SandboxAQ 如何透過精簡的自動化控制，擴展安全性和合規性

Results

每週節省 10 小時

透過自我修正、自動化追蹤及主動裝置評估，在整個 IT 團隊中實現改進 

支援工單減少了60%

相較於先前工具部署

超過 50 個有效檢查

用於執行合規性並保持裝置安全

結果

• 強化安全性，確保只有受信任且合規的裝置才能存取公司系統。

• 達成了 FedRAMP、ISO 27001、SOC 2 和 CMMC 等監管框架的合規性。

• 為員工和承包商裝置提供敏感資料的安全存取權限。 

• 集中憑證管理，採用單一且全公司範圍的部署。

使用 1Password Extended Access Management 後，我睡得更安心了。每次登入都受到妥善保護，每個裝置都經過驗證，並滿足合規要求。

Dan Berman
Head of IT at SandboxAQ

挑戰

SandboxAQ 結合人工智慧和量子技術，協助解決生命科學、金融服務、網路安全和其他產業的複雜問題。自 2022 年成為獨立實體以來，公司已有 280 名全職員工和約 100 名承包商。SandboxAQ 也適用於受控未分類資訊 (CUI)，這是美國政府指定的需要額外保護的資料類別。

隨著 SandboxAQ 的成熟，額外安全保障的需求也隨之增加。公司轉向使用 1Password Enterprise Password Manager 和 1Password Device Trust，這兩者皆屬於 1Password Extended Access Management 平台，以解決以下挑戰：

• 缺乏全組織範圍的憑證管理。公司先前的密碼管理解決方案只有 30 名員工使用 (主要是從事開發維運的員工)，而其他員工則依賴個人密碼管理工具，這些管理工具不穩定、風險較高，且管理員無法檢視。 

• 複雜的員工安全需求。組織需要靈活性，以確保員工和承包商都能以正確權限存取敏感資訊，且僅限於使用受信任的裝置存取。

• 高風險合規要求。敏感資訊 (如 CUI) 要求嚴格執行裝置合規性政策，限制對託管和受信任端點的存取權限。

• 日益成長的安全需求。工作流程日益複雜，因此須降低行政負擔、減少支援工單及自動化重複性任務，才能維持強大且一致的安全控管。

簡單易用且 IT 功能強大：在同一系統下統一管理憑證

由於 SandboxAQ 已建構其內部 IT 職能，Dan Berman 的任務很明確。IT 主管表示：「我的首要任務是建立全公司都能使用且值得信賴的堆疊。」

他從 1Password 企業密碼管理器開始 (這也是 1Password Extended Access Management 的基礎)，將整個組織的憑證管理納入安全易用的單一系統。

SandboxAQ 使用 1Password Enterprise Password Manager，藉由將憑證儲存於加密保險庫中，確保能安全存取 SaaS 應用程式，同時讓 IT 能掌控政策設定，並取得使用情況與合規性的可視性。嚴格的存取政策和詳細的稽核追蹤有助於公司符合 ISO 27001 與 SOC 2 等架構的規定。

Berman 表示：「我曾在其他公司使用過 1Password 企業密碼管理器，所以我知道大家很容易就能上手。最棒的優點是這個管理器適用於整個組織，而不是只有少數技術人員會使用。」

Berman 並不是唯一一個曾經使用過 1Password 的人。其他 SandboxAQ 員工在工作中一直報銷並使用 1Password 個人密碼管理器，這表示需求相當熱絡。正式採用並部署 1Password 企業版密碼管理工具後，SandboxAQ 得以在全組織推廣與使用，而優惠的價格則讓他們更堅定這項決定。每個商用帳戶都包含免費的 1Password Families 使用權限，團隊不但減少重複成本，也因為能為個人使用者提供附加價值而提升使用意願。

1Password 企業密碼管理器現在是 SandboxAQ 安全堆疊的基石。所有新的全職員工在第一天都會收到 1Password 邀請，可以安全地存取共用憑證和其他敏感機密。約聘人員也可透過 SandboxAQ 的存取治理系統申請 1Password 帳號。

團隊可管理自己的儲存庫權限、建立稽核追蹤，並確保只有正確的人才能存取敏感資料 (尤其是 CUI)。

1Password 企業密碼管理器提供了適當的易用性和功能組合，鼓勵像我們這樣的公司採用。

Dan Berman
Head of IT at SandboxAQ

即時掌握裝置健康狀況，能以順暢、無阻礙的方式完成部署

安全基礎設置到位後，SandboxAQ 開始將保護範圍從憑證擴展到存取公司系統的裝置。團隊已實施 1Password 裝置信任。此解決方案可確保每次登入都來自受信任的合規裝置，並在授予存取權限之前驗證資安態勢檢查。員工有權使用個人行動裝置，隨時隨地安全存取工作工具。

為強化資安態勢，SandboxAQ 為桌上型電腦實施 50 項主動檢查，涵蓋端點偵測與回應、磁碟加密、防火牆啟用、作業系統更新及螢幕鎖定。

額外檢查可確保行動裝置未越獄，並執行最新更新。除了合規性外，這種即時監控還能讓 IT 團隊及早發現潛在支援問題的徵兆，例如磁碟空間不足或電池健康狀態不佳，並在問題演變成支援工單之前盡早處理。

推行 1Password 裝置信任甚至比 Berman 預期的還要順利。在涉及使用者需進行一定操作的複雜工具部署情下中，SandboxAQ 的目標是支援工單率低於 15%。只有 6% 的員工在使用 1Password 裝置信任時需要協助。

Berman 說：「這樣的成功率近乎前所未聞，這表示 1Password 裝置信任確實很直覺。但我們即使遇到困難，也能取得協助。1Password Teams 總是迅速回應並提供協助，即使在我們幾乎不需要支援的時候也是如此。」 

作為人力精簡的 IT 團隊，我們得確保每次登入都得到保障。這就是 1Password Extended Access Management 所提供的價值。

Dan Berman
Head of IT at SandboxAQ

在兼顧安全性的情況下提升效率

透過採用 1Password Extended Access Management 套件中的 1Password 企業密碼管理器和 1Password 裝置信任，SandboxAQ 打造出對員工和約聘人員輕鬆、對 IT 部門高效的安全環境。

1Password 裝置信任透過自動化提醒，減少使用者在檢查未通過時的手動追蹤，同時提供自我修正選項讓員工能自行解決問題。Webhook 與 API 讓 SandboxAQ 能建立自助式工作流程，例如給予使用者 30 分鐘寬限時間，讓使用者無需 IT 支援也能完成新裝置註冊。

透過將 1Password 連接到他們的身分識別提供者，SandboxAQ 實現了自動化配置，確保新員工能立即入職，且存取權限保持最新。這些自動化功能可消除重複性工作，並維持各團隊的一致性。

結合這些效率，精簡的 IT 團隊每週至少可為 SandboxAQ 節省 10 小時。Berman表示：“過去支持量一直是個問題，但現在很多問題在升級之前就能自動解決，因為1Password從一開始就有助於預防這些問題。”

1Password 企業密碼管理器和 1Password 裝置信任共同為 SandboxAQ 提供所需的可見性、控制和效率，以確保使用任何裝置都能安全登入所有應用程式。公司已透過 1Password Extended Access Management 解決方案，建立可以隨著成長輕鬆擴充的基礎。