全球专业服务公司
AI智能总结
案例研究 全球专业服务公司自动进行帐户接管预防6,000+用户 SpyCloudActiveDirectoryGuardian Overview ThisglobalprofessionalservicesfiRMhasover6,000employeesspreadacrossmorethan60officelocations.Theorganizationoffers 咨询服务涵盖多个服务项目,包括业务重组、税务、并购、纠纷和调查和绩效改进。 挑战解决方案结果 当firmfirst遇到SpyClouda时SpyCloudActiveDirectoryGuardian's使用SpyCloud,fiRM可保护6,000+ 几年前,他们有一个问题:许多他们的员工正在使用妥协 密码。 自动AD扫描和密码重置使组织能够检测和响应大规模损害员工证书, 为他们的现在提供坚实的基础- 强大的员工ATO预防计划。 来自ATO的世界各地的用户帐户并保持遵守GDPR 和CCPA。自动重置密码 在审计期间给他们fi信心-加上,他们在网络安全方面提高了分数保险提供者。 ActiveDirectoryGuardian保护我们的整个组织不管 他们在世界上的什么地方。 每个人都受到保护。 -IT运营的高级总监, 全球专业服务公司 自动化帐户接管预防 此全球专业服务fiRM使用SpyCloud监控公司全球所有员工的凭据 fices,以及在其ActiveDirectory中注册的服务提供商。 该组织每天多次运行SpyCloudActiveDirectoryGuardian,以确定其6,000多个用户中的任何一个凭据已经暴露在犯罪地下,检查数十亿个被泄露的凭据 SpyCloud的数据库已从第三方入侵中恢复。ActiveDirectoryGuardian自动强制为登录信息已泄露的用户重置密码。 SpyCloud的ActiveDirectoryGuardian为我们做的是无价。为了能够搜索数十亿个数据点- 我们不可能做到。但是ActiveDirectoryGuardian选择立即解决问题,“fiRM的IT运营高级总监说。 “在问题成为问题之前捕获问题是很明显的fi不能,” IT运营高级总监说;这是一个关键原因该公司从未经历过违规。 自动化使他的团队有可能缩小留下的差距 由于员工密码卫生不好,这种情况不断演变。他们发现最大的风险是员工 他们重复使用个人生活中的密码来保护他们的工作账户。 “我们已经看到人们循环使用通常很好的密码,没有想法,然后回到 旧的LinkedIn密码,”IT运营高级总监解释说,“ActiveDirectoryGuardian需要定期运行因为我们有很多人在看我们做什么,并寻找可能的路线。我们的SOC团队非常忙碌 集团”。 对于fiRM,SpyCloud在强大的安全计划中发挥着重要作用。 “即使我们有其他保护层,我们仍然可以看到密码重复使用。所以我们知道,如果不是针对ActiveDirectory 监护人,人们的行为会让我们处于软弱的境地。“ 准备满足全球合规法规 采用ActiveDirectoryGuardian使fiRM更容易准备满足各种合规性要求 作为一家全球性公司,他们必须遵守的法规,如欧洲的通用数据保护条例(GDPR),并制定该公司在加州消费者隐私法案(CCPA)下取得成功。 “因为我们是全球性的,所以我们要遵守每个人的规定。因此,我们必须在最高水平上对待一切,并解决因此,“IT运营高级总监解释说。 案例研究:全球专业服务公司2 “SpyCloud在帮助我们了解我们的安全状况方面发挥了作用。我们可以说我们是CyberEssentialsPlus认证,我们可以讨论我们在ActiveDirectoryGuardian中有哪些流程 保护我们以防密码泄露 SpyCloud的ActiveDirectoryGuardianfi为我们和很多人没有解决这个问题。我们认为这给了我们一点 沿着该特定路径的任何查询的边缘。“ 特别是,使用SpyCloud支持他们准备GDPR 为CCPA的成功做好准备。 GDPR是全面的,CCPA遵循非常相似的理念。为GDPR做好准备,并准备好我们的答案 我们使用的工具集,其中包括SpyCloud,使我们在一个非常好的能够解决CCPA的位置。“ 这是由于我们实现的堆栈,显然 SpyCloud是该堆栈的一部分。 对于IT运营高级总监,使用SpyCloud检测和重置密码自动提供和平 ofmindwhenauditorsreachout.Hefeelsconcfidentinhisabilityto 回答他们的问题并满足与帐户相关的要求 在spycloud.com上了解更多信息 没有可见性SpyCloud 提供,我们本来会在一个妥协的风险很大。 -IT运营的高级总监, 全球专业服务公司 安全。 “SpyCloud经常在审计过程中出现,要么对我们的姿势发表声明,或者谈论如果 发现了密码。ActiveDirectoryGuardian报告中,我们创建了票证,我们可以跟踪发现的内容和时间。 “它还会给我们一个特定用户习惯的指示,或者也许他们对安全的意识,”高级主任 的IT运营解释说。“我看到很多审计请求来自银行、客户等。我们被问到,你能多快做出反应 有什么?ActiveDirectoryGuardian每天都在运行,一旦点击,密码就会重置。我不确定你能不能 做得更好”。 撇开合规性不谈,解决这类问题的能力 SpyCloud提供了其他意想不到的好处。 “作为副产品,SpyCloud也为我们提供了更好的分数保险公司。我记得六个月前被带入 与我们的网络保险提供商会面,他们告诉我们我们是他们见过的风险最低的公司。 未来几年的保护 当fiRMfirst开始使用ActiveDirectoryGuardian时几年前,他们刚刚开始推出 多因素身份验证(MFA)程序。SpyCloud 数据提供了密码重用的有力证据 帮助加速了整个企业的MFA采用。ActiveDirectoryGuardian成为 公司为保护员工而建立的更大的工具集从账户接管账户。 “这是一个非常有力的声明,尤其是当有很多的选择在不同的领域 市场和有时预算是不同的fi邪教。SpyCloud 似乎是第一个被列入名单的人之一。“
