關係對他們十分重要。任何時候 Federated Insurance 需要支援時，CyberArk 都會立即做出回應並願意解決問題。「Federated Insurance 和 CyberArk 建立了相互尊重的關係，我們從中獲得了有關 CyberArk 解決方案的見解和最佳做法，」Klein 補充道。Federated Insurance 致力於為其客戶提供本地、個人和面對面的資源。為了保持這種客戶服務水平，公司針對未來可能出現的威脅而採取措施，以確保客戶受到保護。「身分已成為新的周邊。人們不再局限於在公司的辦公室裡工作。如果沒有識別身分並保護身分安全，員工所做的其他任何事情都不重要了，」Klein 總結道， 「我們不斷確保員工身分、特權帳戶、裝置和其他任何物件的安全。但我們隨時留意著未來可能發生的狀況，以及我們能夠如何與 CyberArk 合作以推進我們的身分策略向前發展。」

主要優勢

• 打造市場領先的特權存取和身分防禦
• 提供領先的身分保護和安全性
• 轉變身分和密碼安全控制
• 簡化安全性管理
• 提升網路安全以使企業獲益，而不是成為阻礙
• 協助網路安全保險公司滿足更嚴格的監管要求