所有客户故事

Maximus 实施 PAM 即服务,以推动颇具战略性的高效推广

政府服务公司在短短几个月内全面部署了解决方案

返回顶部

  • 公司简介
  • 挑战
  • 解决方案
  • 结果
  • 关键优势
联系销售部
跳转到

公司简介

Maximus 成立于 1975 年,帮助世界各国政府改善其面向公民的服务。Maximus 涵盖各种健康和真人服务计划,为北美、欧洲、中东、远东和澳大利亚的公共部门机构提供业务流程管理和技术解决方案,以助其提高效率。

挑战

Maximus 正在实施数字化转型战略,以期提高计划效率、更加智能地工作,并提升生产力和质量。这一战略的核心要素是将关键系统和应用程序迁移到云端,以完成向云优先企业的转型。该变化提供了一个机会,让我们重新思考和加强在整个组织内特权访问管理 (PAM) 方面使用的方法。

Maximus 现有 PAM 解决方案是以前为公司遗留环境而选择的,需要大量定制、集成能力有限,还不能处理复杂的用例。

Maximus 聘请 Nigel Miller 担任身份和访问管理部门高级经理这一关键角色,以期推动公司的 PAM 战略。Miller 所面临的第一项挑战是,确定如何仅利用中等规模的团队和有限的资源,在资产价值达 34 亿美元的企业范围内实现广泛的改进。

Miller 审查了不同 PAM 供应商的多个解决方案,最终决定与 CyberArk 合作并实施 CyberArk Privileged Access Manager。该解决方案为 Maximus 提供了支持业务目标所需的灵活性、可扩展性和前瞻性,还有全面的开箱即用功能,比如易于集成其他应用程序和快速部署。

“我们决定选择 CyberArk 的首要因素是我对 CyberArk 团队的满意程度。其团队提供的支持和理解,以及帮助我们快速启动并运行的承诺非常出色,”Miller 说道。他又补充说,“自选择 CyberArk 以来,我们就没有回头:这是一次非常精彩的体验。鉴于我们想要实现的目标和锁定的账户数量,CyberArk 已经帮助我们完全解决。”

解决方案

对于任何全新的解决方案,获得用户认可和管理变化往往是一大挑战。然而,Maximus 从整体上解决了特权访问管理问题(包括人员、流程和技术),而 CyberArk 在其中发挥了核心作用。此外,Miller 还邀请高层领导者提早参与进来,这有助于在公司高层建立对变革需求的理解。然后开始逐步了解日常访问需求,首先是域管理员等关键用户的访问需求,接着是服务器管理员的访问需求。

Miller 回忆说,“虽然有些人对所提议的变革并不满意,但我们能够分享暴露风险,并为其提供适当的访问权限级别。我们还花时间倾听、沟通、测试和培训。”

事实证明,CyberArk 在帮助小型安全团队实施 PAM 解决方案方面具有不可估量的价值。“在与 CyberArk 的讨论和合作中,我充满了信心;事实证明,这对于在极短时间内部署解决方案至关重要。”Miller 说道。“我们从零开始,在两周内启用并运行了 CyberArk 产品,并在接下来的一个月内,我们将域管理员拉进了系统。我从未经历过如此顺利的实施过程。我希望有更多美好体验。”

在部署的前三个月,所有域管理员受到了保护;在六个月内,Windows 服务器受到了保护;到 8 个月后,所有 Linux 管理员均已完成注册。大约加入了 350 名用户,并且大约一半用户的访问权限已降低至更合适的级别。

结果

Miller 将 CyberArk 描述为“唯一可让用户在需要时而非需要之前,访问其所需系统的地方。我们可在此执行监管、轮转凭据以及控制特权访问。”

Miller 解释了 CyberArk 为何是其公司 PAM 战略的核心:“通过 CyberArk,我们可增强意识,指导用户参与其流程,并为我们的用户创建更精确的特权访问范围。尽管这看起来很大胆,但我们的用户一直在积极简化流程。这样一来,我们将会改变 Maximus 思考和接受特权访问的方式。”

Maximus 将 CyberArk Privileged Access Manager 应用于所有用户,包括仅具有一个访问相关功能的用户,以及需要多个连续访问点的用户。Miller 表示,“以前,高级用户会尝试一系列不同的密码,看看哪个有效。现在他们明白了我们为何使用 CyberArk,这给他们带来了巨大的优势,因为他们可在一个固定位置访问他们需要的所有系统。”

Miller 将多因素认证 (MFA) 称作是 CyberArk 的一项巨大成功。即使对于那些需要持续访问的用户,Maximus 也使用 MFA 始终轮转凭据。他们现在通过 CyberArk 获取所有访问权限,而 MFA 功能为公司提供了更高验证水平,这显著提升了安全性和合规性。

CyberArk 安全服务还帮助 Maximus 扩展了其 PAM 功能。在特定场景需要非标准修改时,CyberArk 通常会在一个月内非常积极地提出解决方案;在 Miller 看来,这对像 CyberArk 这样的大公司来说很不寻常。这种支持让公司能最大限度地利用安全资源,同时节省了时间和资金:反过来,这也无需将资源专门用于管理后端操作。

Maximus 高度重视其与 CyberArk 的合作伙伴关系。“我曾任职于 CyberArk 的三家不同公司,每次加入的团队都高度敬业并专注于客户需求。CyberArk 充分参与了我们的实施过程,也极大推动了我们的成功。我希望我能对更多公司有这样的评价,” – Nigel Miller, Maximus 身份和访问管理部门高级经理

主要优势

  • 提供用于管理和控制特权访问的集中式解决方案
  • 在两周内使解决方案部署完毕,在数月内实现完全集成
  • 减少 50% 的管理访问权限而又不影响生产力
  • 降低成本,减少对于宝贵技能和资源的负担
  • 帮助小型团队制定适用于整个企业范围的 PAM 战略

产品

CyberArk Identity

解决方案:

提高运行效率

防范攻击

相关客户故事

National Australia Bank Implements PAM Across Multiple Operation Areas

Read Case Study
ccep logo

Coca-Cola Europacific Partners Closer To Becoming World’s Most Digitized Bottling Operation

Read Case Study

Milliken Deploys Endpoint Privilege Manager, Enhancing Security Protocol

Read Case Study

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动

联系销售部
Copyright © 2024 CyberArk Software Ltd.
All rights reserved.