Splunk 是 Slack 运营零信任网络能力的关键部分。因为 Splunk 让我们能够看到我们所有云服务中正在发生的所有活动。
Slack 解锁数据,增强协作能力
主要挑战
Slack 需要一款一流的工具来更好地了解和控制他们的安全环境,而当新冠肺炎来袭时,这一需求变得至关重要。
主要成果
借助 Splunk,Slack 验证所有产品和应用程序的安全性,在零信任网络中运行,确保依赖其平台的 1200 多万每日活跃用户的安全体验。
在全球范围内,居家办公的人比以往任何时候都多。
作为所有对话的单一虚拟管理平台,Slack 为远程员工创造了一个组织信息和围绕数据进行对话的环境。每天,1200 多万活跃用户和 75 万多个组织依靠 Slack 作为他们的协作中心,将人员、信息和工具聚集在一起。
当新冠肺炎疫情来袭时,Slack 不得不将 1600 多名员工转移到远程工作,同时继续为其蓬勃发展的用户群提供安全的企业级服务。
借助 Splunk,Slack 无缝过渡到远程工作,在零信任网络下运行。该公司通过了解其云服务中发生的所有活动来验证安全性。
成果
1200 多万
每日活跃用户和 75 万多个组织能够访问可靠、安全的服务
1600 多名
Slack 员工在疫情期间安全地过渡到远程工作
零
信任网络借助 Splunk Cloud 无缝运营
针对疫情的独特定位
纵观其历史,Slack 已经对其界面进行了创新,为其用户提供交互式体验。“它旨在提供一个虚拟世界,为我们与人的现实世界互动提供最佳替代物。”Slack 的产品安全主管 Larkin Ryder 表示。
当新冠肺炎感染率开始上升时,Slack 平台被证明是远程工作的理想选择。“我们设计 Slack 界面的所有方式,以及它提供和支持的工具,都是为了让你尽可能地感受到与和你一起工作的人的亲密关系。”Ryder 说。"你可以用丰富的信息进行有机的对话和讨论。"
将数据转化为行动
然而,随着疫情期间需求的急剧增加,Slack 需要确保其安全计划有效运行。因此,该组织利用 Splunk 的专业知识进行了增强 — 从启动新的 API 集成到在零信任网络中运行。
“我们希望成为始终使用 Splunk 等同类最佳工具的组织,Splunk 可以提供整个组织的单一视图,并提供需要的所有分析。”Ryder 说。
Slack 将其分析 API 与 Splunk 集成,使用户更容易掌握其组织的脉搏,尤其是在疫情期间。API 集成使客户能够获得关于主题和人与人之间消息传递渠道的信息,从而使领导层能够保持联系。Slack 的所有关键应用程序现在都将日志记录内容发送到 Splunk,将所有数据集中到一个地方,提供对行为模式的见解。
例如,当客户需要 Slack 的帮助来调查应用程序中的特定行为模式时,Slack 立即建议他们求助于 Splunk。“我们能够让我们的客户从对其 Slack 实例的行为和使用情况知之甚少的角度出发,利用 Splunk 获得全面的可见性,”Ryder 说。“他们在几个小时内就启动并运行了,并且可以结合使用 Splunk 和 Slack 来对他们的数据采取行动并保护他们的环境。”
运行安全的生态系统
集成是管理 Slack 安全环境复杂性的关键。
“如果你不能与 Splunk 集成,我们就不能使用你的服务。”Ryder 说。“你必须能够与我们一流的产品生态系统合作。如果你要成为一个数据孤岛,需要人们提升整个专业领域,并有一个单独的团队来管理,我们就没有时间了。”这种对强大集成的专注让 Slack 的客户(其中一些客户拥有数万个 Slack 团队)能够可视化活动,并将应用程序和各种规则集连接起来。
我们使用 Splunk 验证我们的安全计划是否在我们的整个团队和公司应用程序中按照我们期望的方式运行,也是我们必须确保公司声誉的方式。
在零信任网络中运行 - 在这里用户被认证和授权,加强了 Slack 的安全态势。“Splunk 是 Slack 运营零信任网络能力的关键部分。”Ryder 说。“因为 Splunk 让我们能够了解所有云服务中发生的所有活动。”
对于 Slack 来说,保持安全是必不可少的,因为它不断创新,并与客户保持同步。“我们的员工在管理他们的权力和控制我们的安全系统方面做得很好,但当然,安全工程师的格言是‘信任但要核实’。”Ryder 说。“我们使用 Splunk 验证我们的安全计划是否在我们的整个团队和公司应用程序中按照我们期望的方式运行,也是我们必须确保公司声誉的方式。”
