SandboxAQ가 간소화된 자동화 제어를 통해 보안 및 규정 준수를 확장하는 방법

Results

주당 10시간 절약

IT 팀 전반에서 자체적인 문제 해결, 자동화된 후속 조치 및 사전 대응적 디바이스 평가 활용 

지원 티켓 60% 감소

이전 도구 배포와 비교했을 때

50개 이상의 활성 검사

규정 준수를 시행하고 디바이스의 안전 유지 

결과

• 신뢰할 수 있고 규정을 준수하는 기기만 회사 시스템에 접근할 수 있도록 하여 보안을 강화했습니다. 

• FedRAMP, ISO 27001, SOC 2 및 CMMC와 같은 규제 프레임워크에 대한 준수를 달성했습니다.

• 직원과 계약업체 디바이스 모두에 민감한 데이터에 대한 보안 액세스를 제공합니다. 

• 회사 전체 배포를 통해 중앙 집중식 자격 증명 관리를 구현합니다.

1Password Extended Access Management 덕분에 더 안심하고 잠들 수 있습니다. 모든 로그인이 보호되고, 모든 디바이스가 검증되며, 규정 준수 요건이 충족되니까요.

Dan Berman
Head of IT at SandboxAQ

도전 과제

SandboxAQ는 AI와 양자 기술을 결합하여 생명과학, 금융 서비스, 사이버 보안 등 다양한 산업에서 복잡한 문제 해결을 지원합니다. 2022년 독립 법인으로 전환한 이후, 이 회사는 정규직 직원 280명, 계약직 직원 약 100명이 근무하는 규모로 성장했습니다. SandboxAQ는 또한 미국 정부가 지정한 데이터 범주 중 추가적인 보호 조치가 필요한 CUI(통제되지 않은 기밀 정보)를 작업에 사용합니다.  

SandboxAQ가 성숙해짐에 따라 추가적인 보호 조치의 필요성도 증가했습니다. 이 회사는 다음과 같은 문제를 해결하기 위해 1Password Extended Access Management 플랫폼의 일부인 Password Enterprise Password Manager와 1Password Device Trust를 선택했습니다:  

• 조직 전반의 자격 증명 관리 부재: 이전에 사용하던 비밀번호 관리 솔루션은 주로 DevOps 부서 직원 30명만 사용했고, 다른 직원들은 일관성이 없고 위험을 높이며 관리자에게 가시성을 제공하지 않는 개인 비밀번호 관리자를 사용하고 있었습니다. 

• 복잡한 인력 보안 필요: 이 회사는 직원과 계약업체 모두 신뢰할 수 있는 디바이스를 통해서만 민감한 정보에 적절한 수준의 액세스 권한을 갖도록 보장할 수 있는 유연성이 필요했습니다.   

• 까다로운 규정 준수 요구 사항: CUI와 같은 민감한 정보를 다루려면, 관리되고 신뢰할 수 있는 엔드포인트로만 액세스를 제한하는 디바이스 규정 준수 정책을 엄격히 시행해야 합니다.  

• 증가하는 보안 수요: 점점 더 복잡해지는 워크플로로 인해 관리 부담을 줄이고, 지원 티켓을 최소화하며, 반복적인 작업을 자동화하여 강력하고 일관된 보안 통제를 유지하는 것이 중요합니다.

직원을 위한 간편함, IT를 위한 강력함: 자격 증명 관리를 하나의 시스템으로 통합 

SandboxAQ가 내부 IT 기능을 구축하는 동안 Dan Berman의 사명은 명확했습니다. "제 최우선 과제는 회사 전체가 믿고 사용할 수 있는 스택을 구축하는 것이었습니다."라고 IT 책임자는 말했습니다.

그는 조직 전체의 자격 증명을 안전하고 사용하기 쉬운 하나의 시스템으로 관리하기 위해 1Password Extended Access Management의 기반이 되는 1Password Enterprise Password Manager로 시작했습니다.

SandboxAQ 는 1Password Enterprise Password Manager를 사용하여 암호화된 저장소에 자격 증명을 저장함으로써 SaaS 앱에 대한 액세스를 보호하고, IT 정책 제어 및 사용과 규정 준수에 대한 가시성을 제공합니다. 강력한 액세스 정책과 상세한 감사 추적은 회사가 ISO 27001 및 SOC 2와 같은 프레임워크를 준수하고 있음을 입증하는 데 도움이 됩니다. 

“다른 회사에서 1Password Enterprise Password Manager를 사용했었기 때문에 직원들이 쉽게 익숙해질 수 있을 거란 점을 알았죠."라고 Berman은 말합니다. "가장 눈에 띄는 점은 이것이 몇몇 기술 사용자에게만 효과가 있는 것이 아니라, 조직 전체에 효과가 있다는 것이었어요."

1Password를 사용해 본 사람은 Berman뿐만이 아니었습니다. SandboxAQ의 다른 직원들도 직장에서 1Password Personal Password Manager를 구입해 사용하고 있으므로, 수요가 많다는 것을 알 수 있었습니다. 1Password Enterprise Password Manager를 공식적으로 도입하고 배포함으로써 SandboxAQ는 조직 전반에 걸친 접근성과 사용 편의성을 확보할 수 있었고, 경쟁력 있는 가격이 최종 결정을 뒷받침했습니다. 각 비즈니스 사용자에게는 1Password Families 무료 이용이 제공되어 팀은 중복 비용을 줄였을 뿐만 아니라 개인적인 혜택을 더해 사용자 도입률도 높일 수 있었습니다.

1Password Enterprise Password Manager 는 이제 SandboxAQ의 보안 스택의 초석이 되었습니다. 모든 신입 정규직 직원은 첫날에 1Password 초대를 받아 공유 자격 증명 및 기타 민감한 시크릿에 안전하게 접근할 수 있습니다. 계약업체도 SandboxAQ의 액세스 거버넌스 시스템을 통해 1Password 계정을 요청할 수 있습니다.

팀은 자체적으로 볼트 권한을 관리하여 감사 추적을 생성하고 중요한 데이터(특히 CUI)에 적절한 사람만 액세스할 수 있도록 합니다. 

1Password Enterprise Password Manager는 뛰어난 사용성에 강력한 기능을 더해, 우리와 같은 기업이 쉽게 도입하고 확산시킬 수 있는 최적의 조합을 제공합니다.

Dan Berman
Head of IT at SandboxAQ

원활하고 마찰이 적은 롤아웃을 통한 실시간 디바이스 상태 평가 

보안 기반이 마련된 후, SandboxAQ는 자격 증명을 넘어 회사 시스템에 액세스하는 디바이스까지 보호 범위를 확장하기 시작했습니다. 팀은 1Password Device Trust를 구현했습니다. 이 솔루션은 모든 로그인 시도가 신뢰할 수 있고 규정을 준수한 디바이스에서 이루어지도록 보장하며, 접근을 허용하기 전에 디바이스 상태를 검증합니다. 직원들은 개인 모바일 디바이스를 사용하여 언제 어디서나 안전하게 업무 도구에 액세스할 수 있습니다.

SandboxAQ는 보안 태세를 강화하기 위해 데스크톱 디바이스에 대해 엔드포인트 탐지 및 대응, 디스크 암호화, 방화벽 활성화, OS 업데이트, 화면 잠금을 포함하는 50개의 활성 검사를 구현했습니다.

추가 검사를 통해 모바일 디바이스가 탈옥되지 않았으며 최신 업데이트를 실행하고 있는지 확인합니다. 규정 준수를 넘어, 이러한 수준의 실시간 모니터링을 통해 IT 부서는 저장 공간 부족 또는 배터리 이상과 같은 잠재적인 지원 문제의 초기 징후를 파악하고, 이러한 문제가 지원 티켓으로 전환되기 전에 해결할 수 있습니다.

1Password Device Trust의 롤아웃은 Berman이 예상했던 것보다 훨씬 더 순조롭게 진행되었습니다. 복잡한 도구 배포에서 사용자가 일정 수준의 조치를 취해야 하는 경우, SandboxAQ는 지원 티켓 발생률을 15% 미만으로 유지하는 것을 목표로 합니다. 1Password Device Trust 덕분에 직원 중 단지 6%만이 도움을 필요로 했어요.

"이 정도 성공률은 거의 전례가 없는 일입니다."라고 Berman은 말합니다. “1Password Device Trust가 얼마나 직관적인지를 보여줍니다. 하지만 결코 혼자라고 느끼지 않았습니다. "1Password 팀은 지원이 거의 필요하지 않은 순간에도 항상 대기 중이었고 빠르게 응답해주었거든요.” 

효율적인 IT 팀인 저희는 모든 로그인이 보호되어야 한다는 확신이 필요합니다. 바로 1Password Extended Access Management가 제공하는 것입니다.

Dan Berman
Head of IT at SandboxAQ

보안을 유지하면서 효율성 향상

SandboxAQ는 1Password Extended Access Management 제품군의 1Password Enterprise Password Manager와 1Password Device Trust를 모두 채택하여 직원과 계약업체를 위한 원활한 보안 환경과 IT 부서의 효율성을 모두 갖춘 보안 환경을 구축했습니다.

1Password Device Trust는 검사 실패 시 사용자를 자동으로 안내하여 수동 후속 조치를 줄여주고, 자체 해결 옵션을 통해 직원이 스스로 문제를 해결할 수 있습니다. SandboxAQ는 웹훅과 API를 통해 셀프 서비스 워크플로를 구축할 수 있습니다. 예를 들어, 사용자가 IT 지원 없이 새 디바이스를 등록할 수 있도록 30분의 면제 시간을 제공합니다. 

SandboxAQ는 1Password를 ID 공급자에 연결하여 프로비저닝을 자동화하고, 신입 직원을 즉시 온보딩하고, 액세스 권한을 최신 상태로 유지합니다. 이러한 자동화를 통해 반복적인 작업을 없애고 팀 전체에서 일관성을 유지할 수 있습니다.

이렇게 효율성이 높아지면서, SandboxAQ는 린 IT 팀 전체에서 주당 최소 10시간을 절약할 수 있었습니다. "예전에는 지원 요청이 너무 많아 문제가 되었지만, 지금은 1Password가 애초에 문제를 예방하는 데 도움을 주기 때문에 많은 문제가 확대되기 전에 자동으로 해결됩니다."라고 Berman은 말합니다.      

1Password Enterprise Password Manager와 1Password Device Trust를 함께 사용하면 SandboxAQ는 어떤 디바이스에서든 모든 애플리케이션에 안전하게 로그인하는 데 필요한 가시성, 제어, 효율성을 확보할 수 있습니다. 회사는 1Password Extended Access Management 솔루션을 통해 성장함에 따라 쉽게 확장할 수 있는 기반을 구축했습니다.