Cómo SandboxAQ amplía la seguridad y el cumplimiento normativo con controles optimizados y automatizados

Results

10 horas ahorradas semanalmente

en todo el equipo de TI mediante la autorreparación, los seguimientos automatizados y las evaluaciones proactivas de los dispositivos

60 % menos solicitudes de asistencia

en comparación con las implementaciones anteriores de herramientas

50+ comprobaciones activas

para garantizar el cumplimiento normativo y proteger los dispositivos

Resultados

• Se ha reforzado la seguridad al garantizar que solo los dispositivos fiables y que cumplen con la normativa puedan acceder a los sistemas de la empresa.

• Se ha logrado el cumplimiento de marcos normativos como FedRAMP, ISO 27001, SOC 2 y CMMC.

• Se ha proporcionado un acceso seguro a los datos confidenciales tanto para los dispositivos de los empleados como para los de los contratistas.

• Se ha centralizado la gestión de credenciales con una única implementación para toda la empresa.

Con 1Password Extended Access Management duermo mejor. Se protege cada inicio de sesión, se verifica cada dispositivo y se cumple la normativa.

Dan Berman
Head of IT at SandboxAQ

Desafíos

SandboxAQ combina la IA y las tecnologías cuánticas para ayudar a resolver problemas complejos en las ciencias de la vida, los servicios financieros, la ciberseguridad y otros sectores. Desde que se convirtió en una entidad independiente en 2022, la empresa ha crecido hasta tener 280 empleados a tiempo completo y aproximadamente 100 contratistas. SandboxAQ también trabaja con Información No Clasificada Controlada (CUI), una categoría de datos designada por el gobierno de EE. UU. que requiere medidas de seguridad adicionales.

A medida que SandboxAQ maduraba, también lo hacía la necesidad de establecer esas medidas de seguridad adicionales. La empresa recurrió a 1Password Enterprise Password Manager y 1Password Device Trust, que forman parte de la plataforma 1Password Extended Access Management, para resolver los siguientes desafíos:

• Falta de gestión de credenciales en toda la organización. La solución de gestión de contraseñas anterior de la empresa solo la utilizaban 30 empleados, principalmente en DevOps, mientras que el resto de la plantilla dependía de gestores de contraseñas personales, que eran incoherentes, aumentaban el riesgo y no proporcionaban visibilidad a los administradores.

• Necesidades de seguridad de la plantilla complejas. La organización necesitaba flexibilidad para garantizar que tanto los empleados como los contratistas tuvieran el nivel adecuado de acceso a la información confidencial, y solo desde dispositivos de confianza.

• Requisitos de cumplimiento normativo de gran importancia. La información confidencial, como la CUI, exigía una aplicación estricta de las políticas de cumplimiento normativo de los dispositivos, lo que limitaba el acceso a terminales gestionados y de confianza.

• Exigencias de seguridad cada vez mayores. La creciente complejidad de los flujos de trabajo hacía imprescindible reducir los gastos administrativos, minimizar las solicitudes de asistencia y automatizar las tareas repetitivas para mantener unos controles de seguridad estrictos y coherentes.

Sencillo para los empleados, potente para el departamento de TI: unificación de la gestión de credenciales en un solo sistema

A medida que SandboxAQ desarrollaba su función de TI interna, la misión de Dan Berman estaba clara. “Mi prioridad era crear una pila tecnológica que toda la empresa pudiera utilizar y en la que pudiera confiar”, comenta el director de TI.

Comenzó con 1Password Enterprise Password Manager, la base de 1Password Extended Access Management, para reunir la gestión de credenciales de toda la organización en un sistema seguro y fácil de usar.

Gracias a 1Password Enterprise Password Manager, SandboxAQ asegura el acceso a aplicaciones SaaS almacenando credenciales en almacenes cifrados, al tiempo que proporciona controles de políticas de TI y visibilidad sobre su uso y cumplimiento normativo. Las estrictas políticas de acceso y los registros de auditoría detallados ayudan a la empresa a cumplir con marcos normativos como ISO 27001 y SOC 2 y demostrar su cumplimiento.

“Había utilizado 1Password Enterprise Password Manager en otras empresas, por lo que sabía que sería fácil de adoptar”, asegura Berman. “Lo que más me llamó la atención es que resultaba útil para toda la organización, y no solo para unos pocos usuarios con conocimientos técnicos”.

Berman no era el único que había utilizado 1Password anteriormente. Otros empleados de SandboxAQ habían estado empleando 1Password Personal Password Manager en el trabajo, lo que indicaba una fuerte demanda. La adopción y el despliegue formal de 1Password Enterprise Password Manager ha proporcionado a SandboxAQ alcance y usabilidad en toda la organización, y el precio favorable ha reforzado la decisión. Con cada puesto empresarial, que incluye acceso gratuito a 1Password Families, el equipo no solo redujo los costes redundantes, sino que también impulsó la adopción gracias al valor personal añadido.

1Password Enterprise Password Manager es ahora la piedra angular del paquete de seguridad de SandboxAQ. Todos los nuevos empleados a tiempo completo reciben una invitación de 1Password el primer día, que les proporciona acceso seguro a las credenciales compartidas y a otros secretos confidenciales. Los contratistas también pueden solicitar cuentas de 1Password a través del sistema de control de accesos de SandboxAQ.

Los equipos gestionan los permisos de su propio almacén, creando un registro de auditoría y garantizando que solo las personas adecuadas puedan acceder a los datos confidenciales, especialmente a la CUI.

1Password Enterprise Password Manager ofrece una buena combinación: facilidad de uso y capacidades que fomentan la adopción en empresas como esta.

Dan Berman
Head of IT at SandboxAQ

Evaluaciones en tiempo real del estado del dispositivo con una implementación fluida y sin complicaciones

Una vez establecida la base de seguridad, SandboxAQ se propuso ampliar la protección más allá de las credenciales a los dispositivos que acceden a los sistemas de la empresa. El equipo implementó 1Password Device Trust. La solución garantiza que cada inicio de sesión se realice desde un dispositivo fiable y compatible, verificando los controles de seguridad antes de conceder el acceso. Los empleados pueden utilizar sus dispositivos móviles personales para acceder de forma segura a las herramientas de trabajo en cualquier momento y lugar.

Para fortalecer su postura de seguridad, SandboxAQ implementó 50 comprobaciones activas para dispositivos de escritorio, que incluyen la detección y respuesta de puntos finales, el cifrado de disco, la activación del cortafuegos, las actualizaciones del sistema operativo y los bloqueos de pantalla.

Las comprobaciones adicionales garantizan que los dispositivos móviles no estén liberados y que tengan instaladas las últimas actualizaciones. Más allá del cumplimiento normativo, este nivel de supervisión en tiempo real permite al departamento de TI detectar los primeros indicios de posibles problemas de asistencia, como poco espacio en disco o baterías defectuosas, y solucionarlos antes de que se conviertan en solicitudes de asistencia.

La implementación de 1Password Device Trust fue incluso más fluida de lo que Berman esperaba. Para implementaciones de herramientas complejas en las que los usuarios deben realizar alguna acción, SandboxAQ tiene como objetivo una tasa de solicitudes de asistencia inferior al 15 %. Con 1Password Device Trust, solo el 6 % de los empleados necesitó ayuda.

“Esa tasa de éxito es casi inaudita”, asegura Berman. “Esto demuestra lo intuitivo que es realmente 1Password Device Trust. Pero nunca nos hemos sentido solos. El equipo de 1Password siempre ha estado disponible y ha respondido rápidamente, incluso en los momentos en los que apenas necesitábamos ayuda”.

Como equipo de TI eficiente, debemos estar seguros de que cada inicio de sesión está protegido y 1Password Extended Access Management lo ofrece.

Dan Berman
Head of IT at SandboxAQ

Aumento de la eficiencia sin sacrificar la seguridad

Al adoptar tanto 1Password Enterprise Password Manager como 1Password Device Trust del conjunto de aplicaciones 1Password Extended Access Management, SandboxAQ ha creado un entorno de seguridad que resulta fluido para empleados y contratistas, y eficiente para el departamento de TI.

1Password Device Trust reduce los seguimientos manuales al automatizar los avisos a los usuarios cuando fallan las comprobaciones, mientras que las opciones de autorreparación ofrecen a los empleados la posibilidad de resolver los problemas por sí mismos. Los webhooks y las API permiten a SandboxAQ crear flujos de trabajo de autoservicio, por ejemplo, dando a los usuarios un margen de 30 minutos para registrar un nuevo dispositivo sin necesidad de asistencia informática.

Al conectar 1Password a su proveedor de identidad, SandboxAQ automatizó el aprovisionamiento, lo que garantiza que los nuevos empleados se incorporen de inmediato y que los permisos de acceso se mantengan actualizados. Estas automatizaciones eliminan las tareas repetitivas y mantienen la coherencia entre los equipos.

En conjunto, estas mejoras de eficiencia permiten a SandboxAQ ahorrar al menos 10 horas semanales a todo el reducido equipo de TI. “El volumen de asistencia solía ser un motivo de preocupación, pero ahora muchos problemas se resuelven automáticamente antes de que se agraven, ya que 1Password ayuda a prevenirlos desde el principio”, señala Berman.

Juntos, 1Password Enterprise Password Manager y 1Password Device Trust proporcionan a SandboxAQ la visibilidad, el control y la eficacia que necesita para proteger el inicio de sesión en todas las aplicaciones desde cualquier dispositivo. Con las soluciones 1Password Extended Access Management, la empresa ha creado una base que puede ampliarse sin esfuerzo a medida que crece.