Comment SandboxAQ optimise la sécurité et la conformité avec des contrôles rationalisés et automatisés

Results

10 heures économisées par semaine

dans l’ensemble de l’équipe informatique grâce à l’autodépannage, aux suivis automatisés et aux évaluations proactives des appareils 

60 % de tickets d'assistance en moins

comparé aux déploiements d’outils précédents

Plus de 50 vérifications actives

en place pour garantir la conformité et assurer la sécurité des appareils 

Résultats

• Sécurité renforcée en garantissant que seuls les appareils fiables et conformes peuvent accéder aux systèmes de l’entreprise. 

• Conformité avec les cadres réglementaires tels que FedRAMP, ISO 27001, SOC 2 et CMMC.

• Fournit un accès sécurisé aux données sensibles pour les appareils des employés et des sous-traitants. 

• Gestion centralisée des identifiants avec un déploiement unique à l’échelle de l’entreprise.

Avec 1Password Extended Access Management, je dors mieux. Chaque connexion est protégée, chaque appareil est vérifié, et la conformité est respectée.

Dan Berman
Head of IT at SandboxAQ

Les défis

SandboxAQ associe l’IA et les technologies quantiques pour aider à résoudre des problèmes complexes dans les sciences de la vie, les services financiers, la cybersécurité et d’autres secteurs. Depuis qu’elle est devenue une entité indépendante en 2022, l’entreprise a atteint 280 employés à temps plein et environ 100 sous-traitants. SandboxAQ travaille également avec les informations non classifiées contrôlées (CUI), une catégorie de données désignée par le gouvernement américain qui nécessite des mesures de protection supplémentaires.  

Au fur et à mesure que SandboxAQ mûrissait, le besoin de protections supplémentaires augmentait également. L'entreprise s'est tournée vers 1Password Enterprise Password Manager et 1Password Device Trust, tous deux faisant partie de la plateforme 1Password Extended Access Management, pour résoudre les défis suivants :  

• Manque de gestion des identifiants à l’échelle de l’organisation. L'ancienne solution de gestion des mots de passe de l'entreprise n'était utilisée que par 30 employés – principalement dans le DevOps – tandis que le reste de la main-d'œuvre s'appuyait sur des gestionnaires de mots de passe personnels, qui étaient incohérents, augmentaient les risques et ne fournissaient aucune visibilité aux administrateurs. 

• Complexité des besoins de sécurité des équipes. L’organisation avait besoin de la flexibilité pour s’assurer que les employés et les sous-traitants disposaient du niveau d’accès approprié aux informations sensibles, et uniquement à partir d’appareils de confiance.   

• Exigences de conformité à fort enjeu. Les informations sensibles telles que les CUI exigent une application stricte des politiques de conformité des appareils, limitant l’accès aux terminaux gérés et fiables.  

• Exigences croissantes en matière de sécurité. En raison de la complexité croissante des flux de travail, il était essentiel de réduire la charge administrative, de minimiser les tickets d’assistance et d’automatiser les tâches répétitives afin de maintenir des contrôles de sécurité solides et cohérents.

Simplicité pour les employés, fiabilité pour le service informatique : une gestion des identifiants unifiée dans un seul système 

Alors que SandboxAQ développait sa fonction informatique interne, la mission de Dan Berman était claire. « Ma priorité était de constituer une pile technologique que toute l’entreprise puisse utiliser et en laquelle elle pourrait avoir confiance », déclare le responsable informatique.

Il a commencé avec 1Password Enterprise Password Manager, la base de 1Password Extended Access Management, pour mettre en place une gestion des identifiants à l’échelle de l’organisation dans un système unique, sécurisé et facile à utiliser.

En utilisant 1Password Enterprise Password Manager, SandboxAQ sécurise l’accès aux applications SaaS en stockant les identifiants dans des coffres-forts chiffrés tout en offrant au service informatique des contrôles de politique et une visibilité sur l’utilisation et la conformité. Des politiques d’accès rigoureuses et des pistes d’audit détaillées aident l’entreprise à s’aligner sur des cadres tels que ISO 27001 et SOC 2 et à démontrer sa conformité avec ceux-ci. 

« J’ai utilisé 1Password Enterprise Password Manager dans d’autres entreprises, donc je savais que ce serait facile à adopter », explique D. Berman. « Ce qui nous a marqué, c’est que cela fonctionnait pour toute l’organisation et pas seulement pour une poignée d’utilisateurs techniques. »

Dan Berman n’était pas le seul à avoir déjà utilisé 1Password. D’autres employés de SandboxAQ utilisaient 1Password Personal Password Manager au travail, ce qui indiquait une forte demande. L’adoption formelle et le déploiement de 1Password Enterprise Password Manager ont donné à l’organisation SandboxAQ un impact et une facilité d’utilisation à l’échelle de l’organisation, avec un tarif avantageux qui a scellé la décision. Chaque siège d’entreprise offrant un accès gratuit à 1Password Families, l’équipe a non seulement réduit les coûts redondants, mais a également stimulé l’adoption grâce à une valeur ajoutée pour les utilisateurs.

1Password Enterprise Password Manager est désormais la pierre angulaire de la solution de sécurité de SandboxAQ. Tous les nouveaux employés à plein temps reçoivent une invitation 1Password dès le premier jour, ce qui leur permet d’accéder en toute sécurité aux informations d’identification partagées et à d’autres informations confidentielles. Les prestataires peuvent également demander des comptes 1Password via le système de gouvernance des accès de SandboxAQ.

Les équipes gèrent leurs propres autorisations de coffre-fort, ce qui crée une piste d’audit et garantit que les données sensibles, notamment les CUI, ne sont accessibles qu’aux personnes autorisées. 

1Password Enterprise Password Manager offre le bon équilibre entre facilité d’utilisation et fonctionnalités, favorisant l’adoption des entreprises.

Dan Berman
Head of IT at SandboxAQ

Évaluations en temps réel de l’état de santé des appareils avec un déploiement simple et fluide 

Avec sa base de sécurité en place, SandboxAQ s’est donné pour mission d’étendre la protection au-delà des identifiants aux appareils accédant aux systèmes de l’entreprise. L’équipe a mis en œuvre 1Password Device Trust. La solution garantit que chaque connexion provient d’un appareil de confiance et conforme, en vérifiant les contrôles de posture avant d’accorder l’accès. Les employés peuvent utiliser leurs appareils mobiles personnels pour accéder en toute sécurité aux outils de travail à tout moment et en tout lieu.

Pour renforcer sa posture de sécurité, SandboxAQ a mis en œuvre 50 vérifications actives pour les appareils de bureau, couvrant la détection et la réponse des terminaux, le chiffrement des disques, l’activation du pare-feu, les mises à jour du système d’exploitation et les verrouillages d’écran.

Les vérifications supplémentaires garantissent que les appareils mobiles ne sont pas débridés et qu’ils exécutent les dernières mises à jour. Au-delà de la conformité, ce niveau de surveillance en temps réel permet aux services informatiques de détecter les premiers signes de problèmes de support potentiels, tels que le manque d’espace disque ou des batteries défectueuses, et de les résoudre avant qu’ils ne se transforment en tickets d’assistance.

Le déploiement de 1Password Device Trust s’est déroulé encore plus facilement que ce à quoi Berman s’attendait. Pour les déploiements d’outils complexes où les utilisateurs doivent effectuer un certain niveau d’action, SandboxAQ vise un taux de tickets d’assistance inférieur à 15 %. Avec 1Password Device Trust, seuls 6 % des employés ont eu besoin d’aide.

« Un tel taux de réussite est presque inédit », déclare D. Berman. « Cela montre à quel point 1Password Device Trust est intuitif. Mais nous ne nous sommes jamais senties seuls. L’équipe de 1Password était toujours disponible et réactive, même dans les moments où notre besoin d’assistance était minime. » 

Notre petite équipe informatique doit être certaine que chaque connexion est sécurisée. C’est ce que 1Password Extended Access Management offre.

Dan Berman
Head of IT at SandboxAQ

Améliorer l’efficacité sans sacrifier la sécurité

En adoptant à la fois 1Password Enterprise Password Manager et 1Password Device Trust de la suite 1Password Extended Access Management, SandboxAQ a créé un environnement de sécurité à la fois fluide pour les employés et les partenaires, et efficace pour l’équipe informatique.

1Password Device Trust réduit les suivis manuels en automatisant les rappels pour les utilisateurs lorsque les vérifications échouent, tandis que les options d'auto-correction permettent aux employés de résoudre eux-mêmes les problèmes. Les webhooks et les API permettent à SandboxAQ de créer des flux de travail en libre-service, en accordant par exemple aux utilisateurs une fenêtre d'exemption de 30 minutes pour enregistrer un nouvel appareil sans avoir besoin d'assistance informatique. 

En connectant 1Password à son fournisseur d'identité, SandboxAQ automatise l'approvisionnement, garantissant ainsi l'intégration immédiate des nouvelles recrues et la mise à jour des autorisations d'accès. Ces automatisations éliminent les tâches répétitives et maintiennent la cohérence entre les équipes.

Ensemble, ces gains d'efficacité permettent à SandboxAQ d'économiser au moins 10 heures par semaine au sein de l'équipe informatique allégée. « Le volume de support était autrefois une préoccupation, mais à présent, de nombreux problèmes sont résolus automatiquement avant qu'ils ne s'aggravent, car 1Password aide à les prévenir dès le départ », a déclaré Berman.      

Ensemble, 1Password Enterprise Password Manager et 1Password Device Trust offrent à SandboxAQ la visibilité, le contrôle et l’efficacité dont elle a besoin pour sécuriser les connexions à chaque application, quel que soit l’appareil. Avec les solutions 1Password Extended Access Management, l’entreprise a construit une base qui peut évoluer sans effort à mesure qu’elle se développe.