虽然数字化正在提高效率并显着增加客户参与度，但它也带来了一些挑战，尤其是网络攻击的风险越来越大。这促使该公司的澳大利亚、太平洋和印度尼西亚业务部 (CCEP API) 制定了一个为期三年的路线图，用于开发和实施增强的安全措施。该计划的一个关键要素是改进现有的特权访问管理流程，并加强对提升凭证的使用的监督和控制。

Capcom 是全球领先的互动娱乐开发商、发行商和分销商，在改进安全措施方面面临着重大挑战。公司的游戏业务以先进的技术开发能力着称，在基础技术的基础上开发自己的游戏引擎。这种专有技术方法使 Capcom 成为游戏行业的领导者。然而，游戏开发部门为每个项目使用专用的开发环境来处理重要的数据资产，这需要严格的安全措施并遵守每个国家和地区的法律法规。 Capcom 一直专注于加强安全措施，但为了研究更先进的措施和更高级别的保护，成立了专门的开发安全工作组。该工作组开始研究引入技术和机制来保护宝贵的信息资产。

巴西司法机构阿马帕州法院面临不可预测、复杂且紧迫的网络安全威胁，面临着更新和精简司法系统的挑战。巴西高等法院此前曾成为勒索软件攻击的目标，导致该法院停止运营一周，并影响了多达 12,000 起未决诉讼。为了应对这些威胁，巴西国家司法委员会推出了“司法 4.0”，这是一揽子改革，旨在通过采用技术来改善准入、透明度和速度，实现司法系统现代化。这要求每个州司法机构实施身份安全和管理系统。阿马帕法院需要加强其安全程序，特别是身份安全，以满足这些合规性要求并更好地适应更大的业务和市场趋势。 COVID-19 大流行期间向远程工作的转变进一步凸显了对强大的身份管理解决方案的需求。

橘子集团是一家台湾企业集团，业务涉及在线游戏、电子商务、电子支付服务和 IT，面临着严峻的网络安全挑战。该组织在全球拥有超过 1000 万注册会员，是黑客和勒索软件攻击的主要目标。该集团的旗舰业务游戏橘子（一家手机游戏发行商）由于其业务性质而特别容易受到影响。该公司管理着世界上最著名的大型多人在线角色扮演游戏之一，MapleStory，该游戏吸引了各种各样的参与者，包括意图造成损害或试图从企业及其客户身上榨取金钱的恶意个人。该集团的其他业务，例如GASH Mall在线支付系统和GAMA PAY支付服务，也是网络攻击的主要目标。意识到所面临的高级威胁，橘子集团着手建立现代而强大的网络安全防御策略。

Federated Insurance 是一家位于明尼苏达州奥瓦通纳的全国性保险公司，在管理网络安全风险方面面临着挑战，特别是在特权访问管理和身份保护领域。该公司意识到网络攻击的威胁日益增长，特别是对于金融领域的组织而言。几年前，该公司审查了其网络安全能力，并意识到其可以改进。该公司发现大多数密码都写在某处或与用户 ID 相关联，这构成了重大的安全风险。该公司希望使特权帐户更易于管理，这样人们就不必一直记住或写下长密码。此外，该公司意识到围绕网络安全的法规和保险标准变得越来越严格，因此需要更强大的特权访问和身份保护。

土耳其第二大私人银行 Garanti BBVA 在保护其 DevOps 和云环境中使用的特权帐户和身份方面面临着重大挑战。由于其广泛的业务线和 18,000 名员工，该银行面临广泛的攻击面，因此需要防止特权凭证被盗。该银行还必须确保遵守土耳其和全球金融部门严格的数据安全法规。作为土耳其互联网银行的先驱之一，Garanti BBVA 正在推进其数字化转型之旅，增加了内部开发运营 (DevOps)，以改善应用程序和服务交付。这种转变导致需要更强大的安全工具。

Healthfirst 是纽约州最大的非营利性健康保险公司，在发展其网络安全业务方面面临着重大挑战。随着会员数量快速增长至 180 万，医疗保健环境日益复杂，该组织需要一个强大的网络安全计划。 Healthfirst 拥有一个包含会员相关信息的综合数据库，包括注册、计费、客户服务、付款、处理索赔和健康数据。保护这些高度敏感的医疗记录以及会员和工作人员的身份至关重要。该组织采用了云优先策略，大约 70% 的系统和应用程序现在基于云，有 10,000 个端点，其中 70% 是远程的。这需要一个复杂且强大的安全解决方案。该组织旨在通过数字化支持其成员来改变行业，其中包括对数字应用程序、基于虚拟社区的办公室和移动解决方案的大量投资。

Kainos 是一家总部位于英国的数字技术公司，在保护其全球员工的敏感数据方面面临着重大挑战。该公司在 22 个国家/地区拥有 3,000 多名员工，必须确保远程工作和客户位置操作的安全。该公司的员工可以自由选择、下载和安装应用程序，这虽然方便，但也带来了安全风险。审计显示，全球有 50,000 个不同的应用程序在使用。该公司还面临着持续的威胁，例如网络钓鱼、假冒 Office 365 密码重置诈骗以及针对新员工的 LinkedIn 诈骗。面临的挑战是在不妨碍不同用户组（包括开发人员、业务人员和高级管理人员）工作的情况下增强安全性，他们需要不同的访问权限。

Maximus 是一家全球性政府服务公司，正在实施数字化转型战略，以提高项目效率、更智能地工作并提高生产力和质量。该战略的一个关键部分是通过将关键系统和应用程序迁移到云来向云优先企业过渡。这一变化为重新思考和加强公司在整个组织内的特权访问管理 (PAM) 方法提供了机会。然而，为 Maximus 遗留环境选择的现有 PAM 解决方案需要大量定制，集成能力有限，并且无法处理复杂的用例。我们面临的挑战是，如何利用规模适中的团队和有限的资源，在这家价值 34 亿美元的公司中实现广泛的改进。

o9 Solutions 是一家领先的人工智能规划、分析和数据平台提供商，在确保财富 500 强客户数据的安全方面面临着重大挑战。该公司通过基于 AWS、Azure 和 Google 的多租户云环境提供服务，这使得身份保护和管理对于访问控制至关重要。然而，随着网络威胁变得更加普遍和复杂，身份和威胁的可见性变得很差且脱节。没有集中的方式来监视和控制公司使用的各种云环境。该公司需要开发更强大、更有效的特权访问管理 (PAM) 功能，以匹配或超越其大型全球客户的网络安全和公司治理策略。客户需要了解 o9 Solutions 如何管理和控制对其数据和环境的访问。

Pacific Dental Services (PDS) 是一家领先的牙科支持组织，面临着管理和控制其分布在各地的团队中的大量特权帐户、密码和移动设备的挑战。该公司支持 900 多家牙科诊所，并负责保护全美牙医及其患者的个人和敏感医疗保健信息。 PDS 团队成员可以访问大约 20,000 个临床服务网站，这些网站的密码记录在托管的 Intranet 上电子表格，导致安全问题和混乱。此外，PDS 还为国家支持办公室的团队成员和大量远程/移动团队成员管理 5,000 多台笔记本电脑和移动设备。管理员权限被授予，通常用于安装网络摄像头或更新驱动程序等基本操作。然而，这些管理员帐户会保留在设备上，有时会保留数年，从而带来安全风险。 PDS 需要一种更好的方法来监控和管理此环境中的用户访问。

一家领先的欧洲银行为超过一千万客户提供服务，希望通过 Kubernetes 和云原生计算环境增强其数字银行服务。然而，随着服务数字化程度的提高，安全性成为银行利益相关者和客户最关心的问题。随着该银行开启云之旅，它采用了多种基于云的技术来快速解决和响应新的业务需求，例如为客户提供安全的家庭银行服务和安全的手机应用程序。该银行意识到，采用云和相关开源技术会在管理和安全限制方面付出代价。云之旅最关键的方面之一是如何跨不同云服务正确管理身份和秘密（特权凭证或授权）。跨不同云和混合服务管理机密通常是每个组织的云之旅中的一个痛点。

瑞典快跑运动管理机构 Svensk Travsport 的敏感数据面临大量网络攻击。这些数据包括有关比赛、与马匹相关的交易、骑手和马匹的表现、获胜历史以及马匹血统的信息。这些数据被业主、培训师和公众用来做出投资、培训和投注决策，使其成为网络攻击的主要目标。除此之外，该组织还必须遵守不断变化的法规，例如 GDPR。该数据还包括员工和约 15,000 名外部成员（如骑手、业主和饲养员）的信息。网络安全格局也在发生变化，从本地转移到云端，需要不同的保护方法。该组织的目标是实现数据和利益相关者保护的高水平保证，同时让用户轻松访问数据和应用程序。

巴西北部司法机构 Tribunal do Trabalho da 8ª Região (TRT8) 面临着激增的网络攻击，考虑到其处理的数据的敏感性，这种情况尤其令人担忧。该组织最近对其法庭案件管理系统进行了数字化，使所有与法庭程序相关的信息（包括涉及雇佣纠纷的个人的高度敏感的个人信息）数字化。尽管拥有强大的安全策略，TRT8 对访问这些信息的用户和密码几乎没有控制权，而且特权访问是分散的。强制执行安全信息策略（例如定期更改和更新密码）是一个手动且耗时的过程。端点保护依赖于基本的防病毒工具，使组织容易受到病毒或恶意攻击的影响，这些病毒或恶意攻击可能在整个网络中传播并损害法院的运作。

Turkcell 是土耳其领先的数字运营商，在保护土耳其、乌克兰、白俄罗斯和北塞浦路斯的 4000 万客户、300,000 台网络设备以及 40,000 名员工和合作伙伴身份方面面临着重大挑战。作为土耳其最大的电信公司，Turkcell 提供广泛的服务，使网络安全成为关键的业务运营。该公司因其数字安全产品荣获多项奖项，在土耳其网络安全行业发挥着关键作用。然而，该公司积极的数字化转型路径，包括即时通讯、电视和音乐平台、个人云服务、搜索引擎和电子邮件服务等新数字服务，增加了其攻击空间。由于大多数员工开始远程工作，COVID-19 大流行使事情变得更加复杂，这可能使 Turkcell 面临新的不可预见的风险。一项风险评估计划强调了 Windows 服务器中的潜在漏洞，促使该公司寻求强大的安全解决方案。