As a leading strategic partner to governments across the globe, 马克西姆斯 helps improve the delivery of public services amid complex technology, 健康, 经济, 环境, 社会挑战. With a deep underst和ing of program service delivery, acute insights that achieve operational excellence, 和 an extensive awareness of the needs of the people being served, our employees advance the critical missions of our partners. 马克西姆斯 delivers innovative business process management, impactful consulting services, 以及技术解决方案,为公众提供更好的结果,提高政府资助项目的生产力和效率.
马克西姆斯面临的主要挑战是在所有公共云环境中执行标准并确保一致性. 该公司管理着200多个AWS账户,其Azure业务也在不断增长. 对于组织来说,了解跨AWS和Azure的许多项目是至关重要的, 和 that all technical 支持 teams, 一直到c级领导, are aware of the compliance status across the enterprise.
马克西姆斯 looked for a solution that would enable it to:
为了应对这些挑战, 马克西姆斯 implemented InsightCloudSec, Rapid7’s cloud risk 和 compliance solution. Rapid7与马克西姆斯合作定制产品版本,以满足其遵从性要求. 因此,马克西姆斯多云环境的合规性总分提高了.
马克西姆斯有两种模型来支持其数百个AWS和Azure项目:
马克西姆斯’ security architecture team, which reports directly to the 独联体O, identifies the cloud st和ards. “Our goal is to ensure that our st和ards are being followed 和 environments, 账户, 资源是兼容的,Jon Powers说道。, Senior 经理 of Security Architecture. 但是,在拥有数百个AWS账户和Azure订阅以及不同支持模型的整个企业中执行标准非常具有挑战性.
Bridgeman’s CCoE team operates within the Office of the CIO. 它负责以自动化的方式执行所有书面的遵从性和安全性标准,以使项目团队能够安全快速地移动. 他们已经实现并执行了内部安全标准和来自NIST 800-53等行业框架的标准, 独联体, 和AWS基础知识.
“当你需要快速构建AWS和Azure基础设施资源时,编写的标准很难使用, with different tools 和 automation across the enterprise,布里奇曼解释道. “我们试图通过AWS本地工具(主要是AWS Config)来实现这一点,但它有局限性. 它不允许我们执行自动修复,而我们今天可以通过InsightCloudSec采取行动.”
As Bridgeman explains, 马克西姆斯 didn’t want to build their own solution. 他们选择了Rapid7,因为它提供了他们需要的所有功能,包括:
最后,Bridgeman认为易用性是选择Rapid7 InsightCloudSec的决定性因素. “Not only can Rapid7’s cloud solution easily scale, 但Rapid7的GUI意味着没有经验的技术支持人员也可以浏览它. InsightCloudSec与Splunk集成的能力使我们能够丰富我们的数据,并将其显示在可消费的安全仪表板上, IT, 项目所有者.”
Rapid7 has had a positive impact on 马克西姆斯’ security environment. 它以一致的方式统一了所有AWS和Azure帐户的安全标准. 马克西姆斯已经开始在需要的地方使用自动修复机器人(在账户所有者自己没有采取修复步骤的地方). 和, Bridgeman说,Rapid7为他们提供了一个更全面的视图,了解他们的合规情况,包括他们的整个足迹.
Today, 马克西姆斯’ Amazon Web 服务 (Corporate Master Payer Account) is:
“也许最重要的成功故事是一个简单的事实,即有了Rapid7,我们现在有了一个可以信任的工具,布里奇曼说. “We trust the data that InsightCloudSec is providing. 这种信心反过来又让马克西姆斯和我们不同业务部门的客户所有者对我们向他们提供的建议更有信心. 我们之前遇到的一个问题是,‘哦,这是一个假阳性. 继续前进.但是现在, we’re actually able to provide a bit more data around the findings, 这是真的, 真的很有帮助.”
“Rapid7无疑降低了我们的风险,使我们处于更加一致的状态,每个人都在同一页面上工作,并且非常了解标准. They have visibility into it. 他们知道InsightCloudSec正在监控合规性,”布里奇曼总结道.
不仅在他们的企业主付款人账户下的总合规得分有所提高, but guardrails are now enforced through automation, reducing the volume of non-compliant resources. 资源 which are built in a non-compliant way are automatically remediated, 禁用, 删除, 或标记.
“We now have people building more compliant resources. 和,他们对不合规的资源采取行动的速度要快得多,因为他们得到了警报和通知. We have much better visibility into the environments, 和 we can now pass that up the ladder to our executive leadership.
最大的收获? 也许马克西姆斯的安全姿态与公司的战略增长支柱——提升客户体验——是一致的. 换句话说, they’re achieving higher satisfaction levels, 表演, 和 outcomes through intelligent automation 和 cognitive computing.