Maximus通过Rapid7云安全提高了所有公共云的合规性并降低了风险
About Maximus
作为全球各国政府的主要战略合作伙伴, Maximus有助于在复杂的技术环境中改善公共服务的提供, health, economic, environmental, and social challenges. 对项目服务交付有深刻的理解, 敏锐的洞察力,实现卓越运营, 以及对被服务对象需求的广泛了解, 我们的员工推动我们合作伙伴的关键任务. Maximus提供创新的业务流程管理, 有影响力的咨询服务, 以及技术解决方案,为公众提供更好的结果,提高政府资助项目的生产力和效率.
Challenge
Maximus面临的主要挑战是在所有公共云环境中执行标准并确保一致性. 该公司管理着200多个AWS账户,其Azure业务也在不断增长. 对于组织来说,了解跨AWS和Azure的许多项目是至关重要的, 所有的技术支持团队, up to C-level leadership, 是否了解整个企业的法规遵循状态.
马克西姆斯寻找一个解决方案,使它能够:
- 在所有公共云帐户和区域执行标准
- 提供对不合规资源和不合规的优先级/严重性的可见性
- 创建一个例外进程,排除某些帐户中的特定资源
- 交付一种自动化的方法来采取补救行动
Solution
To meet these challenges, Maximus实现了InsightCloudSec, Rapid7的云风险和合规解决方案. Rapid7与Maximus合作定制产品版本,以满足其遵从性要求. 因此,Maximus多云环境的合规性总分提高了.
在整个企业中执行标准的困难
Maximus有两种模型来支持其数百个AWS和Azure项目:
- 第一个是共享服务模型, 哪些项目依赖于IT组织来构建, support, 维护他们的基础设施, operating systems, and applications.
- 在第二种情况下,项目团队实践自助的DevOps. 他们拥有构建、部署、维护和支持产品的端到端过程.
Maximus的安全架构团队, 哪个部门直接向首席信息安全官报告, 确定云标准. “我们的目标是确保我们的标准和环境得到遵守, accounts, and resources are compliant,” states Jon Powers, 安全架构高级经理. 但是,在拥有数百个AWS账户和Azure订阅以及不同支持模型的整个企业中执行标准非常具有挑战性.
Bridgeman的CCoE团队在CIO办公室内运作. 它负责以自动化的方式执行所有书面的遵从性和安全性标准,以使项目团队能够安全快速地移动. 他们已经实现并执行了内部安全标准和来自NIST 800-53等行业框架的标准, CIS, and AWS Fundamentals.
“当你需要快速构建AWS和Azure基础设施资源时,编写的标准很难使用, 在整个企业中使用不同的工具和自动化,” explains Bridgeman. “我们试图通过AWS本地工具(主要是AWS Config)来实现这一点,但它有局限性. 它不允许我们执行自动修复,而我们今天可以通过InsightCloudSec采取行动.”
强大的功能和易用性:无与伦比的组合
正如布里奇曼解释的那样,马克西姆斯并不想建立自己的解决方案. 他们选择了Rapid7,因为它提供了他们需要的所有功能,包括:
- 跨由AWS和Azure组成的多云环境运行的活动云资源的统一可见性.
- 根据定制的组织安全标准对遵从性进行持续的监视和评估
- 实时检测由于新构建和配置更改而导致的法规遵循状态更改,这些更改会在发生更改的几分钟内使现有资源不合规.
- 手动和自动执行遵从性并更新不遵从性资源的配置和访问权限的能力.
最后,Bridgeman认为易用性是选择Rapid7 InsightCloudSec的决定性因素. Rapid7的云解决方案不仅可以轻松扩展, 但Rapid7的GUI意味着没有经验的技术支持人员也可以浏览它. InsightCloudSec与Splunk集成的能力使我们能够丰富我们的数据,并将其显示在可消费的安全仪表板上, IT, and project owners.”
The pg电子
Rapid7对Maximus的安全环境产生了积极的影响. 它以一致的方式统一了所有AWS和Azure帐户的安全标准. Maximus已经开始在需要的地方使用自动修复机器人(在账户所有者自己没有采取修复步骤的地方). And, Bridgeman说,Rapid7为他们提供了一个更全面的视图,了解他们的合规情况,包括他们的整个足迹.
今天,Maximus的亚马逊网络服务(企业主付款人账户)是:
- 监控44,000多个不同的AWS资源
- 通过80+ Insights监控100,000K+ Microsoft Azure资源
- 是否有30多个洞察/机器人通过自动修复能力监控他们的环境
- 在实施InsightCloudSec后的头两周内纠正了550多个发现
可靠的数据提高合规性
“也许最重要的成功故事是一个简单的事实,即有了Rapid7,我们现在有了一个可以信任的工具,” offers Bridgeman. “我们相信InsightCloudSec提供的数据. 这种信心反过来又让Maximus和我们不同业务部门的客户所有者对我们向他们提供的建议更有信心. 我们之前遇到的一个问题是,‘哦,这是一个假阳性. Move on.’ But now, 实际上,我们能够提供更多关于这些发现的数据, which is really, really helpful.”
“Rapid7无疑降低了我们的风险,使我们处于更加一致的状态,每个人都在同一页面上工作,并且非常了解标准. 他们可以看到它. 他们知道InsightCloudSec正在监控合规性,”布里奇曼总结道.
不仅在他们的企业主付款人账户下的总合规得分有所提高, 但现在护栏是通过自动化来实施的, 减少不兼容资源的数量. 以不兼容的方式构建的资源将自动修复, disabled, deleted, or flagged.
“我们现在有人在构建更合规的资源. And,他们对不合规的资源采取行动的速度要快得多,因为他们得到了警报和通知. 我们对环境有了更好的了解, 现在,我们可以把它传递给我们的行政领导层.
底线:安全性提升了客户体验
The biggest takeaway? 也许Maximus的安全姿态与公司的战略增长支柱——提升客户体验——是一致的. In other words, 他们获得了更高的满意度, performance, 以及智能自动化和认知计算的结果.
六个产品,一个平台,不妥协. 洞察平台是您的单一玻璃安全解决方案.
