Quanta Services 保护了 200 多个子公司所享有的特权
Quanta Services 在超过 16,000 个端点实施了最小权限控制
返回顶部
公司简介
Quanta 是一家专业的承包服务公司,致力于为公用事业、可再生能源、通信、管道和能源行业提供全面的基础设施解决方案。Quanta 成立于 1997 年,当时由四家公司合并而成,现已发展成为资产价值达 120 亿美元的组织。
- 行业:业务服务
- 年收入:120 亿美元
- 员工数量:超过 40,000 名
挑战
自成立以来,Quanta Services 收购了 200 多家公司,共有 16,000 个端点分散在世界各地。虽然受到欢迎,但这种增长也给公司带来了重大特权访问管理 (PAM) 挑战。
Richard Breaux 是 Quanta Services 的 IT 安全部门高级经理,他简单介绍了这一问题,“在收购公司时,我们面临的挑战是整合这些公司,即接管其特权、电脑系统及其运营方式,再将这些纳入我们自己的生态系统,并保证一切安全。”
除此之外,Quanta 也面临着许多企业的共同问题。Breaux 表示,“我们面临着与许多公司一样的特权访问挑战,无论是在台式机或笔记本电脑上的本地管理权限,还是与服务器管理和 Web 应用程序开发相关的特权访问。我们都面临着一系列类似的问题。”
解决方案
鉴于曾在 CyberArk 的工作经历,包括在另外三家公司的成功部署,Breaux 热衷于在 Quanta 使用该解决方案。他解释说,“我们决定与 CyberArk 合力解决我们的特权挑战,因为我知道我们能够立即获取并迅速实施可完全满足我们需求的解决方案。我非常确信,这个解决方案将会帮助我们提高 IT 工作的效率。” 在 Breaux 的指导下,Quanta 实施了 CyberArk Privilege Cloud™ 和 CyberArk Endpoint Privilege Manager。在云端部署 CyberArk 即服务解决方案意味着仅需要最少的额外基础设施。这也有助于快速轻松地部署 CyberArk 解决方案,消除了花费数周甚至数月规划和设置新服务器的需求。
“从小至 150 位用户的公司,一直到拥有 16,000 个端点和众多个人账户的 Quanta,我都部署了 CyberArk。在任何情况下,我都会采用相同的方法。让我再次感到高兴的是,我不必调整原有战略;CyberArk 推出的产品与公司规模无关。”
- Richard Breaux,Quanta Services IT 安全部门高级经理
通过采用基于风险的阶段性方法,Quanta 慎重地部署了 CyberArk 产品,首先从撤销设备的本地管理员权限等目标开始;先从基于 Windows 的端点入手,然后包括 Apple MacOS 等平台,下一阶段再计划处理服务器。
保护北美和澳大利亚多家子公司的数千个终端可能会给一些公司带来难题,但对 Quanta 来说不算困难。据 Breaux 所说:“这可能是一项非常艰巨的任务:在缺乏像 CyberArk 这样的工具时,刚开始非常具有挑战性,对服务台来说也是负担沉重。但是,通过 CyberArk,我们能够实现这一目标。在整个企业内撤销管理员权限至关重要,尤其是对于像我们这样的分散模式来说。能够实现这一目标而又不影响业务不仅很重要,也是一项巨大的成功。”
Quanta 为 CyberArk 制定了一个生命周期流程,旨在收集用户和数据点的反馈,以帮助确定解决方案的使用方式。例如,这可能包括改进策略的运作方式、适应不断变化的威胁检测环境,以及为新收购的企业提供最佳实践。
CyberArk 解决方案将所有内容整合到单一的生态系统中,因此安全运营团队可用最小的 IT 和管理开销来管理 CyberArk 平台和相关产品。这意味着 Quanta 可管理其不断扩大的业务运营,并确保适当管理访问权限,而无需雇佣更多 IT 员工。
结果
CyberArk 的影响力已对流程改进产生了广泛影响。Breaux 解释说,“除了我们在安全团队中获得的优势外,我们还看到给我们 IT 服务台和服务交付团队带来了巨大影响。现在,他们无需不停地授予和撤销管理权限来安装各类程序。我们在 CyberArk 中构建了适当的访问策略,让所有人都能部署和管理相关软件,而无需直接让 IT 服务台在整个流程中做出更改或管理用户。”
Breaux 引用了他能够向董事会宣布的另一项胜利,“在结合使用 CyberArk Endpoint Privilege Manager 和 Privilege Cloud 之后,现在我们组织内的每台计算机第一次拥有了唯一的本地管理密码。这让我们感到非常激动,而且能够使用 CyberArk 无缝实现这一目标。”
Quanta 的下一阶段目标是与 CyberArk 合力了解第三方承包商和供应商如何连接到公司系统,进而扩展到特权会话管理,并研究 CyberArk Vendor Privileged Access Manager 等其他产品系列。对于开启 PAM 之旅的组织,Breaux 这样说:“尽可能深入思考用例,并尝试采用一种渐进式甚至过于完善的方法。沿途将会有一些新发现,但要专注于主要目标,并制定一个具体的时间框架。对 Quanta 来说,这一点非常重要。过去,我们尝试过与其他 PAM 供应商合作,但都不顺利:很快给 IT 部门造成了负担,并真正降低了我们的采用率。这一次,有关携手 CyberArk 助力实现我们增强安全态势的目标,同时又提升 IT 效率的方式,我怎么强调都不为过。”
主要优势
- 既提升了安全性,也降低了对 IT 团队的需求
- 可扩展 PAM 解决方案缓解了在收购新公司时额外配置员工的需求
- 针对每台设备无缝推出唯一的本地管理密码,减少了与访问权限相关的漏洞
与专家讨论
了解身份安全战略的关键要素
亲自了解 CyberArk 解决方案
确定身份安全之旅中的后续行动