Quanta Services 保護 200 多個子公司的特權

Quanta Services 在 16,000 多個端點執行最少特權控制

 

公司概況

Quanta 是一家專業承包服務公司,為公用事業、可再生能源、通訊、管道和能源產業提供全面的基礎結構解決方案。Quanta 成立於 1997 年,由四家公司合併而成,現已發展成為一家市值 120 億美元的組織。

  • 行業:商業服務
  • 年收入:120 億美元
  • 員工人數:40000+

挑戰

自創立以來,Quanta Services 已經收購了 200 多家企業,並在全球範圍內積累了 16,000 個端點。這種增長雖然受到歡迎,但卻給公司帶來了重大的特權存取管理 (PAM) 挑戰。

Quanta Services IT 安全資深經理 Richard Breaux 概述了這個問題:「當我們收購公司時,面臨的挑戰是整合它們:獲取它們的特權、它們的電腦系統以及它們的運作方式,使它們成為我們自身生態系統的一部分並確保一切安全。」

除此之外,Quanta 還面臨著許多企業普遍存在的問題。Breaux 表示:「我們在特權存取方面面臨與許多公司相同的挑戰,無論是桌上型電腦或筆記型電腦的本機管理權限,還是用於伺服器管理和 Web 應用程式開發的特權存取, 我們都面臨著一系列類似的問題。」

解決方案

鑒於他之前使用 CyberArk 的經驗(包括在其他三家公司的成功部署),Breaux 熱切想要在 Quanta 使用該解決方案。他解釋道:「我們決定與 CyberArk 合作以解決特權挑戰,因為我知道這個解決方案可以迅速投入使用,並滿足我們的確切需求。我也相信,這會幫助我們打造更加高效的 IT 隊伍。」 在 Breaux 的指導下,Quanta 實施了 CyberArk Privilege Cloud™ 和 CyberArk Endpoint Privilege Manager。在雲端中擁有 CyberArk 即服務解決方案意味著只需要最少的額外基礎結構。這也有助於快速輕鬆地部署 CyberArk 解決方案,無需花費數週甚至數月的時間來規劃和設定新伺服器。

「我曾在只有 150 名使用者的小公司部署 CyberArk 的解決方案,也曾在擁有 16,000 個端點裝置和眾多個人帳戶的 Quanta 公司部署。在每一種情況下,我的方法都是一樣的。我不必改變自己的策略,這讓我又一次感到愉悅。任何規模的公司都適合部署 CyberArk 的解決方案。」

  • Quanta Services IT 安全資深經理 Richard Breaux

Quanta 採用基於風險的階段式慎重方法來部署 CyberArk,首先設定的目標是從裝置中移除本機管理員權限;從基於 Windows 的端點開始,然後包括 Apple MacOS 等平台,以及計劃在下一階段推廣到伺服器。

保護北美和澳大利亞子公司的數千個端點可能會給一些公司帶來問題,但 Quanta 並沒有遇到問題。Breaux 描述說:「這可能是一項非常艱巨的任務:如果沒有 CyberArk 這樣的工具,一開始就會給服務台帶來巨大的挑戰和負擔。但是,藉助 CyberArk,我們能夠實現這一目標。移除整個企業的管理員權限至關重要,對於像我們這樣的分散式模型尤為如此。能夠在不影響業務的情況下實現這一目標非常重要,也是一個巨大的勝利。」

Quanta 針對 CyberArk 執行了一個生命週期流程,收集使用者和資料點的意見回饋,以幫助定制解決方案的使用方式。舉例來說,這可能包括修改原則的運作方式,適應不斷變化的威脅偵測環境以及接納新收購企業的最佳做法。

CyberArk 解決方案將所有內容整合到一個單一的生態系統中,因此安全營運團隊能夠以最小的 IT 和管理開支來管理 CyberArk 平台和相關產品。這意味著 Quanta 無需僱用更多 IT 員工,就可以管理其不斷擴展的業務營運並確保存取權限得到適當管理。

結果

CyberArk 對流程改進產生了廣泛的影響。Breaux 解釋說:「除了安全團隊體會到的好處之外,該產品還對我們的 IT 服務台和服務交付團隊產生了巨大影響。現在,他們不必為了安裝程式而奔走在授予和移除管理權限的路上。我們在 CyberArk 中建立了適當的存取原則,使每個人都可以部署和管理相關軟體,而無需讓 IT 服務台來直接進行變更或透過流程管理使用者。」

Breaux 提起了他能夠向董事會宣布的另一項勝利:「這是第一次結合使用 CyberArk Endpoint Privilege Manager 和 Privilege Cloud,我們組織中的每台電腦現在都有一個唯一的本機管理密碼。我們感到非常激動,能夠使用 CyberArk 順暢實現這一目標。」

Quanta 的下一階段是與 CyberArk 合作,研究第三方承包商和廠商如何連接到公司的系統,擴展到特權連線存取管理,並研究其他產品線,如 CyberArk Vendor Privileged Access Manager。對於想要開始 PAM 之旅的組織,Breaux 表示:「盡可能多地思考使用案例,並嘗試採用一種逐步推進而不是完美的方法。在過程中會發現一些問題,但要著重於主要目標並有具體的時間框架。這對 Quanta 來說非常重要。我們過去曾嘗試過其他 PAM 廠商,但都不太順利:這個過程會迅速成為 IT 部門的負擔,並最終帶來糟糕的採用率。這一次,我發自內心地想要向全世界宣揚,與 CyberArk 合作是怎樣幫助我們實現提升安全態勢的目標,同時提高 IT 的效率。」

主要優勢

  • 加強安全性,並降低 IT 團隊的需求
  • 可擴展的 PAM 解決方案減少了收購新公司時對額外員工的需求
  • 為每台裝置無縫推出唯一的本機管理密碼,減少與存取權限相關的漏洞

聯絡專家

瞭解身分安全策略的關鍵組成部分

率先瞭解 CyberArk 解決方案

確定身分安全旅程中的後續步驟