Wie SandboxAQ Sicherheit und Compliance durch optimierte, automatisierte Kontrollen skaliert

Results

Wöchentlich 10 Stunden gespart

im gesamten IT-Team durch selbständige Behebung von Problemen, automatische Folgemaßnahmen und proaktive Gerätebewertungen 

60 % weniger Support-Tickets

im Vergleich zu früheren Tool-Einsätzen

50+ aktive Prüfungen

um die Einhaltung der Vorschriften durchzusetzen und die Geräte zu sichern 

Ergebnisse

• Erhöhte Sicherheit durch die Gewährleistung, dass nur vertrauenswürdige und konforme Geräte auf Unternehmenssysteme Zugriff erhalten. 

• Sorgte für die Einhaltung regulatorischer Rahmenbedingungen wie FedRAMP, ISO 27001, SOC 2 und CMMC.

• Sicherer Zugriff auf sensible Daten sowohl für Mitarbeiter- als auch für Auftragnehmer-Geräte. 

• Zentralisierte Verwaltung von Anmeldeinformationen mit einer einzigen, unternehmensweiten Bereitstellung.

Mit 1Password Extended Access Management schlafe ich ruhiger. Jeder Login ist geschützt, jedes Gerät wird geprüft und die Compliance durchweg erfüllt.

Dan Berman
Head of IT at SandboxAQ

Herausforderungen

SandboxAQ kombiniert KI- und Quantentechnologien, um komplexe Probleme in Biowissenschaften, Finanzdienstleistungen, Cybersicherheit und anderen Branchen zu lösen. Seit der Umwandlung in ein unabhängiges Unternehmen im Jahr 2022 ist die Firma auf 280 Vollzeitbeschäftigte und rund 100 Auftragnehmer angewachsen. SandboxAQ arbeitet auch mit Controlled Unclassified Information (CUI), einer von der US-Regierung benannten Datenkategorie, die besondere Sicherheitsvorkehrungen erfordert.  

Mit der Reife von SandboxAQ wuchs auch der Bedarf an zusätzlichen Schutzmaßnahmen. Das Unternehmen wandte sich an 1Password Enterprise Password Manager und 1Password Device Trust, die beide Teil der 1Password Extended Access Management-Plattform sind, um die folgenden Herausforderungen zu lösen:  

• Fehlendes organisationsweites Zertifikatsmanagement Die bisherige Passwortverwaltungslösung des Unternehmens wurde nur von 30 Mitarbeitern genutzt (hauptsächlich im DevOps-Bereich), während der Rest der Belegschaft auf persönliche Passwortmanager angewiesen war, die unzuverlässig waren, ein erhöhtes Risiko darstellten und den Administratoren keine Transparenz boten. 

• Komplexe Sicherheitsanforderungen an die Belegschaft Die Organisation benötigte die Flexibilität, um sicherzustellen, dass sowohl Mitarbeitende als auch Auftragnehmer das richtige Maß an Zugriff auf sensible Informationen hatten, und zwar nur von vertrauenswürdigen Geräten aus.   

• Hohe Anforderungen an die Einhaltung von Vorschriften Vertrauliche Daten wie zum Beispiel CUI erforderten eine strenge Durchsetzung von Gerätekonformitätsrichtlinien, wodurch der Zugriff auf verwaltete und vertrauenswürdige Endpunkte eingeschränkt wurde.  

• Steigende Sicherheitsanforderungen Immer komplexere Arbeitsabläufe machten es notwendig, den Verwaltungsaufwand zu reduzieren, Support-Tickets zu minimieren und sich wiederholende Aufgaben zu automatisieren, um starke, konsistente Sicherheitskontrollen zu gewährleisten.

Einfach für Mitarbeiter, stark für die IT: Vereinheitlichung des Berechtigungsmanagements in einem System 

Als SandboxAQ seine interne IT-Funktion ausbaute, hatte Dan Bermans eine ganz klare Aufgabe: „Meine Priorität war es, einen Stack aufzubauen, den das gesamte Unternehmen nutzen und dem es vertrauen kann“, sagte der Leiter der IT-Abteilung.

Er begann mit dem 1Password Enterprise Password Manager, der Grundlage des 1Password Extended Access Management, um die unternehmensweite Verwaltung von Zugangsdaten in einem sicheren, benutzerfreundlichen System zu vereinen.

Mit dem 1Password Enterprise Password Manager sichert SandboxAQ den Zugang zu SaaS-Anwendungen, indem Zugangsdaten in verschlüsselten Tresoren gespeichert werden und gleichzeitig IT-Richtlinien sowie Einblick in Nutzung und Einhaltung erhalten. Strenge Zugriffsrichtlinien und detaillierte Prüfprotokolle helfen dem Unternehmen dabei, die Einhaltung von Richtlinien wie ISO 27001 und SOC 2 zu gewährleisten und nachzuweisen. 

„Ich habe 1Password Enterprise Password Manager schon bei anderen Unternehmen eingesetzt und wusste also, dass er für die Mitarbeiter leicht zu handhaben sein würde“, so Berman. „Was auffiel, ist, dass es für das gesamte Unternehmen funktioniert hat und nicht nur für eine Handvoll technischer Anwender.“

Berman war nicht der Einzige, der 1Password bereits kannte. Andere SandboxAQ-Mitarbeiter hatten bei der Arbeit den 1Password Personal Password Manager genutzt, was auf eine starke Nachfrage hindeutete. Die formelle Einführung und Einführung des 1Password Enterprise Password Manager hat SandboxAQ eine unternehmensweite Reichweite und Benutzerfreundlichkeit verschafft, wobei günstige Preise die Entscheidung besiegeln. Da jeder Business-Arbeitsplatz den kostenlosen Zugang zu 1Password Families beinhaltet, konnte das Team nicht nur redundante Kosten reduzieren, sondern durch den zusätzlichen persönlichen Nutzen auch die Akzeptanz steigern.

1Password Enterprise Passwortmanager ist jetzt ein Eckpfeiler der Sicherheitsarchitektur von SandboxAQ. Alle neuen Vollzeitbeschäftigten erhalten am ersten Tag eine 1Password-Einladung, die sicheren Zugriff auf geteilte Anmeldeinformationen und andere vertrauliche Informationen bietet. Auch externe Auftragnehmer können über das Zugangsverwaltungssystem von SandboxAQ ein 1Password-Konto anfordern.

Teams verwalten ihre eigenen Tresorberechtigungen, schaffen eine Audit-Spur und stellen sicher, dass sensible Daten (insbesondere CUI) nur für die richtigen Personen zugänglich sind. 

1Password Enterprise Password Manager bietet die richtige Mischung aus Benutzerfreundlichkeit und Funktionalität, die die Akzeptanz steigert.

Dan Berman
Head of IT at SandboxAQ

Echtzeit-Bewertungen des Gerätezustands mit einer nahtlosen, reibungslosen Einführung 

Vor dieser Sicherheitsgrundlage machte sich SandboxAQ daran, den Schutz über die Anmeldeinformationen hinaus auf die Geräte auszuweiten, die auf Unternehmenssysteme zugreifen. Das Team hat 1Password Device Trust implementiert. Die Lösung stellt sicher, dass jede Anmeldung von einem vertrauenswürdigen, konformen Gerät ausgeht und prüft die Sicherheitslage, bevor sie den Zugang gewährt. Die Beschäftigten können ihre persönlichen Mobilgeräte nutzen, um jederzeit und überall sicher auf die nötigen Tools zuzugreifen.

Um den Sicherheitsstatus zu verbessern, hat SandboxAQ 50 aktive Checks für Desktop-Geräte implementiert, die Endpunkt-Erkennung und -Reaktion, Festplattenverschlüsselung, Firewall-Aktivierung, Betriebssystem-Updates und Bildschirmsperren umfassen.

Zusätzliche Überprüfungen stellen sicher, dass die mobilen Geräte nicht mit einem Jailbreak versehen und die neuesten Updates installiert sind. Über die Compliance hinaus ermöglicht dieses Maß an Echtzeitüberwachung der IT, frühe Anzeichen potenzieller Supportprobleme wie geringen Festplattenspeicher oder kaputte Akkus zu erkennen und diese zu auszutauschen, bevor sie zu Support-Tickets werden.

Die Einführung von 1Password Device Trust verlief sogar reibungsloser, als Berman erwartet hatte. Für komplexe Tool-Bereitstellungen, bei denen Benutzer ein gewisse Maßnahmen ergreifen müssen, strebt SandboxAQ eine Ticket-Rate für den IT-Support von unter 15 % an. Dank 1Password Device Trust benötigten nur 6 % der Mitarbeiter Hilfe.

„Eine solche Erfolgsquote ist nahezu beispiellos“, sagte Berman. „Das zeigt, wie intuitiv 1Password Device Trust wirklich ist. Gleichzeitig hatten wir nie alleingelassen gefühlt. Das 1Password-Team war immer verfügbar und ansprechbar, auch dann, wenn wir nur wenig Unterstützung benötigten.“ 

Als schlankes IT-Team müssen wir sicher sein, dass jede Anmeldung überwacht wird. Genau das bietet 1Password Extended Access Management.

Dan Berman
Head of IT at SandboxAQ

Höhere Effizienz ohne Kompromisse bei der Sicherheit

Durch die Übernahme von 1Password Enterprise Password Manager und 1Password Device Trust aus der 1Password Extended Access Management Suite hat SandboxAQ eine Sicherheitsumgebung geschaffen, die sowohl für die Belegschaft als auch für Auftragnehmer nahtlos ist und auch die IT nicht belastet.

1Password Device Trust reduziert den manuellen Aufwand für Nachkontrollen, indem es Benutzer bei fehlgeschlagenen Prüfungen automatisch benachrichtigt, während Optionen zur Selbstbehebung es den Mitarbeitern ermöglichen, Probleme selbst zu lösen. Über Webhooks und APIs kann SandboxAQ Selbstbedienungsworkflows erstellen – beispielsweise können Benutzer ein 30-minütiges Ausnahmefenster einrichten, um ein neues Gerät ohne IT-Support zu registrieren.

Durch die Anbindung von 1Password an den eigenen Identitätsanbieter automatisierte SandboxAQ die Bereitstellung und stellte so sicher, dass neue Mitarbeiter sofort eingearbeitet werden und die Zugriffsberechtigungen stets aktuell bleiben. Diese Automatisierungen beseitigen Wiederholungsaufgaben und sorgen für Einheitlichkeit zwischen allen Teams.

Insgesamt spart das schlanke IT-Team von SandboxAQ durch diese Effizienzgewinne mindestens 10 Stunden Arbeitszeit pro Woche. „Früher war das Support-Volumen ein Problem, aber jetzt werden viele Probleme automatisch gelöst, bevor sie eskalieren, weil 1Password sie von vornherein verhindert“, sagte Berman.      

Gemeinsam bieten 1Password Enterprise Password Manager und 1Password Device Trust SandboxAQ die Sichtbarkeit, Kontrolle und Effizienz, die es braucht, um Anmeldungen zu jeder Anwendung von jedem Gerät aus zu sichern. Mit den 1Password Extended Access Management-Lösungen hat das Unternehmen eine Grundlage geschaffen, die mühelos skaliert werden kann, wenn es wächst.