糖果粉碎制造商国王通过云确保移动访问
Candy Crush Makerking.com通过基于云的移动访问管理服务确保了公司中使用的所有员工拥有的设备。
随着互动移动娱乐公司从大约200名员工的创业公司增长,进入一个拥有近十倍的用户的企业,信息安全总监GIACOMO Collini面临了一个问题。
“虽然我们相信我们使用的开源远程访问软件是安全的,但由于公司增长,很难管理和扩展,”他告诉计算机每周。
但是,该系统必须满足各种不同的计算设备,因为公司鼓励员工选择自己的硬件。
要解决这些即时问题,该公司切换到Google Authenticator以验证用户“在授予公司网络和服务之前的身份。
虽然系统使用了双因素认证(2FA),但根据美国Sarbanes-Oxley Act的要求,谷歌身份验证器也难以管理,并且在用户配置中有限。
Collini恢复了他的搜索可以满足国王的需求和Sarbanes-oxley对安全虚拟专用网络(VPN)远程访问的移动身份验证和访问管理系统。
“在查看许多选择后,我们决定通过基于云的访问安全提供商Duo安全性的概念试验证明,因为该公司从一些酷公司中获得了良好的参考资料,”Collini说。
Duo Security的客户包括Box,Facebook,NASA,TripAdvisor,Twitter,Yelp和Zillow。
Collini被吸引了托拓安全“在开放式平台上建立的骑行方法的骑行范围。
“Duo允许公司使用硬盘和软令牌以及电话和短信以及具有丰富API [应用程序界面]的开放平台来进行身份验证,使其更容易与之集成 - 我们在我们公司中进行了很多,“ 他说。
经过国王的信息安全团队进行为期两周的试点 - 从公司的投入 - 国王决定实施服务。这允许员工使用单个系统对云服务,内部部署资源,自定义应用程序和远程虚拟专用网络(VPN)进行身份验证。
“基于云,实现非常简单。您所要做的就是在组织中的虚拟化环境中部署一块软件。与服务通信。它的生产准备好,必要的集成而不是必要的,没有复杂的内部内部基础设施,以担心管理或网络拓扑视角,“洛里尼说。
他说,飞行员只花了几个小时才与国王的Active Directory融合;全面实施 - 包括文件和用户培训 - 花费不到一个月。
根据Duo Security的说法,一些英国客户在30分钟内启动并运行,只需使用供应商的电话支持。
虽然一些公司仍然犹豫不决用于采用基于云的安全服务,但Collini表示国王被Duo Security的安全凭证和运营模式确保了King。
“它的工作方式确保保留内部安全性,并在审查Duo的运营和基础设施后,我们对安全模型和可用性感到满意,”他说。
根据Collini的说法,注册是自动的,轻松的,并且使用系统很容易,因为所有用户都必须通过公司的VPN门户登录用户名和密码,然后单击单个按钮以使用软令牌来启用身份验证。
“如果没有4G连接,系统允许通过电话呼叫进行身份验证,这也被无法在其设备上安装Duo安全应用程序的BlackBerry Die-Hards,并且需要使用硬令牌或电话进行身份验证,“ 他说。
当用户身份验证时,管理门户从用户的桌面跟踪用户信息,并且他们正在验证的移动设备。这意味着Collini和他的安全团队可以跟踪用户连接的位置以及他们连接的资源。
DUO还使公司能够确定移动操作系统,浏览器或设备上的其他软件是最新,因此最安全的版本。如果任何软件过期,系统允许员工只需单击按钮即可更新到正确的版本。
国王可以使用软件数据以及其他信息服务跟踪,构建信息安全策略以允许或阻止访问,基于因子的组合 - 例如用户角色和其设备的安全状态。
“Duo使我们能够知道用户是否从一个不寻常的位置连接,并且该信息使我们能够进行异常检测,”Collini说。用户ACN报告其代表攻击攻击者阻止欺诈性访问请求的身份验证请求。
柯尼尼表示,自全年实施以来一年以来,罗利尼没有安全事件。在少数场合王需要技术支持,经验已经积极。
“这一直就像与我的团队其他成员合作一样, - 非常重要的是我们 - 用户的反馈也非常积极,包括当时必要时可以快速获得访问的第三方合作伙伴,根据适当的安全政策,”柯尼尼说。
“在国王我们竭尽全力提供一个创造性的环境,其中人们喜欢他们用来工作的工具,并且通过安全控制,他们总是被认为是工作的障碍 - 这就是我们允许访问的障碍从员工选择的任何地方。“
作为基于云的服务意味着King.com的公司可以将安全控件部署到员工拥有的设备,而不会妨碍用户或减慢用户。
Duo Security of Duo Security的欧洲行动负责人亨利Seddon称,Duo的专利推送技术是这方面的关键因素。
“在我们的开发组织和整个公司中,我们的头号焦点正在继续是最容易使用的,因为如果它易于使用,人们不会试图绕过它,确保组织仍然安全,”他告诉电脑每周。
Duo还专注于实现快速部署和轻松集成,其中Seddon表示对想要快速搁置安全控制的公司特别重要,在违约之后。