Como a SandboxAQ amplia segurança e conformidade com controles simplificados e automatizados

Results

10 horas economizadas semanalmente

por toda a equipe de TI por meio de auto-remediação, acompanhamentos automatizados e avaliações proativas de dispositivos 

60% menos tíquetes de suporte

em comparação com as implantações anteriores de ferramentas

Mais de 50 verificações ativas

em vigor para aplicar a conformidade e manter os dispositivos seguros 

Resultados

• Segurança reforçada garantindo que apenas dispositivos confiáveis e compatíveis possam acessar os sistemas da empresa. 

• Alcançamos conformidade com estruturas regulatórias como FedRAMP, ISO 27001, SOC 2 e CMMC.

• Fornecemos acesso seguro a dados sensíveis tanto para dispositivos de funcionários quanto de contratados. 

• Gestão centralizada de credenciais com uma única implantação para toda a empresa.

Com o 1Password Extended Access Management, eu durmo tranquilo. Logins protegidos, dispositivos verificados e requisitos de conformidade atendidos.

Dan Berman
Head of IT at SandboxAQ

Desafios

O SandboxAQ combina IA e tecnologias quânticas para ajudar a resolver questões complexas em ciências da vida, serviços financeiros, cibersegurança e outros setores. Desde que se tornou uma entidade independente em 2022, a empresa cresceu para 280 funcionários em tempo integral e aproximadamente 100 contratados. O SandboxAQ também trabalha com Informações Controladas Não Classificadas (CUI), uma categoria de dados designada pelo governo dos EUA que exige salvaguardas adicionais.  

À medida que a SandboxAQ amadurecia, também aumentava a necessidade de salvaguardas adicionais. A empresa recorreu ao 1Password Enterprise Password Manager e ao 1Password Device Trust, ambos parte da plataforma 1Password Extended Access Management, para resolver os seguintes desafios:  

• Falta de gerenciamento de credenciais abrangendo toda a organização. A solução anterior de gerenciamento de senhas da empresa era usada por apenas 30 funcionários – principalmente em DevOps – enquanto o restante da equipe dependia de gerenciadores pessoais de senhas, que eram inconsistentes, aumentavam riscos e não ofereciam visibilidade aos administradores. 

• Necessidades complexas de segurança da força de trabalho. A organização precisava de flexibilidade para garantir que funcionários e prestadores de serviços tivessem o nível certo de acesso a informações confidenciais e somente a partir de dispositivos confiáveis.   

• Requisitos de conformidade de alto risco. Informações sensíveis, como CUI (informações não classificadas controladas), exigiam a aplicação rigorosa de políticas de conformidade de dispositivos, limitando o acesso a endpoints gerenciados e confiáveis.  

• Demandas crescentes de segurança. Fluxos de trabalho cada vez mais complexos tornaram essencial reduzir a sobrecarga administrativa, minimizar os tíquetes de suporte e automatizar tarefas repetitivas para manter controles de segurança fortes e consistentes.

Simples para os funcionários, robusto para a TI: unificando a gestão de credenciais em um único sistema 

À medida que a SandboxAQ construía sua função interna de TI, a missão de Dan Berman era clara. “Minha prioridade era construir uma infraestrutura que toda a empresa pudesse usar e na qual pudesse confiar”, revelou o chefe de TI.

Ele começou com o 1Password Enterprise Password Manager — a base do 1Password Extended Access Management — para reunir o gerenciamento de credenciais de toda a organização em um sistema seguro e fácil de usar.

Usando o 1Password Enterprise Password Manager, a SandboxAQ garante o acesso a aplicativos SaaS ao armazenar credenciais em cofres criptografados, além de fornecer controles de políticas de TI e visibilidade sobre uso e conformidade. Políticas de acesso rigorosas e trilhas de auditoria detalhadas ajudam a empresa a alinhar e demonstrar conformidade com estruturas como ISO 27001 e SOC 2. 

"Eu usei o 1Password Enterprise Password Manager em outras empresas, então sabia que seria fácil para as pessoas o adotarem", disse Berman. “O que se destacou é que funcionou para toda a organização, e não apenas para alguns usuários técnicos.”

Berman não era o único a já ter usado o 1Password anteriormente. Outros funcionários da SandboxAQ estavam pagando e solicitando reembolso pelo 1Password Personal Password Manager no trabalho, indicando uma demanda significativa. A adoção e implantação formal do 1Password Enterprise Password Manager deu à SandboxAQ um alcance e usabilidade em toda a organização, com preços favoráveis selando a decisão. Com cada licença empresarial incluindo acesso gratuito ao 1Password Families, a equipe não só reduziu custos redundantes, como também impulsionou a adoção através do valor personalizado agregado.

O 1Password Enterprise Password Manager agora é uma pedra angular da pilha de segurança da SandboxAQ. Todos os novos funcionários em tempo integral recebem um convite do 1Password no primeiro dia, que fornece acesso seguro a credenciais compartilhadas e outros segredos confidenciais. Os contratados também podem solicitar contas 1Password por meio do sistema de governança de acesso da SandboxAQ.

As equipes gerenciam suas próprias permissões de cofre, criando uma trilha de auditoria e garantindo que dados confidenciais – especialmente CUI – sejam acessíveis apenas às pessoas certas. 

O 1Password Enterprise Password Manager oferece a combinação ideal de facilidade de uso e recursos que incentivam a adoção por empresas como a nossa.

Dan Berman
Head of IT at SandboxAQ

Avaliações de integridade de dispositivos em tempo real com implementação contínua e sem atritos 

Com sua base de segurança estabelecida, a SandboxAQ buscou estender a proteção além das credenciais para os dispositivos que acessam os sistemas da empresa. A equipe implementou o 1Password Device Trust. A solução garante que cada login seja realizado a partir de um dispositivo confiável e em conformidade, verificando o status de segurança antes de conceder o acesso. Os funcionários têm a capacidade de usar seus dispositivos móveis pessoais para acessar ferramentas de trabalho de forma segura a qualquer hora e em qualquer lugar.

Para fortalecer sua postura de segurança, a SandboxAQ implementou 50 verificações ativas para dispositivos desktop, abrangendo detecção e resposta de endpoints, criptografia de disco, ativação de firewall, atualizações do sistema operacional e bloqueios de tela.

Verificações adicionais garantem que dispositivos móveis não estejam com jailbreak e estejam rodando as últimas atualizações. Além da conformidade, esse nível de monitoramento em tempo real permite que a TI identifique os primeiros sinais de possíveis problemas de suporte, como pouco espaço em disco ou baterias com problemas, e os resolva antes que se transformem em tíquetes de suporte.

O lançamento do 1Password Device Trust foi ainda mais tranquilo do que Berman esperava. Para implantações complexas de ferramentas onde os usuários precisam realizar algum nível de ação, a SandboxAQ tem como meta manter a taxa de chamados de suporte abaixo de 15%. Com o 1Password Device Trust, apenas 6% dos funcionários precisaram de ajuda.

"Esse tipo de taxa de sucesso é quase inédita", exclamou Berman. "Isso mostra o quão intuitivo o 1Password Device Trust realmente é. Mas nunca nos sentimos abandonados. A equipe da 1Password estava sempre disponível e atentiva, mesmo nos momentos em que mal precisávamos de apoio." 

Como uma equipe de TI enxuta, precisamos ter confiança de que cada login está protegido. É isso que o 1Password Extended Access Management oferece.

Dan Berman
Head of IT at SandboxAQ

Impulsionar a eficiência sem sacrificar a segurança

Ao adotar o 1Password Enterprise Password Manager e o 1Password Device Trust da suíte 1Password Extended Access Management, a SandboxAQ criou um ambiente de segurança que é perfeito para funcionários e prestadores de serviços e eficiente para a TI.

O 1Password Device Trust reduz o acompanhamento manual ao automatizar os lembretes para os usuários quando as verificações falham, enquanto as opções de autorremediação permitem que os funcionários resolvam os problemas por conta própria. Webhooks e APIs permitem que a SandboxAQ crie fluxos de trabalho de autoatendimento — por exemplo, oferecendo aos usuários uma janela de isenção de 30 minutos para cadastrar um novo dispositivo sem precisar de suporte da TI. 

Ao conectar o 1Password ao seu provedor de identidade, a SandboxAQ automatizou o provisionamento, garantindo que novos colaboradores fossem integrados imediatamente e que as permissões de acesso permanecessem atualizadas. Essas automações eliminam tarefas repetitivas e mantêm a consistência entre as equipes.

Juntas, essas eficiências economizam para a SandboxAQ pelo menos 10 horas por semana em toda a equipe enxuta de TI. "O volume de suporte costumava ser uma preocupação, mas agora muitos problemas são resolvidos automaticamente antes de se agravarem porque o 1Password ajuda a evitá-los em primeiro lugar", explicou Berman.      

Juntos, o 1Password Enterprise Password Manager e o 1Password Device Trust oferecem à SandboxAQ a visibilidade, o controle e a eficiência de que precisa para proteger os logins em cada aplicativo feitos em qualquer dispositivo. Com as soluções 1Password Extended Access Management, a empresa construiu uma base que pode se expandir facilmente à medida que cresce.