SandboxAQ 如何通过简化的自动化控制来提升安全性和合规性

Results

每周节省 10 小时

通过自助修复、自动化跟进和主动设备评估显著提升 IT 团队的效率

支持工单减少 60%

明显优于之前部署的工具

部署了 50 多项主动检查

全面确保合规性，守护设备安全

结果

• 通过确保只有可信且合规的设备才能访问公司系统来加强安全性。

• 符合 FedRAMP、ISO 27001、SOC 2 和 CMMC 等监管框架的要求，实现了合规性。

• 确保员工及承包商设备能够安全访问敏感数据。

• 一次性实现全公司部署，从而集中管理凭据。

采用 1Password Extended Access Management 后，我睡得更踏实了。自部署该解决方案以来，每次登录都受到保护，每台设备都经过验证，合规要求也得到全面落实。

Dan Berman
Head of IT at SandboxAQ

挑战

SandboxAQ 将人工智能和量子技术相结合，助力解决生命科学、金融服务、网络安全等行业的复杂问题。自 2022 年成为独立实体以来，该公司团队已壮大至 280 名全职员工和约 100 名承包商。SandboxAQ 还处理受控非机密信息 (CUI)， 该类数据由美国政府指定，需要额外的安全保护措施。

随着SandboxAQ的成熟，对额外安全保障的需求也随之增加。公司转向1Password企业密码管理器和1Password设备信任，这两者均属于1Password Extended Access Management平台，以解决以下挑战：

• 缺乏全组织范围内的凭据管理。该公司此前的密码管理解决方案仅 30 名员工在使用（主要集中在开发运营部门），其余员工均依赖于个人密码管理器，这些管理器缺乏一致性，不仅增加了风险，还导致管理员无法及时了解密码安全状况。

• 复杂的员工队伍安全需求。该组织需要灵活的解决方案，确保员工和承包商都能获得适当的权限，并仅通过可信设备访问敏感信息。

• 高风险合规要求。诸如 CUI 之类的敏感信息必须严格执行设备合规策略，仅限通过托管端点和可信端点访问。

• 日益增长的安全需求。日益复杂的工作流程使得减少行政开销、减少支持工单和自动化重复任务以维持强大且一致的安全控制变得必要。

对员工来说简单易用，对 IT 来说功能强大：将凭证管理统一到一个系统中

在 SandboxAQ 构建其内部 IT 职能的过程中，IT 部门负责人 Dan Berman 的任务十分清晰。他明确表示："我的首要任务是打造全公司都能使用并信赖的安全堆栈。

他首先采用了 1Password 企业密码管理器，该管理器是 1Password Extended Access Management 中的基础组件，可通过安全、易用的统一系统集中管理全组织的凭据。

依托 1Password 企业密码管理器，SandboxAQ 将凭据存储在加密保管库中，从而实现对 SaaS 应用程序的安全访问，同时赋予 IT 部门策略控制能力，对使用情况和合规性进行可视化管理。严格的访问策略和详细的审计记录确保该公司符合 ISO 27001 和 SOC 2 等框架的合规要求，并证明其合规性。

“我在其他公司使用过 1Password 企业密码管理器，所以我知道人们很容易接受它。”伯曼说。“令人印象深刻的是，这对整个组织都有效，而不仅仅是少数技术用户。”

伯曼并不是唯一一个曾经使用过 1Password 的人。其他 SandboxAQ 员工在工作中一直报销并使用 1Password 个人密码管理器，这表明了强烈的需求。正式采用并部署 1Password 企业密码管理器，使 SandboxAQ 获得了全组织范围的覆盖和可用性，优惠价格也促成了这一决定。每个商务席位都包含免费使用 1Password Families，团队不仅降低了冗余成本，还通过增加个人价值提升了用户使用率。

1Password 企业密码管理器现已成为 SandboxAQ 安全堆栈的基石。所有新入职的全职员工都会在入职首日收到 1Password 邀请，以便能安全访问共享凭据和其他敏感机密信息。承包商也可通过 SandboxAQ 的访问治理系统申请 1Password 账户。

各团队还可自主管理其保管库权限，创建审计跟踪记录，并确保敏感数据（特别是 CUI）仅对获得访问权限的人员开放。

1Password 企业密码管理器兼具易用性和强大功能，这一优势让我们这类企业更乐于采用它。

Dan Berman
Head of IT at SandboxAQ

实时设备健康评估，实现无缝顺畅的部署

随着安全基础的完善，SandboxAQ 开始将保护范围从凭据扩展到访问其公司系统的设备。其团队部署了 1Password Device Trust。该解决方案可确保每次登录均来自可信合规设备，并会在授权访问前进行设备状态检查。如此一来，员工便可随时随地使用个人移动设备安全访问工作工具。

为增强安全防护能力，SandboxAQ 对桌面设备实施了 50 项主动检查，涵盖端点检测与响应、磁盘加密、防火墙启用、操作系统更新和屏幕锁定等方面。

附加检查确保移动设备未越狱，并运行最新的更新。除了合规性，这种实时监控还能让IT部门及早发现潜在支持问题的迹象，如磁盘空间不足或电池不健康，并在问题演变成支持工单之前加以处理。

1Password Device Trust 的部署过程甚至比 Berman 预期的还要顺利。对于用户需要采取一定操作的复杂工具部署，SandboxAQ 的目标是将支持工单率控制在 15% 以下。但在部署 1Password Device Trust 的过程中，仅有 6% 的员工需要帮助。

Berman 表示：“这一成功率几乎前所未闻，这说明 1Password Device Trust 非常直观易用。而且我们从不缺乏支持。1Password 团队总是随叫随到，响应迅速，即使在我们几乎不需要支持的时候也是如此。”

作为精益 IT 团队，我们需要确保每次登录都得到全面的保护。1Password Extended Access Management 正好能提供这一安全保障。

Dan Berman
Head of IT at SandboxAQ

在不牺牲安全的情况下提高效率

通过采用 1Password Extended Access Management 套件中的 1Password 企业密码管理器和 1Password 设备信任，SandboxAQ 打造了一个既对员工和承包商无缝，又对 IT 高效的安全环境。

1Password Device Trust 可在检查失败时自动提醒用户，从而减少人工跟进次数，其自助修复选项也让员工能够自行解决问题。SandboxAQ 还通过 Webhook 和 API 构建自助服务工作流，例如，为用户提供 30 分钟的豁免窗口，使其无需 IT 支持即可注册新设备。

通过将 1Password 连接至身份提供商，SandboxAQ 实现了自动化配置，确保新员工能立即开启入职流程，并确保相关访问权限能自动更新。这些自动化流程不但减少了重复性任务，还保证了团队间的一致性。

综合来看，这些效率提升措施每周至少可以为SandboxAQ的精简IT团队节省10小时。Berman表示：“过去支持量一直是个问题，但现在很多问题在升级之前就能自动解决，因为1Password从一开始就有助于预防这些问题。”

依托 1Password 企业密码管理器和 1Password Device Trust 的协同运作，SandboxAQ 得以获得所需的可见性、控制和效率，使得每个应用在每台设备上的每次登录均安全无虞。得益于 1Password Extended Access Management 解决方案，该公司成功打造了一套可随其发展而无缝扩展的基础架构。