تحمي KAMIND بيئات العملاء الخاضعة للتنظيم باستخدام KeeperMSP®

نبذة عن KAMIND

KAMIND هي مزود خدمات أمنية مُدارة (MSSP) يقدم خدمات أمنية وخدمات سحابية قائمة على Microsoft للمؤسسات الخاضعة للّوائح التنظيمية في جميع أنحاء الولايات المتحدة. تشمل قاعدة عملائها الرئيسية مقاولي الدفاع الذين يسعون للحصول على شهادة CMMC Level 2، بالإضافة إلى مجموعة واسعة من شركات الرعاية الصحية والتصنيع والخدمات المهنية.

الأمان هو أساس أعمال KAMIND. قامت الشركة بمواءمة بيئاتها الداخلية وبيئات العملاء مع متطلبات CMMC وNIST 800-171R2 منذ عام 2019. يقع المقر الرئيسي في ليك أوسويغو، أوريغون، وتدعم شركة MSSP العملاء في 37 ولاية وقد ظهرت ست مرات في قائمة Inc. 5000.

التحدي

مع توسع KAMIND في ممارساتها الأمنية وقاعدة عملائها، برزت إدارة بيانات الاعتماد كأحد الشواغل الحرجة. يتطلب دعم البيئات الخاضعة للّوائح التنظيمية على نطاق واسع حلًا قائمًا على السحابة يمكنه تلبية معايير الامتثال الصارمة، والتكامل بسلاسة مع أدوات أمان Microsoft وتقليل النفقات التشغيلية.

قبل تطبيق برنامج Keeper، كان برنامج إدارة أمن المعلومات يحتفظ بأكثر من 160 حسابًا داخليًا في جميع الأنظمة الحكومية والتجارية باستخدام أنظمة تخزين كلمات مرور متعددة. واجه عملاء KAMIND انتشارًا مماثلًا، وغالبًا ما كانوا يفتقرون إلى نهج منظم لإدارة بيانات الاعتماد، مما أثر سلبًا فيهم بطرق متعددة.

تتضمن التحديات الشائعة:

• الرؤية المحدودة حول من لديه حق الوصول إلى ماذا
• سياسات كلمات المرور غير المتسقة بين الأنظمة
• مشاركة بيانات الاعتماد العشوائية وغير الآمنة
• الخدمات التي لم تكن معتمدة من FedRAMP بمستوى متوسط أو أعلى

بالإضافة إلى الاحتكاك التشغيلي، زادت النظافة السيئة لبيانات الاعتماد بشكل كبير من مخاطر الهجمات القائمة على الهوية وانتهاكات البيانات لعملاء KAMIND. بالنسبة لمقاولي الدفاع الذين يسعون للحصول على شهادة CMMC من المستوى 2، أدى ذلك إلى زيادة الضغط لإظهار ضوابط الوصول القوية وقابلية التدقيق وإثبات التنفيذ أثناء التقييمات.

كانت مخاطر الامتثال مرتفعة بشكل خاص بالنسبة لـ KAMIND. كان على أي أداة أمان قيد الدراسة الامتثال لترخيص FedRAMP بالمستوى المتوسط أو أعلى، بالإضافة إلى عدة لوائح صناعية أخرى. ظل قانون الادعاءات الكاذبة في مقدمة اهتمامات KAMIND، حيث يجب على المؤسسات إثبات أنها تنفذ ضوابط الأمان التي صرحت بها بشكل صحيح؛ لتجنب العواقب القانونية والمالية الشديدة.

كانت KAMIND بحاجة إلى منصة رائدة لإدارة كلمات المرور تقلّل التعقيد، وتعزّز الأمان، ويمكن إدارتها بسهولة عبر مئات بيئات العملاء دون زيادة عبء العمل أو المخاطر أو أعباء الدعم.

حل Keeper

بعد مراجعة عدة حلول لإدارة الاعتمادات، اختارت KAMIND شركة Keeper Security في عام 2020. تم اتخاذ القرار النهائي بناءً على ثلاثة متطلبات أساسية: الامتثال والتكامل والكفاءة.

لقد تميزت Keeper بسرعة عن الموردين الآخرين؛ بسبب حصولها على شهادة FedRAMP التصنيف العالي، والتي تتوافق تمامًا مع متطلبات CMMC المستوى 2 وNIST 800-171. وتم تجاهل الموردين الآخرين بسرعة لافتقارهم إلى الامتثال اللازم لنظام FedRAMP أو لعدم وجود خارطة طريق لديهم لتحقيق ذلك. كما تميزت Keeper بقدرتها على تلبية متطلبات سيادة البيانات بموجب NIST 800-171 وITAR، على عكس الحلول المنافسة. أدت هاتان النقطتان غير القابلتين للتفاوض إلى استبعاد الحلول المحتملة الأخرى من عملية التقييم.

من وجهة نظر التكامل، عمل Keeper بسلاسة مع بيئات Microsoft 365 وAzure وAzure الحكومية. كانت هذه المواءمة بالغة الأهمية حيث قامت KAMIND بنشر ضوابط أمان Microsoft بالكامل لعملائها، وقبل استخدام Keeper، استخدمت مدير كلمات مرور على مستوى المؤسسات يمكن أن يتناسب مع هذا النظام البيئي. بالإضافة إلى ذلك، أدت عمليات الدمج الأصلية لـ Keeper مع Microsoft Sentinel وبرامج تدقيق الامتثال الداخلي الخاصة بـ KAMIND إلى تعزيز قيمتها.

كانت الكفاءة هي الفارق النهائي. وبفضل تصميمه القائم على التشفير بمعرفة صفرية، لم يكن هناك شك في أن Keeper سيوفر تطبيقًا موثوقًا به لسياسات كلمات المرور مع ضمان مزايا المنتج التي سعت إليها KAMIND. تضمنت الميزات المحددة مثل الوصول المستند إلى الأدوار، وتشفير AES بمفتاح 256 بت، ومراقبة الويب المظلم باستخدام BreachWatch، عوامل أساسية اعتبرها MSSP ضرورية لمنع كشف بيانات الاعتماد بشكل أكبر.

بفضل تجربة المستخدم البديهية، قلّص Keeper بشكل كبير وقت التدريب وطلبات الدعم، مما يجعله مثاليًا للتوسع من خلال نموذج تقديم MSSP. ومن الجدير بالذكر أيضًا أن KAMIND لا تبيع Keeper كمنتج مستقل. وبدلًا من ذلك، يتم تضمين Keeper كمكوّن إلزامي في عملية النشر الأمني لكل عميل.

تأثير المنظمة

منذ الاستثمار في Keeper، حددت KAMIND العديد من المزايا الرئيسية، سواء للاستخدام الداخلي أم للتوحيد الخارجي.

تأهيل الموظفين الجدد واعتمادهم

بشكل عام، وُصفت عمليات النشر بأنها سلسة باستمرار، حتى في أكثر بيئات العملاء تعقيدًا. غالبًا ما أبرز العملاء الواجهة الودية وسهولة الاستخدام بشكل عام، مما أدى إلى الانضمام السريع واعتماد المستخدمين. ومع نمو هذه المؤسسات، يدعم Keeper بسهولة إضافة المزيد من بيانات الاعتماد وسير العمل المعقد بشكل متزايد.

بقيت استفسارات الدعم ضئيلة منذ اليوم الأول. ونادرًا ما تضطر KAMIND إلى إشراك فريق الدعم الفني في Keeper، وعندما تظهر أسئلة عرضية، يؤكد كاتزر أن الاستجابة كانت دائمًا سريعة وفعالة.

تحسينات أمنية

بالإضافة إلى إنجازات Keeper المتنوعة في مجال الامتثال، فقد لبت احتياجات KAMIND فيما يتعلق بضوابط الأمان القابلة للتدقيق. يمكن الآن لـ KAMIND تمكين كل من العملاء التجاريين ومقاولي الدفاع باستخدام منصة واحدة موحدة، بما في ذلك أولئك الذين يعملون في بيئات Azure الحكومية.

الكفاءة التشغيلية

استفاد برنامج MSSP بشكل مباشر من توحيد نظام Keeper من خلال خفض تكاليف العمالة والنفقات العامة لتكنولوجيا المعلومات. أصبح المستخدمون والمهندسون مستخدمين متقدمين بشكل أسرع، وانخفضت أحجام التذاكر، مما سمح للعديد من فرق تكنولوجيا المعلومات بإعادة تخصيص وقتهم وجهدهم لمبادرات أكثر قيمة.

نمو الأعمال

وفي معرض حديثه عن الشراكة، ينسب كاتزر الفضل إلى Keeper في تعزيز قدرة شركته على خدمة الأسواق الخاضعة للتنظيم مع التوسع بشكل آمن ومستدام. وتطلعًا إلى المستقبل، يتوقع مزود خدمات الأمان المدارة (MSSP) نموًا في الإيرادات بنسبة 30% على الأقل في عام 2026، مع نمو مقابل في الهامش الإجمالي، مدفوعًا جزئيًا باعتماد Keeper كمعيار ضمن مجموعة الأمان الحالية لديه.