糖果粉碎制造商国王通过云确保移动访问
创业试验自治送货机器人在格林威治
全球金融监管机构检查金融气风险
更多的电台转向NFV以削减成本和提供服务
nimble使用AF系列阵列进入全闪存市场
使用Slack Messaging在澳大利亚内阁提出的问题
移动支付基金坦桑尼亚救护车出租车服务
NHS信任自我评估他们的数字成熟
内阁办公室如何使用开放数据来解决青年失业
Alstom Outsources It转变为HCL技术
印度黑客招聘狂欢的伊斯兰国家
CityFibre填充宽带连接凭证差距
网络攻击的新浪潮击中了乌克兰电力公司
英国企业预计网络攻击恢复至少£1.2米
Watchfinder创始人说,零售商永远不会有纯粹的戏剧
警方逮捕了第二个少年在Talktalk黑客
内阁办公室在数字技术上推出部长级集团
沃尔沃集团将瑞典外部销售给印度供应商HCL Technologies
公务员席说,数字方法将改善政府项目
营销公司避免VMware VSAN和HGST服务器Flash的NetApp
大多数欧洲高管将绕过安全赢得业务
BBC Reporter演示了移动电话黑客从制片人的银行账户窃取
技术将把人力资源转变为“生产力部门”
AT&T今年测试前5G无线系统
欧洲需要解决重点安全挑战,这是Teletrust
东盟准备在全球外语战斗中获得
法官订单Apple解锁San Bernardino Gunman的iPhone
瑞典的NFT Ventures向Fintech Startups致力于芬兰
皇冠商业服务返回赫德德的公共部门范围优惠定价计划
“我们偶然发现了电子商务,”Ec​​co Marketing Head说
物联网风险在中欧和东欧的IT专家中提出了担忧
Azure Active Directory为Microsoft创建一个盈利良性圈子
Ponemon学习表演,大多数英国公司都缺乏网络弹性
亚马逊寻求在前爱尔兰饼干工厂的现场建立数据中心的许可
大选后,它和业务流程外包飙升
索尼$ 8M突破定点强调需要保护个人数据
美国当局表示,Apple Icloud和Gmail黑客集合恳求内疚
RSA总裁说,公司需要改变他们对安全的方式。
公共部门外包在2015年下半年增长超过50%
ATOS为大都市警察的IT供应商协调
stuxnet:唤醒核网络安全
政府向商业宽带接入推出探讨
案例分析:ITIL如何帮助Essex保持与理事会目标一致
朴茨茅斯使用蓝牙和Wi-Fi缓解交通困境
超高速计算提升服务器收入
Beverley Bryant提供了18亿英镑的无纸化NHS资金的详细信息
IT总监Gerry Pennell离开曼彻斯特大学
挑战者财务公司只会杀死那些未能发展的银行
COSTAIN选择混合云并从Navisite托管裸机
公司应该做更多的促进词干研究所说的CA Executive
您的位置:首页 >电子新闻 >

糖果粉碎制造商国王通过云确保移动访问

2021-06-07 19:23:20 [来源]:

Candy Crush Makerking.com通过基于云的移动访问管理服务确保了公司中使用的所有员工拥有的设备。

随着互动移动娱乐公司从大约200名员工的创业公司增长,进入一个拥有近十倍的用户的企业,信息安全总监GIACOMO Collini面临了一个问题。

“虽然我们相信我们使用的开源远程访问软件是安全的,但由于公司增长,很难管理和扩展,”他告诉计算机每周。

但是,该系统必须满足各种不同的计算设备,因为公司鼓励员工选择自己的硬件。

要解决这些即时问题,该公司切换到Google Authenticator以验证用户“在授予公司网络和服务之前的身份。

虽然系统使用了双因素认证(2FA),但根据美国Sarbanes-Oxley Act的要求,谷歌身份验证器也难以管理,并且在用户配置中有限。

Collini恢复了他的搜索可以满足国王的需求和Sarbanes-oxley对安全虚拟专用网络(VPN)远程访问的移动身份验证和访问管理系统。

“在查看许多选择后,我们决定通过基于云的访问安全提供商Duo安全性的概念试验证明,因为该公司从一些酷公司中获得了良好的参考资料,”Collini说。

Duo Security的客户包括Box,Facebook,NASA,TripAdvisor,Twitter,Yelp和Zillow。

Collini被吸引了托拓安全“在开放式平台上建立的骑行方法的骑行范围。

“Duo允许公司使用硬盘和软令牌以及电话和短信以及具有丰富API [应用程序界面]的开放平台来进行身份验证,使其更容易与之集成 - 我们在我们公司中进行了很多,“ 他说。

经过国王的信息安全团队进行为期两周的试点 - 从公司的投入 - 国王决定实施服务。这允许员工使用单个系统对云服务,内部部署资源,自定义应用程序和远程虚拟专用网络(VPN)进行身份验证。

“基于云,实现非常简单。您所要做的就是在组织中的虚拟化环境中部署一块软件。与服务通信。它的生产准备好,必要的集成而不是必要的,没有复杂的内部内部基础设施,以担心管理或网络拓扑视角,“洛里尼说。

他说,飞行员只花了几个小时才与国王的Active Directory融合;全面实施 - 包括文件和用户培训 - 花费不到一个月。

根据Duo Security的说法,一些英国客户在30分钟内启动并运行,只需使用供应商的电话支持。

虽然一些公司仍然犹豫不决用于采用基于云的安全服务,但Collini表示国王被Duo Security的安全凭证和运营模式确保了King。

“它的工作方式确保保留内部安全性,并在审查Duo的运营和基础设施后,我们对安全模型和可用性感到满意,”他说。

根据Collini的说法,注册是自动的,轻松的,并且使用系统很容易,因为所有用户都必须通过公司的VPN门户登录用户名和密码,然后单击单个按钮以使用软令牌来启用身份验证。

“如果没有4G连接,系统允许通过电话呼叫进行身份验证,这也被无法在其设备上安装Duo安全应用程序的BlackBerry Die-Hards,并且需要使用硬令牌或电话进行身份验证,“ 他说。

当用户身份验证时,管理门户从用户的桌面跟踪用户信息,并且他们正在验证的移动设备。这意味着Collini和他的安全团队可以跟踪用户连接的位置以及他们连接的资源。

DUO还使公司能够确定移动操作系统,浏览器或设备上的其他软件是最新,因此最安全的版本。如果任何软件过期,系统允许员工只需单击按钮即可更新到正确的版本。

国王可以使用软件数据以及其他信息服务跟踪,构建信息安全策略以允许或阻止访问,基于因子的组合 - 例如用户角色和其设备的安全状态。

“Duo使我们能够知道用户是否从一个不寻常的位置连接,并且该信息使我们能够进行异常检测,”Collini说。用户ACN报告其代表攻击攻击者阻止欺诈性访问请求的身份验证请求。

柯尼尼表示,自全年实施以来一年以来,罗利尼没有安全事件。在少数场合王需要技术支持,经验已经积极。

“这一直就像与我的团队其他成员合作一样, - 非常重要的是我们 - 用户的反馈也非常积极,包括当时必要时可以快速获得访问的第三方合作伙伴,根据适当的安全政策,”柯尼尼说。

“在国王我们竭尽全力提供一个创造性的环境,其中人们喜欢他们用来工作的工具,并且通过安全控制,他们总是被认为是工作的障碍 - 这就是我们允许访问的障碍从员工选择的任何地方。“

作为基于云的服务意味着King.com的公司可以将安全控件部署到员工拥有的设备,而不会妨碍用户或减慢用户。

Duo Security of Duo Security的欧洲行动负责人亨利Seddon称,Duo的专利推送技术是这方面的关键因素。

“在我们的开发组织和整个公司中,我们的头号焦点正在继续是最容易使用的,因为如果它易于使用,人们不会试图绕过它,确保组织仍然安全,”他告诉电脑每周。

Duo还专注于实现快速部署和轻松集成,其中Seddon表示对想要快速搁置安全控制的公司特别重要,在违约之后。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。