养老基金彻底改变了运营效率和数字资产的保护措施
亚太地区领先的养老基金使用 CyberArk 提升用户体验和安全性。
返回顶部
作为该国最大的养老基金提供商之一,这家公司在该地区几十年来一直家喻户晓。
挑战
成千上万的会员将他们的退休储蓄委托给这家备受尊敬的公司来监管。由于其业务的各个方面均以会员为中心,确保敏感数据的完整性至关重要。充满活力的 IT 环境、提出复杂合规性要求的严格金融法规以及更高的安全意识,都促成了对于公司安全的深入审查,尤其是特权访问管理 (PAM)。
复杂且不断扩大的环境
为了改善服务、降低成本和提高经营效率,我们推出了数字化转型计划,该计划采用了云优先、移动优先战略。以前的外包服务由公司内部提供,并且大多数基础设施都使用 Microsoft Azure 和 AWS 转移到了多云环境。随着情况的发展,IT 团队从 7 名员工跃升到 140 多名员工。
为了确保这个不断扩大和日益复杂的环境在发展壮大时得到充分的保护,公司制定了一项为期三年的战略路线图,重点关注改进身份治理以及管理和特权账户管理。
公司资深网络安全业务顾问详述道,“我们对特权账户管理有一个整体的设想,不仅仅是传统的密码保险库。使用安全的保险库不能解决真正的业务难题,比如改善运营效率和最终用户体验等基本问题。”
解决方案
CyberArk 在一个月内运行
内部 IT 团队进行了彻底的市场审查,并选择与 CyberArk 开展合作。
“CyberArk 在整个行业备受尊重,公司的做法与我们自己对 PAM 的愿景非常吻合。对于我们来说,这是一个正确的解决方案,可以围绕特权访问灌输我们所需要的严谨性和纪律性。”
– 亚太地区养老基金的网络安全业务顾问
在仅仅一个月内,CyberArk Privileged Access Manager Self-Hosted 和 Conjur Secrets Manager Enterprise 就在多云环境中部署完毕。该公司建立了一个开发环境,用于在产品推出之前测试 PAM 组件和功能。这涉及将密码带入 CyberArk 保险库、建立安全连接和轮转凭据。在这里,开发重点是建立一个可重复使用的模式、连接方法和用例库,可将该库简便地应用到企业的其他部分,重要的是,包括自动化 DevOps 构建过程中的密钥管理。
事实证明,快速无缝的部署对于有效应对新冠疫情的挑战至关重要。在封锁前数周 CyberArk 便已安排妥当,员工能够以远程和安全的方式不间断使用重要的业务系统和应用程序工作。
结果
使 PAM 愿景成为现实
“我们将 CyberArk 视为 PAM 市场的创新者和领导者。技能和资源的水准很高。CyberArk 的增值不仅仅是关乎产品;它还关系到我们合作关系的力量,即谈判能力、权衡选择和解决问题的能力,这一切共同造就了一个与众不同的世界。此次合作对我们实现愿景的能力起着重要的作用,”网络安全顾问兴奋地说。
通过 CyberArk,该公司能够更有效地满足审计和合规要求,并将运营效率提高 80% 之多。顾问表示:“一个特定的平台构建通常需要花费 40 多分钟。通过利用 CyberArk 履行所有凭据职责,我们现在能在三分钟内完成所有任务。如今,我们对整个 DevOps 流程进行了整合,一切都无缝衔接且运营效率更高。”
与许多 PAM 计划一样,有一项关键挑战是让公司员工接受变化并采用不同的行事方式。安全团队采取多种策略来克服文化惰性,包括“努力训练,尽早训练”的方法,使得高管赞助非常明晰,并且积极地将用户反馈纳入部署。
“该技术不是实施 PAM 解决方案最难的部分;它正在改变人们的思维模式,即从守旧的行为转向更加安全的最佳实践,”网络安全专家评论说道。“我们需要向企业展示变革是件好事,以及我们如何在提高生产力的同时增强安全性。理解异议并赢得人们的支持,再加上 CyberArk 的速度、效率和业绩,都是我们成功的基础。”
“CyberArk 让我们能够更加迅速地执行。实施 CyberArk 解决方案节省了我们团队的大量开销,让我们能够执行我们向利益相关者作出的关键业务承诺。”
– 亚太地区养老基金的网络安全业务顾问
该组织一直都称赞 CyberArk 是一个“用户不可见”但“可在功能上解决长期问题”的简单工具。同样重要的是,公司现在可向客户证明其智能卡账户很安全且可防止盗窃和滥用。
主要优势
- 运营效率提高了 80% 之多
- 简化了合规性流程,既具有全面的安全性,也可按需访问以进行审计跟踪
- 构建了一个整体 PAM 计划,从而快速为全公司提供保护
- 通过跨多云环境执行的一个月部署,实现了暴露窗口最小化
相关客户故事
与专家讨论
了解身份安全战略的关键要素
亲自了解 CyberArk 解决方案
确定身份安全之旅中的后续行动