作为全球各国政府的主要战略合作伙伴, 马克西姆斯有助于在复杂的技术环境中改善公共服务的提供, 健康, 经济, 环境, 社会挑战. 对项目服务交付有深刻的理解, 敏锐的洞察力,实现卓越运营, 以及对被服务对象需求的广泛了解, 我们的员工推动我们合作伙伴的关键任务. 马克西姆斯提供创新的业务流程管理, 有影响力的咨询服务, 以及技术解决方案,为公众提供更好的结果,提高政府资助项目的生产力和效率.
马克西姆斯面临的主要挑战是在所有公共云环境中执行标准并确保一致性. 该公司管理着200多个AWS账户,其Azure业务也在不断增长. 对于组织来说,了解跨AWS和Azure的许多项目是至关重要的, 所有的技术支持团队, 一直到c级领导, 是否了解整个企业的法规遵循状态.
马克西姆斯寻找一个解决方案,使它能够:
为了应对这些挑战, 马克西姆斯实现了InsightCloudSec, Rapid7的云风险和合规解决方案. Rapid7与马克西姆斯合作定制产品版本,以满足其遵从性要求. 因此,马克西姆斯多云环境的合规性总分提高了.
马克西姆斯有两种模型来支持其数百个AWS和Azure项目:
马克西姆斯的安全架构团队, 哪个部门直接向首席信息安全官报告, 确定云标准. “我们的目标是确保我们的标准和环境得到遵守, 账户, 资源是兼容的,Jon Powers说道。, 安全架构高级经理. 但是,在拥有数百个AWS账户和Azure订阅以及不同支持模型的整个企业中执行标准非常具有挑战性.
Bridgeman的CCoE团队在CIO办公室内运作. 它负责以自动化的方式执行所有书面的遵从性和安全性标准,以使项目团队能够安全快速地移动. 他们已经实现并执行了内部安全标准和来自NIST 800-53等行业框架的标准, 独联体, 和AWS基础知识.
“当你需要快速构建AWS和Azure基础设施资源时,编写的标准很难使用, 在整个企业中使用不同的工具和自动化,布里奇曼解释道. “我们试图通过AWS本地工具(主要是AWS Config)来实现这一点,但它有局限性. 它不允许我们执行自动修复,而我们今天可以通过InsightCloudSec采取行动.”
正如布里奇曼解释的那样,马克西姆斯并不想建立自己的解决方案. 他们选择了Rapid7,因为它提供了他们需要的所有功能,包括:
最后,Bridgeman认为易用性是选择Rapid7 InsightCloudSec的决定性因素. Rapid7的云解决方案不仅可以轻松扩展, 但Rapid7的GUI意味着没有经验的技术支持人员也可以浏览它. InsightCloudSec与Splunk集成的能力使我们能够丰富我们的数据,并将其显示在可消费的安全仪表板上, IT, 项目所有者.”
Rapid7对马克西姆斯的安全环境产生了积极的影响. 它以一致的方式统一了所有AWS和Azure帐户的安全标准. 马克西姆斯已经开始在需要的地方使用自动修复机器人(在账户所有者自己没有采取修复步骤的地方). 和, Bridgeman说,Rapid7为他们提供了一个更全面的视图,了解他们的合规情况,包括他们的整个足迹.
今天,马克西姆斯的亚马逊网络服务(企业主付款人账户)是:
“也许最重要的成功故事是一个简单的事实,即有了Rapid7,我们现在有了一个可以信任的工具,布里奇曼说. “我们相信InsightCloudSec提供的数据. 这种信心反过来又让马克西姆斯和我们不同业务部门的客户所有者对我们向他们提供的建议更有信心. 我们之前遇到的一个问题是,‘哦,这是一个假阳性. 继续前进.但是现在, 实际上,我们能够提供更多关于这些发现的数据, 这是真的, 真的很有帮助.”
“Rapid7无疑降低了我们的风险,使我们处于更加一致的状态,每个人都在同一页面上工作,并且非常了解标准. 他们可以看到它. 他们知道InsightCloudSec正在监控合规性,”布里奇曼总结道.
不仅在他们的企业主付款人账户下的总合规得分有所提高, 但现在护栏是通过自动化来实施的, 减少不兼容资源的数量. 以不兼容的方式构建的资源将自动修复, 禁用, 删除, 或标记.
“我们现在有人在构建更合规的资源. 和,他们对不合规的资源采取行动的速度要快得多,因为他们得到了警报和通知. 我们对环境有了更好的了解, 现在,我们可以把它传递给我们的行政领导层.
最大的收获? 也许马克西姆斯的安全姿态与公司的战略增长支柱——提升客户体验——是一致的. 换句话说, 他们获得了更高的满意度, 表演, 以及智能自动化和认知计算的结果.