BeyondTrust 为超过 70% 的财富 500 强企业提供基于云的特权访问管理

BeyondTrust 是特权访问管理领域的全球领导者，使组织能够保护和管理其整个特权领域。超过 20,000 名客户（包括超过 70% 的财富 500 强企业）使用 BeyondTrust 的三个核心解决方案来保护他们的环境并获得所需的控制，以降低风险、实现合规性并提高运营绩效。

Morey Haber 在 BeyondTrust 担任多个职务。作为首席技术官，他负责监督产品战略。他还是公司的 CISO，这使他负责客户使用的 4,000 多个云部署的内部和云安全。他负责监督所有治理、风险和合规工作。

Haber 在 IT 领域的 20 年中有 20 年致力于网络安全方面。他撰写了多本关于攻击向量和漏洞管理策略的书籍，并曾担任 BeyondTrust 收购公司的安全工程总监。他了解检测使公司面临风险的技术缺陷所需的条件。

Orca 采用新的云安全方法

在 Orca Security 的演示之后，Haber 很感兴趣。 “我被吓倒了。 在我专注于漏洞管理策略和产品的这些年里，这是一种具有巨大潜力的全新方法。”

Haber 和他的云团队对 Orca 平台进行了试用。 “我们已经安装了它，它在几天内就为我们工作了。 它产生了比竞争对手给我们的更好的结果和更高的知名度。 在 Orca 之前，代理只让我们了解实例运行时，但他们没有向我们展示环境的其余部分，”Haber 说。 “我们印象非常深刻。 Orca 现已全面推出，管理我们今天销售的所有云解决方案。”

“20 多年来，我一直在使用漏洞评估解决方案。 我什至写了一本关于如何建立漏洞管理策略的书。 我以前从未见过像 Orca Security 平台这样的东西。 该产品是宝石。”

Morey Haber

CTO and CISO

Orca 保护 BeyondTrust 的客户工作负载

BeyondTrust 代表了 Orca Security 的一个独特用例。虽然大多数 Orca 客户使用它来评估他们自己的云工作负载，但作为安全供应商 BeyondTrust 监控运行其客户正在使用的云解决方案的工作负载。如今，该公司支持 4,000 多个云部署，随着 BeyondTrust 继续快速增长，计划中的更多。

Haber 举了一个他今天如何使用 Orca 的例子。 “BeyondTrust 的特权远程访问使第三方能够访问客户的环境，以检查诸如 HVAC 系统之类的东西，确保打印机正在工作，或者任何可能的需要。我们的解决方案对目标系统执行凭据注入，因此第三方根本不知道或看到密码。一旦他们登录，产品屏幕就会记录并记录他们所做的一切，从而为远程访问提供真正的零信任架构。”

“Orca 有助于确保没有任何东西是打开的或配置错误的，没有实例缺少补丁，并且我们客户的云环境中不存在漏洞，”Haber 说。 “这是 Orca 显示出重要价值的另一个例子。我们为我们的一个产品安装了新的防火墙。 Orca 迅速标记出默认设置中存在错误配置，我们能够立即对其进行更正。我们怎么会看到呢？由于它在外面，所以特工不会提供帮助，但 Orca 抓住了它。对我来说，这是无价的。”

“Orca 提供了我在其他任何地方都找不到的独特解决方案。”

Morey Haber

CTO and CISO

基于代理的解决方案的问题

BeyondTrust 使用行业竞争解决方案对其内部资源和笔记本电脑进行传统漏洞管理。在找到 Orca 之前，该公司尝试将基于代理的技术用于其基于云的解决方案，但遇到了许多问题。 “凭借该工具的基础设施和知识，我们决定在我们的产品中使用他们的代理。我们的想法是为我们的每台虚拟机部署一个代理，”Haber 说。

“需要多个虚拟机来为一个客户端组成一个实例，以及所有的后端管道。成本是合理的，但 DevOps 链——获得认证、构建、连接、运行、更新和其他一切的管道——花了大约六个月的时间来实施。在我们非凡的增长过程中，当我们为数百名客户提供服务时，让所有这些代理继续运行是一件痛苦的事情。很快，很明显这将很难管理。”

Haber 解释说，当谈到云时，如果给他一个代理捆绑包以包含在他的一个产品中，它必须从开发的早期阶段、通过 QA 到生产都包含在内。 “我们必须设置环境来处理每个阶段的代理，以确保它正常工作，获取数据输出，然后确保它不会崩溃。当您开始拥有数千个代理时，一个或多个代理最终会中断或无法获取更新。然后我们必须排除故障并随后更新客户的生产环境。这是一个变更控制和合规性的噩梦，最好完全避免。”

Orca 使 BeyondTrust 能够避免这些问题。 “有了逆戟鲸，我就省去了投资代理所需的时间。我不会为代理命中 CPU 的运行时间付费，而且我没有将运营团队成员带入生产环境的变更控制风险。”关于成本节约，Haber 说：“每位客户的代理成本约为每年 20 至 30 美元。当扩展到成百上千的客户时，使用代理的成本变得很高。有了 Orca，我们就不必考虑这些了。我估计我们为每个客户节省了大约 2% 的运行时成本，并将我们的 DevOps 和 QA 时间减少了 1 ½ FTE。”

Haber 解释说，当谈到云时，如果给他一个代理捆绑包以包含在他的一个产品中，它必须从开发的早期阶段、通过 QA 到生产都包含在内。 “我们必须设置环境来处理每个阶段的代理，以确保它正常工作，获取数据输出，然后确保它不会崩溃。当您开始拥有数千个代理时，一个或多个代理最终会中断或无法获取更新。然后我们必须排除故障并随后更新客户的生产环境。这是一个变更控制和合规性的噩梦，最好完全避免。”

Orca 使 BeyondTrust 能够避免这些问题。 “有了逆戟鲸，我就省去了投资代理所需的时间。我不会为代理命中 CPU 的运行时间付费，而且我没有将运营团队成员带入生产环境的变更控制风险。”关于成本节约，Haber 说：“每位客户的代理成本约为每年 20 至 30 美元。当扩展到成百上千的客户时，使用代理的成本变得很高。有了 Orca，我们就不必考虑这些了。我估计我们为每个客户节省了大约 2% 的运行时成本，并将我们的 DevOps 和 QA 时间减少了 1.5 FTE。”

代理不适用于 BeyondTrust 的另一个关键原因是它的一个产品使用了定制的、强化的定制内核。代理根本不会加载到该系统上。 Orca 的 SideScanningTM 技术没有问题。

“代理商为我们提供了部分可见性，但我们需要更多。 Orca 为我们完成了这张照片。”

Morey Haber

CTO and CISO

Orca 合规模块和集成非常宝贵

几个监管或行业合规方面对于 BeyondTrust 至关重要。为了赢得客户的信任和业务，BeyondTrust 保持 SOC 和 ISO 合规性——这两者都在其 AWS 和 Azure 平台上获得了全面认证。尽管 BeyondTrust 的目的不需要 PCI 合规性，但客户可能会许可其技术并在 PCI 区域中使用它。因此，拥有 PCI 认证至关重要。 Orca 具有内置的合规模块，可帮助 Haber 记录合规要求（例如，有关密码、防火墙配置、PII 暴露等）。

Orca 与 Azure Sentinel 安全中心和 ServiceNow 的集成使该解决方案对 BeyondTrust 更有价值。它像 SIEM 一样使用安全中心，因此 Orca 的发现直接流入 Azure Sentinel 安全中心。如果需要调查或补救，Orca Security 可以在 ServiceNow 中启动票证。

Azure Sentinel 安全中心仪表板受到持续监控，因此可以快速解决问题。 “我们在不到一周的时间内就完成了这些集成，而且它运行良好，”Haber 说。 “一个仪表板图表告诉我从 Orca 检测到某事的那一刻起的分诊时间。对于任何关键问题，我们的平均解决时间都缩短了一半，”他说。 “一旦票证关闭，Orca 不再发现问题，我们就有了一个闭环，这对于我们的治理团队和必须确保我们满足 SLA 的人们来说很重要，”Haber 说。

“对于任何考虑通过区域扩展的公司，Orca 提供了一种简化的方法。 它需要更少的设置时间，提供更快的价值实现时间，并且运营风险要低得多。”

Morey Haber

首席安技全术官兼首席产信品息官

对安全工程的影响

通过与 ServiceNow 的集成，Orca 可以生成带有特定详细信息的票证，以供安全工程处理。 与使用基于代理的工具相比，这可以节省大量时间。 “我们在全球多个地区部署——北美、欧洲和南美，”Haber 回忆道。 “对于每个地区，当您考虑使用基于代理的技术而不是简单的 Orca 连接需要部署多少组件时，您可以看到我的工程和运营团队对 Orca 更满意的地方。”

BeyondTrust 为超过 70% 的财富 500 强企业提供基于云的特权访问管理

BeyondTrust 是特权访问管理领域的全球领导者，使组织能够保护和管理其整个特权领域。超过 20,000 名客户（包括超过 70% 的财富 500 强企业）使用 BeyondTrust 的三个核心解决方案来保护他们的环境并获得所需的控制，以降低风险、实现合规性并提高运营绩效。

Morey Haber 在 BeyondTrust 担任多个职务。作为首席技术官，他负责监督产品战略。他还是公司的 CISO，这使他负责客户使用的 4,000 多个云部署的内部和云安全。他负责监督所有治理、风险和合规工作。

Haber 在 IT 领域的 20 年中有 20 年致力于网络安全方面。他撰写了多本关于攻击向量和漏洞管理策略的书籍，并曾担任 BeyondTrust 收购公司的安全工程总监。他了解检测使公司面临风险的技术缺陷所需的条件。

Orca 采用新的云安全方法

在 Orca Security 的演示之后，Haber 很感兴趣。 “我被吓倒了。 在我专注于漏洞管理策略和产品的这些年里，这是一种具有巨大潜力的全新方法。”

Haber 和他的云团队对 Orca 平台进行了试用。 “我们已经安装了它，它在几天内就为我们工作了。 它产生了比竞争对手给我们的更好的结果和更高的知名度。 在 Orca 之前，代理只让我们了解实例运行时，但他们没有向我们展示环境的其余部分，”Haber 说。 “我们印象非常深刻。 Orca 现已全面推出，管理我们今天销售的所有云解决方案。”

“20 多年来，我一直在使用漏洞评估解决方案。 我什至写了一本关于如何建立漏洞管理策略的书。 我以前从未见过像 Orca Security 平台这样的东西。 该产品是宝石。”

Morey Haber

首席安技全术官兼首席产信品息官

Orca 保护 BeyondTrust 的客户工作负载

BeyondTrust 代表了 Orca Security 的一个独特用例。虽然大多数 Orca 客户使用它来评估他们自己的云工作负载，但作为安全供应商 BeyondTrust 监控运行其客户正在使用的云解决方案的工作负载。如今，该公司支持 4,000 多个云部署，随着 BeyondTrust 继续快速增长，计划中的更多。

Haber 举了一个他今天如何使用 Orca 的例子。 “BeyondTrust 的特权远程访问使第三方能够访问客户的环境，以检查诸如 HVAC 系统之类的东西，确保打印机正在工作，或者任何可能的需要。我们的解决方案对目标系统执行凭据注入，因此第三方根本不知道或看到密码。一旦他们登录，产品屏幕就会记录并记录他们所做的一切，从而为远程访问提供真正的零信任架构。”

“Orca 有助于确保没有任何东西是打开的或配置错误的，没有实例缺少补丁，并且我们客户的云环境中不存在漏洞，”Haber 说。 “这是 Orca 显示出重要价值的另一个例子。我们为我们的一个产品安装了新的防火墙。 Orca 迅速标记出默认设置中存在错误配置，我们能够立即对其进行更正。我们怎么会看到呢？由于它在外面，所以特工不会提供帮助，但 Orca 抓住了它。对我来说，这是无价的。”

“Orca 提供了我在其他任何地方都找不到的独特解决方案。”

Morey Haber

首席安技全术官兼首席产信品息官

基于代理的解决方案的问题

BeyondTrust 使用行业竞争解决方案对其内部资源和笔记本电脑进行传统漏洞管理。在找到 Orca 之前，该公司尝试将基于代理的技术用于其基于云的解决方案，但遇到了许多问题。 “凭借该工具的基础设施和知识，我们决定在我们的产品中使用他们的代理。我们的想法是为我们的每台虚拟机部署一个代理，”Haber 说。

“需要多个虚拟机来为一个客户端组成一个实例，以及所有的后端管道。成本是合理的，但 DevOps 链——获得认证、构建、连接、运行、更新和其他一切的管道——花了大约六个月的时间来实施。在我们非凡的增长过程中，当我们为数百名客户提供服务时，让所有这些代理继续运行是一件痛苦的事情。很快，很明显这将很难管理。”

Haber 解释说，当谈到云时，如果给他一个代理捆绑包以包含在他的一个产品中，它必须从开发的早期阶段、通过 QA 到生产都包含在内。 “我们必须设置环境来处理每个阶段的代理，以确保它正常工作，获取数据输出，然后确保它不会崩溃。当您开始拥有数千个代理时，一个或多个代理最终会中断或无法获取更新。然后我们必须排除故障并随后更新客户的生产环境。这是一个变更控制和合规性的噩梦，最好完全避免。”

Orca 使 BeyondTrust 能够避免这些问题。 “有了逆戟鲸，我就省去了投资代理所需的时间。我不会为代理命中 CPU 的运行时间付费，而且我没有将运营团队成员带入生产环境的变更控制风险。”关于成本节约，Haber 说：“每位客户的代理成本约为每年 20 至 30 美元。当扩展到成百上千的客户时，使用代理的成本变得很高。有了 Orca，我们就不必考虑这些了。我估计我们为每个客户节省了大约 2% 的运行时成本，并将我们的 DevOps 和 QA 时间减少了 1 ½ FTE。”

Haber 解释说，当谈到云时，如果给他一个代理捆绑包以包含在他的一个产品中，它必须从开发的早期阶段、通过 QA 到生产都包含在内。 “我们必须设置环境来处理每个阶段的代理，以确保它正常工作，获取数据输出，然后确保它不会崩溃。当您开始拥有数千个代理时，一个或多个代理最终会中断或无法获取更新。然后我们必须排除故障并随后更新客户的生产环境。这是一个变更控制和合规性的噩梦，最好完全避免。”

Orca 使 BeyondTrust 能够避免这些问题。 “有了逆戟鲸，我就省去了投资代理所需的时间。我不会为代理命中 CPU 的运行时间付费，而且我没有将运营团队成员带入生产环境的变更控制风险。”关于成本节约，Haber 说：“每位客户的代理成本约为每年 20 至 30 美元。当扩展到成百上千的客户时，使用代理的成本变得很高。有了 Orca，我们就不必考虑这些了。我估计我们为每个客户节省了大约 2% 的运行时成本，并将我们的 DevOps 和 QA 时间减少了 1.5 FTE。”

代理不适用于 BeyondTrust 的另一个关键原因是它的一个产品使用了定制的、强化的定制内核。代理根本不会加载到该系统上。 Orca 的 SideScanningTM 技术没有问题。

“代理商为我们提供了部分可见性，但我们需要更多。 Orca 为我们完成了这张照片。”

Morey Haber

首席安技全术官兼首席产信品息官

Orca 合规模块和集成非常宝贵

几个监管或行业合规方面对于 BeyondTrust 至关重要。为了赢得客户的信任和业务，BeyondTrust 保持 SOC 和 ISO 合规性——这两者都在其 AWS 和 Azure 平台上获得了全面认证。尽管 BeyondTrust 的目的不需要 PCI 合规性，但客户可能会许可其技术并在 PCI 区域中使用它。因此，拥有 PCI 认证至关重要。 Orca 具有内置的合规模块，可帮助 Haber 记录合规要求（例如，有关密码、防火墙配置、PII 暴露等）。

Orca 与 Azure Sentinel 安全中心和 ServiceNow 的集成使该解决方案对 BeyondTrust 更有价值。它像 SIEM 一样使用安全中心，因此 Orca 的发现直接流入 Azure Sentinel 安全中心。如果需要调查或补救，Orca Security 可以在 ServiceNow 中启动票证。

Azure Sentinel 安全中心仪表板受到持续监控，因此可以快速解决问题。 “我们在不到一周的时间内就完成了这些集成，而且它运行良好，”Haber 说。 “一个仪表板图表告诉我从 Orca 检测到某事的那一刻起的分诊时间。对于任何关键问题，我们的平均解决时间都缩短了一半，”他说。 “一旦票证关闭，Orca 不再发现问题，我们就有了一个闭环，这对于我们的治理团队和必须确保我们满足 SLA 的人们来说很重要，”Haber 说。

“对于任何考虑通过区域扩展的公司，Orca 提供了一种简化的方法。 它需要更少的设置时间，提供更快的价值实现时间，并且运营风险要低得多。”

Morey Haber

首席安技全术官兼首席产信品息官

对安全工程的影响

通过与 ServiceNow 的集成，Orca 可以生成带有特定详细信息的票证，以供安全工程处理。 与使用基于代理的工具相比，这可以节省大量时间。 “我们在全球多个地区部署——北美、欧洲和南美，”Haber 回忆道。 “对于每个地区，当您考虑使用基于代理的技术而不是简单的 Orca 连接需要部署多少组件时，您可以看到我的工程和运营团队对 Orca 更满意的地方。”