Come SandboxAQ scala la sicurezza e la conformità con controlli semplificati e automatizzati

Results

10 ore risparmiate alla settimana

in tutto il team IT grazie a bonifica in autonomia, follow-up automatizzati e valutazioni proattive dei dispositivi 

60% in meno di ticket di supporto

rispetto alle precedenti implementazioni di strumenti

Oltre 50 controlli attivi

in atto per far rispettare la conformità e mantenere i dispositivi protetti 

Risultati

• Rafforzamento della sicurezza, in modo che solo dispositivi affidabili e conformi possano accedere ai sistemi aziendali. 

• Conformità con quadri normativi quali FedRAMP, ISO 27001, SOC 2 e CMMC.

• Accesso protetto ai dati sensibili per i dispositivi di dipendenti e appaltatori. 

• Gestione centralizzata delle credenziali con un'unica implementazione a livello aziendale.

Con 1Password Extended Access Management, sono più tranquillo. L'accesso è protetto, i dispositivi verificati e i requisiti di conformità soddisfatti.

Dan Berman
Head of IT at SandboxAQ

Le sfide

SandboxAQ combina l'AI e le tecnologie quantistiche per risolvere problemi complessi nelle scienze della vita, nei servizi finanziari, nella sicurezza informatica e in altri settori. Da quando è diventata un'entità indipendente nel 2022, l'azienda è cresciuta fino a contare 280 dipendenti a tempo pieno e circa 100 collaboratori. SandboxAQ lavora anche con Controlled Unclassified Information (CUI), una categoria di dati designata dal governo degli Stati Uniti che richiede garanzie aggiuntive.  

Con la crescita di SandboxAQ, si è resa necessaria ulteriore protezione. L'azienda si è rivolta a 1Password Enterprise Password Manager e 1Password Device Trust, entrambi parte della piattaforma 1Password Extended Access Management, per risolvere le seguenti sfide:  

• Carenza di gestione delle credenziali a livello organizzativo. La precedente soluzione di gestione delle password dell'azienda era utilizzata da soli 30 dipendenti, principalmente di DevOps, mentre il resto del personale si affidava a gestori di password personali, che erano incoerenti, aumentavano il rischio e non offrivano visibilità agli amministratori. 

• Esigenze complesse di sicurezza della forza lavoro. L'organizzazione aveva bisogno di flessibilità per garantire che sia i dipendenti sia i collaboratori avessero il giusto livello di accesso alle informazioni sensibili e solo da dispositivi affidabili.   

• Requisiti di conformità ad alto rischio. Informazioni sensibili come CUI richiedevano un'applicazione rigorosa delle politiche di conformità dei dispositivi, limitando l'accesso a endpoint gestiti e affidabili.  

• Crescenti esigenze di sicurezza. I flussi di lavoro sempre più complessi rendevano essenziale contenere i costi di gestione amministrativa, ridurre al minimo i ticket di assistenza e automatizzare attività ripetitive per mantenere controlli di sicurezza solidi e coerenti.

Semplice per i dipendenti, molto efficace per l'IT: unificare la gestione delle credenziali in un unico sistema 

Mentre SandboxAQ sviluppava la sua funzione IT interna, la missione di Dan Berman era chiara. "La mia priorità era sviluppare uno stack che l'intera azienda potesse usare e che fosse attendibile", ha dichiarato il responsabile IT.

Ha iniziato con 1Password Enterprise Password Manager, la base di 1Password Extended Access Management, per far confluire la gestione delle credenziali dell'intera organizzazione in un unico sistema sicuro e facile da usare.

Utilizzando 1Password Enterprise Password Manager, SandboxAQ protegge l'accesso alle app SaaS memorizzando le credenziali in casseforti criptate, offrendo al contempo controlli delle politiche IT e visibilità dell'utilizzo e della conformità. Criteri di accesso solidi e tracce di audit dettagliate aiutano l'azienda ad allineare e dimostrare la conformità con quadri come ISO 27001 e SOC 2. 

"Ho utilizzato 1Password Enterprise Password Manager in altre aziende, quindi sapevo che i collaboratori non avrebbero avuto problemi d'uso", ha spiegato Berman. "E il vantaggio è che ha funzionato per l'intera organizzazione e non solo per alcuni utenti tecnici".

Berman non era l'unico ad aver usato 1Password in precedenza. Altri dipendenti di SandboxAQ avevano messo a rimborso e usato 1Password Personal Password Manager al lavoro e questo indicava una notevole domanda. L'adozione formale e l'implementazione di 1Password Enterprise Password Manager ha dato a SandboxAQ una portata e fruibilità a livello organizzativo, mentre il prezzo favorevole ha favorito la decisione finale. Poiché ogni licenza aziendale include l'accesso gratuito a 1Password Families, il team non ha solo ridotto i costi superflui, ma ha anche incrementato l'adozione grazie al valore aggiunto personale.

Ora 1Password Enterprise Password Manager è un elemento fondamentale dello stack di sicurezza di SandboxAQ. Tutti i nuovi dipendenti a tempo pieno ricevono un invito 1Password fin dal primo giorno e questo garantisce un accesso sicuro alle credenziali condivise e ad altri segreti sensibili. Anche gli appaltatori possono richiedere account 1Password tramite il sistema di governance degli accessi di SandboxAQ.

I team gestiscono autonomamente le autorizzazioni della cassaforte, creando un registro di controllo e assicurandosi che i dati sensibili, in particolare quelli CUI, siano accessibili solo alle persone giuste. 

1Password Enterprise Password Manager offre un mix di facilità d'uso e funzionalità che ne favorisce l'adozione da parte di aziende come la nostra.

Dan Berman
Head of IT at SandboxAQ

Valutazioni in tempo reale dello stato di salute dei dispositivi con un'implementazione fluida e senza intoppi 

Grazie alle sue fondamenta di sicurezza, SandboxAQ si è prefissata di estendere la protezione oltre le credenziali, ai dispositivi che accedono ai sistemi aziendali. Il team ha implementato 1Password Device Trust. La soluzione garantisce che ogni accesso abbia origine da un dispositivo affidabile e conforme, verificando i controlli della postura prima di concedere l'accesso. I dipendenti hanno la possibilità di utilizzare i propri dispositivi mobili personali per accedere in modo sicuro agli strumenti di lavoro sempre e ovunque.

Per rafforzare il proprio livello di sicurezza, SandboxAQ ha implementato 50 controlli attivi per i dispositivi desktop, includendo il rilevamento e la risposta degli endpoint, la crittografia dei dischi, l'attivazione del firewall, gli aggiornamenti del sistema operativo e i blocchi schermo.

Controlli aggiuntivi assicurano che i dispositivi mobili non subiscano rimozioni delle restrizioni e che dispongano degli ultimi aggiornamenti. Oltre alla conformità, questo livello di monitoraggio in tempo reale permette al reparto IT di individuare i primi segnali di potenziali problemi di assistenza, come scarso spazio su disco o batterie non funzionanti, e di affrontarli prima che diventino ticket di assistenza.

Il lancio di 1Password Device Trust è stato ancora più fluido di quanto Berman avesse previsto. Per le distribuzioni di strumenti complessi in cui gli utenti devono effettuare determinati interventi, SandboxAQ punta a una percentuale di ticket di assistenza inferiore al 15%. Con 1Password Device Trust, solo il 6% dei dipendenti ha avuto bisogno di aiuto.

"Una percentuale di successo del genere è quasi inaudita", ha affermato Berman. "Dimostra quanto 1Password Device Trust sia intuitivo. Ma non ci siamo mai sentiti soli. Il team di 1Password è stato sempre disponibile e reattivo, anche nei momenti in cui avevamo bisogno di pochissima assistenza." 

Poiché il nostro team IT è snello, dobbiamo essere certi che ogni accesso sia controllato. Ecco cosa offre 1Password Extended Access Management.

Dan Berman
Head of IT at SandboxAQ

Promuovere l'efficienza senza sacrificare la sicurezza

Adottando 1Password Enterprise Password Manager e 1Password Device Trust della suite 1Password Extended Access Management, SandboxAQ ha creato un ambiente di sicurezza che non presenta problemi per i dipendenti e gli appaltatori ed è efficiente per l'IT.

1Password Device Trust riduce i controlli manuali automatizzando le segnalazioni agli utenti quando i controlli non vanno a buon fine, mentre le opzioni di bonifica in autonomia consentono ai dipendenti di risolvere autonomamente i problemi. I webhook e le API consentono a SandboxAQ di creare flussi di lavoro self-service, ad esempio concedendo agli utenti una finestra di esenzione di 30 minuti per registrare un nuovo dispositivo senza bisogno di assistenza IT. 

Collegando 1Password al proprio provider di identità, SandboxAQ ha automatizzato il provisioning, assicurando che i nuovi assunti siano immediatamente inseriti e che le autorizzazioni di accesso rimangano sempre aggiornate. Queste automazioni consentono di non dover svolgere attività ripetitive e mantengono la coerenza tra i team.

Insieme, queste soluzioni efficienti fanno risparmiare allo snello team IT di SandboxAQ almeno dieci ore a settimana. "Il volume dell'assistenza era problematico, ma ora molti problemi vengono risolti automaticamente prima che si aggravino perché 1Password aiuta per prima cosa a prevenirli", ha spiegato Berman.      

Insieme, 1Password Enterprise Password Manager e 1Password Device Trust offrono a SandboxAQ la visibilità, il controllo e l'efficienza necessari per garantire l'accesso a tutte le applicazioni da qualsiasi dispositivo. Con le soluzioni 1Password Extended Access Management, l'azienda ha creato una base che può scalare agevolmente man mano che cresce.