在 Slack 營運零信任網路的能力裡,Splunk 佔有關鍵地位,因為 Splunk 讓我們能夠觀察到所有雲端服務上發生的各項活動。
Slack 需要同級最佳的工具,以擁有更好的可見度,並更能掌控該公司的安全性態勢。在 COVID-19 疫情爆發時,這個需求變得更為迫切。
在 Splunk 的協助下,Slack 能驗證所有產品與應用程式的安全性,並營運零信任網路,確保每天超過 1,200 萬仰賴此平台的作用中使用者享有安全體驗。
現在,全球各地有越來越多人在家遠端工作。
為了能透過單一介面進行各種對話,Slack 建立一個環境,讓遠端工作者可以根據資料組織資訊與對話。每天有超過 1,200 萬名作用中使用者與 75 萬個組織使用 Slack 作為協同合作中心,將人員、資訊與工具聚集在一起。
在 COVID-19 疫情爆發後,Slack 必須在超過 1,600 位員工改為遠端工作的同時,仍持續為爆炸性成長的使用者群提供安全的企業級服務。
透過 Splunk 的技術,Slack 順利轉換至遠端工作,在零信任網路下持續運作。公司能夠掌控其雲端服務中發生的所有活動,藉此驗證安全性。
疫情期間的獨特定位
Slack 在過去的歷史中,就已經在介面上有所創新,為使用者提供互動式體驗。「新的介面是為了打造一個虛擬環境所設計,可以代替真實世界中的我們與其他人們進行互動。」Slack 產品安全性主管 Larkin Ryder 如是說。
當 COVID-19 疫情開始席捲而來時,更加證實 Slack 平台是遠端工作最理想的環境。「我們設計 Slack 介面的所有構想,以及平台上提供與支援的所有工具,讓您能感覺似乎仍在與同事一起並肩工作。」Ryder 說,「您可以透過手中豐富的資訊,進行務實且具建設性的對話與討論。」
將資料轉化為實際行動
但疫情期間對該公司平台產品的需求爆增,因此 Slack 必須確保其安全性方案能夠以最有效率的方式運作。最後,該公司採用 Splunk 的專業技術,從啟動新的 API 整合,到在零信任網路中流暢運作,將產品進一步強化。
「我們希望成為一間持續採用像 Splunk 這樣同級最佳工具的公司,提供您全公司完整的單一檢視介面,以及所有您所需的分析資訊。」Ryder 表示。
Slack 將其分析 API 與 Splunk 整合,讓使用者更容易關注公司的狀況,特別是在疫情期間。API 的整合讓客戶能獲得人員之間的訊息主題與傳訊管道,使主管能繼續保持連結。所有 Slack 的關鍵應用程式現在都已經將記錄內容傳送到 Splunk,將所有資料存入一個地方,以便針對行為模式提供深入見解。
比方說,客戶需要 Slack 協助調查應用程式內的特定行為模式,Slack 就能立即建議他們轉向 Splunk。「即使客戶一開始對他們的 Slack 執行個體行為與使用方式一無所知,我們也能幫助他們善用 Splunk 以獲得完整可見度。」Ryder 說,「他們只要運作幾小時,就能同時使用 Splunk 與 Slack,針對他們的資料採取行動,並保護他們的環境。」
執行安全生態系統
管理複雜的 Slack 安全性環境,整合是關鍵。
「如果你無法與 Splunk 整合,我們就不能使用你的服務。」Ryder 表示,「你必須能夠使用我們同級最佳的產品生態系統來工作。如果你只是想成為一座資料孤島,要求人們將各個領域的專業人員組織起來,然後用另一個團隊來進行管理,那我們不可能浪費時間在你身上。」這種強力要求整合的作法讓 Slack 的客戶 (其中一些客戶甚至已經有數以千計的 Slack 團隊) 能夠將各種活動視覺化,並將應用程式與各種規則集連結在一個地方。
為了要驗證安全性計畫在所有裝置與公司應用程式上是否能按我們所預期的方式運作,以確保公司的完整性,我們選擇了 Splunk。
在零信任網路 (使用者都經過驗證與授權) 中運作強化了 Slack 的安全性態勢。「Splunk 是 Slack 之所以有能力運作零信任網路的關鍵。」Ryder 表示,「因為 Splunk 讓我們能夠完全掌控所有雲端服務中發生的所有活動。」
對 Slack 來說,隨著該公司持續創新,並與其客戶維持一致步調,維持安全性就變成不可或缺的工作。「我們的員工都能在我們的安全性系統上好好管理自己的能力與管控工作,但對安全性工程師來說,還是那句老話『信任,但還是要驗證』。」Ryder 說,「為了要驗證安全性計畫在所有裝置與公司應用程式上是否能按我們所預期的方式運作,以確保公司的完整性,我們選擇了 Splunk。」