Rapid7支持扩展和内聚的多云安全和合规策略

Challenge

Qlik, 像许多其他企业一样, 正在扩大他们的云足迹，并知道他们将受益于凝聚力, 企业级云安全策略. 因为公司的许多部门，包括研发部(R&D)和安全团队, 我们已经在使用云了, 他们明白，他们需要实施整体指导，以确保公司的云资源和其中的数据得到充分保护.

Solution

Qlik选择了Rapid7 InsightCloudSec平台. 

知道他们需要保持对云环境的一致控制, Qlik聘请了一位云架构师来扩展他们的云团队. 他们最初的目标是确保现有云环境的安全性, 主要由AWS账户组成. 随着Qlik作为软件和服务(SaaS)技术提供商的不断发展, 是什么推动了Azure和谷歌云平台等云提供商的广泛使用, 云团队也一直在寻求将其云安全最佳实践快速扩展到这些新环境中.

作为当今竞争激烈的分析和商业智能行业的众多公司之一, Qlik的目标是使其相关业务部门的员工能够通过自助访问云来完成尽可能多的工作, 尽可能安全. 具体来说，他们想要的是R&D团队负责创新，销售团队负责销售, 同时保持安全, minimizing risk, 最大化效率.

入职和集成

InsightCloudSec团队立即开始与Qlik Cloud团队合作, 并在InsightCloudSec客户成功团队的指导下, 整合他们的AWS, GCP, and Azure accounts. Qlik发现他们的新投资几乎立竿见影. 在少于3天的时间内, 云团队变得更加深入, 对云环境有更多可操作的见解.

The R&D团队是Qlik第一个将InsightCloudSec作为潜在云安全解决方案进行调查的业务部门. 不久之后，他们向安全和云团队介绍了InsightCloudSec以供考虑. InsightCloudSec销售团队详细展示了该平台的关键功能和特性, 包括统一的可视性和监控, 自动化和实时修复, 以及它的可扩展性, Qlik团队相信，InsightCloudSec能够提供他们正在寻找的安全护栏. For Qlik, 这是实现他们最终目标的关键一步，即让员工能够接受云的自助服务特性，这样他们就可以在不产生安全风险的情况下进行创新.

Empowering Others

Qlik销售团队与Qlik云团队合作，为云中的演示设置典型工作环境的场景. 在使用InsightCloudSec之前, 一些更复杂的销售演示场景需要2到3天才能安全构建. 部署InsightCloudSec后, Qlik现在能够在大约15分钟内部署场景, 同时确保RDP和SSH访问是由企业VPN完成的，HTTPS访问是在web应用程序防火墙(WAF)后面，这允许他们跟踪流量并确保没有恶意. 多亏了效率上的巨大飞跃, 云计算团队可以放心，每个销售演示都是安全配置的. Qlik Cloud团队, working with Rapid7, 现在能够为他们的销售团队提供令人难以置信的体验吗, 谁能给他们的客户带来令人难以置信的体验.

Cost Savings

InsightCloudSec很快证明了自己在许多其他方面都是值得投资的. 通过为虚拟机(vm)分配适当的启动和关闭时间标签, Qlik能够使用InsightCloudSec Bots在工作时间之外自动启动和停止他们的虚拟机. 一开始，他们将启动和关闭时间应用于单个Azure订阅. 在一个月内，Cloud团队立即减少了大约10- 1.5万美元的成本. Subsequently, 该团队对所有订阅应用了启动和关闭时间, accounts, 和跨Azure的项目, AWS, and GCP, 他们的云计算成本降低了60%.

大规模协调敏捷运维

除了提供显著的成本节约和授权Qlik员工创新和销售, Qlik Cloud团队很快意识到InsightCloudSec不仅仅是一个云安全工具. 最重要的是，它集成并增强了他们的标准业务流程. For example, 当员工违反了特定的政策, InsightCloudSec Bot通过电子邮件和微软团队向相关人员发送通知, 通知他们违规行为.

For now, 云计算团队对Qlik员工的自动通知带来的结果感到满意. Qlik Cloud团队发现，Bot通知导致员工主动修复手头问题的比例要高得多.

通过更好的遥测技术做出更好的决策

Qlik团队还对InsightCloudSec提供有关其云环境的上下文信息的方式印象深刻. For example, 可公开访问的AWS S3存储桶和看起来可以公开访问的Azure存储团的风险级别存在根本差异. 后者需要访问密钥，而前者则不需要. InsightCloudSec Insights帮助Qlik区分两种云存储工具的风险级别. 区分哪些是可公开访问的，哪些是不可公开访问的，这种能力改变了云团队与安全团队之间的对话.

Conclusion

Qlik的销售团队现在能够高效安全地提供演示. 他们每个月可以节省1 - 1.5万美元，因为他们可以在工作时间之外启动和关闭虚拟机, 而InsightCloudSec使他们能够围绕通知驱动以人为中心的流程, ticketing, messaging, 同时也深入到云环境中，重新配置云服务，使其更加安全和兼容.

 与InsightCloudSec, Qlik Cloud团队可以放心，因为他们管理的云环境是安全的, 他们的员工正在拥抱云的自助服务特性，可以无风险地进行创新.