身分安全的全球廠商CyberArk於今年三月中旬表示,擁有70 多家門市的台灣知名零售品牌恆隆行已選擇CyberArk 身分安全平台作為其不斷精進的資安戰略的基礎。 透過應用正確層級的特權控制,CyberArk 身分安全平台可保護人和機器身分並靈活地自動化管理身分生命週期 ─ 所有這些都透過持續的威脅偵測和預防來實現零信任並強制執行最小特權。 此一建置專案將有助於更有效地保護公司核心系統和客戶資料的安全。
在數位時代,尤其是人工智慧的普及,零售業面臨日益嚴峻的資安挑戰。 恆隆行深知其全台灣門市的數百名員工面臨巨大的資安風險。 包括敏感員工和客戶資料可能被盜取以及POS系統面臨的極高風險。
恆隆行經常成為網路攻擊的目標,促使管理層必須強化對其特權帳戶的管理和控制。 隨著公司進行數位轉型,需求變得更加迫切。 恆隆行不僅需要增強其本地 IT 基礎架構的安全性,也需要增強其業務服務的安全性,包括其網站、電子商務服務和 AWS 雲端資源環境。
為因應這些挑戰並加強其資安策略,恆隆行選擇與 CyberArk 合作,以增強員工身分的驗證和保護方式,並著眼於特權存取此一最易遭受攻擊的環節。
為此,恆隆行決定與CyberArk合作,實施了 CyberArk 身分安全平台的多個方案。 這些工具不僅可以保護擁有特權存取和工作站端點的員工,還可以實現自動化安全流程,提高員工的工作效率並減輕合規負擔。
恆隆行資訊部處長呂柏林指出:「眾多員工是我們的最大挑戰。要解決資安問題,首先要解決人員和特權存取的問題。而CyberArk的解決方案不僅改善了存取管理和控制,更將恆隆行的安全性提升到了新的層面,CyberArk大幅降低了與身分竊取相關的網路風險。」
CyberArk 北亞區總監謝文駿表示:「我們很高興有此機會協助恆隆行成功強化了其整體的資安架構,進而保護了全體員工、客戶和業務操作。這不僅提高了員工和客戶的信任,也為恆隆行在日益數位化的雲端型企業環境中,提供了必要的安全基礎。」
