Pénzügy | Ügyféltörténetek

OPSWAT Secure, skálázható S3 hozzáférést biztosít egy nagy amerikai bank számára

Jun 4, 2025 a OPSWAT

Ossza meg ezt a bejegyzést

A vállalatról: A vezető pénzügyi szolgáltató székhelye az Egyesült Államokban található, több mint 1500 alkalmazottal és több mint 30 milliárd dollár összvagyonnal. Ez a bank teljes körű szolgáltatáscsomagot kínál a vállalkozások és a fogyasztók számára az Egyesült Államokban, nagy hangsúlyt fektetve a technológiai alapú pénzügyi megoldásokra. A bank több mint 865 millió dollár éves bevételt termel, és működésében elkötelezett az innováció, a biztonság és a megfelelőség mellett.

Mi a történet? Ez a bank egy kritikus kihívással nézett szembe: biztonságos fájlszkennelés lehetővé tétele az AWS S3 tárhelyén a Private Link segítségével egy olyan felhőkörnyezetben, amely nem támogatta ezt az architektúrát. Mivel az AWS OU-k (szervezeti egységek) alatt több fiók és régió volt, és folyamatban volt az EC2-ről az ECS/EKS-környezetekre való átállás, a komplexitás gyorsan nőtt. Az OPSWAT fordultak, hogy olyan skálázható, biztonságos megoldást hozzon létre, amely segíthet nekik a technikai akadályok leküzdésében, miközben megfelel a szigorú megfelelési és teljesítménykövetelményeknek.

Az üzlet jellegéből adódóan a történetben szereplő szervezet neve névtelen maradt, hogy megvédjük munkájuk integritását.

IPARÁG:

Pénzügyek

HELYSZÍN:

USA

MÉRET:

1500+ alkalmazott, több mint 30 milliárd dollár összvagyon

FELHASZNÁLT TERMÉKEK:

MetaDefender Storage Security™

Intelligens biztonság komplex felhőkhöz: OPSWAT egy 31 milliárd dolláros bankot tesz lehetővé

A bankok egyre inkább a felhőbe helyezik át az érzékeny műveleteket, és a műveletek skálázása és az innováció felgyorsítása érdekében olyan platformokat használnak, mint az AWS. Ez az áttérés azonban fokozott kockázatot is jelent.

A kiberbűnözők gyakran pénzügyi intézményeket vesznek célba, mivel azok hatalmas mennyiségű értékes adatot tárolnak. A bankoknak pedig a SOX és a GLBA szabályozástól az FFIEC útmutatásaiig növekvő szabályozási nyomás mellett nehéz egyensúlyt kell találniuk: a felhőalapú munkafolyamatok biztosítása a teljesítmény, a megfelelés és az üzletmenet folytonosságának fenntartása mellett.

Ügyfelünk, egy jelentős amerikai székhelyű pénzügyi szolgáltató pontosan ezzel a helyzettel szembesült. A 31,6 milliárd dolláros vagyonnal és több mint 1850 alkalmazottal rendelkező bank büszke a technológia-előremutató megközelítésére és erős biztonsági intézkedéseire. Ám ahogyan a felhőalapú jelenlétét kiterjesztette az AWS-en keresztül, több fiókot, régiót és OU-t (szervezeti egységet) használva, a környezet összetettsége komoly akadállyá vált.

Volt egy elképzelésünk a skálázható, biztonságos fájlszkennelésről a felhőben, de az infrastruktúránk kezdett ellenünk dolgozni. A hagyományos kapcsolati modellünk nem volt elég skálázható vagy biztonságos ahhoz, hogy elérjük a kívánt célt.
Informatikai biztonsági igazgató

A bank speciális felhőbiztonsági igényei komoly akadályokkal jártak:

AWS PrivateLink korlátozások

Az AWS S3 korlátozott mértékben támogatja az AWS PrivateLink integrációt, ami megnehezítheti a tárolókhoz való közvetlen, biztonságos hozzáférést ezen a preferált módszeren keresztül.

Több számla összetettsége

A bank több AWS-fiókot és régiót kezelt, ami megnehezítette a hozzáférés-kezelést és az erőforrások elosztását.

Skálázhatósági követelmények

Az EC2-ről az ECS/EKS-re való tervezett áttérés rugalmas, modern telepítési megközelítést igényelt.

Kézi konfiguráció kockázatai

A nehezen kódolt kapcsolati URL-címek és a következetlen hozzáférési irányelvek megnövelték a hibák és a félrekonfigurálás kockázatát.

Ügyfeleink számára a biztonság mindig a legfontosabb. Növekvő felhő-infrastruktúránkkal azonban egy skálázhatóbb és biztonságosabb megközelítésre volt szükségünk, amely nem zavarja meg a működésünket.
Senior Cloud Architect

AWS PrivateLink-kompatibilis integráció IAM-szerepkör támogatással

Felismerve a modern, rugalmas megoldás szükségességét, a bank OPSWAT együttműködve OPSWAT megközelítését. OPSWAT egy minden igényt kielégítő, testreszabottStorage Security OPSWAT MetaDefender Storage Security , amely lehetővé tette a biztonságos S3-hozzáférést az AWS PrivateLink segítségével, automatizálta a szabályok érvényesítését és megkönnyítette az átállást a konténeres környezetekre.

Pénzügyi felhőbiztonsági grafikon, amely öt konfigurációt mutat be: IAM szerepkör integráció, erőforrás-kezelés, konténer telepítés, minőségbiztosítás, stratégia.

IAM szerepkör integráció az AWS PrivateLink szolgáltatással

Olyan megoldást fejlesztettünk, amely az IAM szerepkörök kihasználásával biztonságosan hozzáfér az S3-tárolókhoz az AWS PrivateLink segítségével, megkerülve az AWS PrivateLink natív támogatásának korlátait.

Központosított erőforrás-kezelés

Javasolta a műveletek egyetlen S3-fiók alá történő összevonását a bonyolultság csökkentése és az irányítás egyszerűsítése érdekében.

Konténeres telepítés

A MetaDefender Storage Security EC2-ről ECS/EKS-re történő átállítása, ami rugalmas skálázást és jobb erőforrás-hatékonyságot tesz lehetővé.

Validált QA környezet

Rigorózus tesztelést végzett a minőségbiztosítási környezetben az AWS PrivateLink funkcionalitásának és az S3 kompatibilitásának biztosítása érdekében.

Rugalmas telepítési stratégia

A jövőbeli skálázhatósági igények kielégítése érdekében régió- és fiók-specifikus konfigurációkat vizsgált.

Skálázható, Secure és hatékony Cloud Storage Security

Az OPSWATmegoldásával a bank azonnali és mérhető javulást tapasztalt:

Pénzügyi felhőbiztonsági grafikon, amely bemutatja a tárolás biztonságát, az S3 tárolást és öt kulcsfontosságú felhőbiztonsági fejlesztést.

75%-kal gyorsabb biztonsági frissítések telepítése

Az ECS/EKS-re való áttérés lehetővé tette a házirend- és motorfrissítések gyors bevezetését, biztosítva az időben történő, leállás nélküli telepítést a komplex rendszerekben.

Secure, megfelelő hozzáférés

Az IAM szerepkör-alapú S3 integráció nagymértékben csökkentette az API való kitettség kockázatát.

Megbízható AWS PrivateLink szkennelés

Biztonságos, nagy áteresztőképességű S3 szkennelést ért el a megfelelőség vagy az üzemeltetési teljesítmény veszélyeztetése nélkül.

Áramvonalas minőségbiztosítás és bevezetés

Az átfogó tesztelés biztosította a több régióban és több ügyfélkörben történő telepítés iránti bizalmat.

Jövőbiztos architektúra

A rugalmas kialakítás támogatja a jövőbeli skálázást a biztonsági munkafolyamatok újbóli architektúrája nélkül.

OPSWAT köszönhetően biztosítottuk S3 tárolónkat, és az ECS segítségével skálázható telepítési modellre tettünk szert. Ez megváltoztatja a felhőbiztonságunkat, és nemcsak most, hanem a belátható jövőben is megfelel az igényeinknek.
Senior Cloud Architect

Előremutató Cloud stratégia

Ahogy a felhő elfogadása felgyorsul a pénzügyi szektorban, a biztonsági protokollok hozzáigazítása ezekhez az összetett környezetekhez kritikus fontosságú. E bank számára az OPSWAT való partnerség többről szólt, mint a mai kihívások megoldásáról; a jövőre nézve is megfelelő alapot kellett teremteni.

A biztonságos S3-hozzáférés racionalizálása révén a bank nagyobb bizalommal tekinthet a belső és a szabályozási követelmények teljesítésére, miközben továbbra is folytatja az innovációt. Az OPSWATmegoldásának rugalmassága azt jelenti, hogy a biztonsági csapat a munkafolyamatok újrarendezése vagy a teljesítmény veszélyeztetése nélkül képes a védelem skálázására az infrastruktúra növekedésével párhuzamosan.

A jövőben a bank azt tervezi, hogy a biztonságos fájlszkennelést további felhasználási esetekre terjeszti ki, beleértve az ügyfélkapukat, a belső automatizálási csővezetékeket és a szállítói integrációkat. Hosszú távon az automatizálás kulcsszerepet fog játszani, az eseményvezérelt szkennelés és a házirend-kényszerítés lehetővé teszi a valós idejű, kéz nélküli fenyegetéscsökkentést.

OPSWAT a felhőbiztonsági architektúránk sarokkövévé vált. Ez biztosítja számunkra a ma szükséges ellenőrzést és a holnap szükséges agilitást.
Senior Cloud Architect

Az OPSWAT segítségével a bank már nem reagál a felhő összetettségére, hanem megelőzi azt.

Szeretné megtudni, hogyan javíthatja OPSWAT a felhőbiztonságot?

Beszéljen egy szakértővel

Címkék:

Ügyféltörténetek

Legutóbbi hozzászólások

MetaDefender v7.6.2512 kiadás
Dec 31, 2025
Az egységes vezérlés és a működési rugalmasság erősítése a My Central Management
Dec 31, 2025
Megelőzze a belső adathalászatot és védje Media cserélhető Media található érzékeny információkat
Dec 29, 2025
My OPSWAT v2025.4.5: OPSWAT Learning továbbfejlesztett felhasználói élményt kínál
Dec 29, 2025
MetaDefender v5.17.0 kiadás
Dec 22, 2025

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.

Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Hasonló történetek

2025. december 15. | Vállalati bejelentés

Az Urenco OPSWAT segítségével semlegesíti Media cserélhető Media az átmeneti eszközök jelentette fenyegetéseket nukleáris műveletei során

Olvass tovább

Nov 19, 2025 | Vállalati közlemény

Valós idejű adatátvitel biztosítása: OPSWAT lehetővé teszi a biztonságos turbinafelügyeletet egy vezető, több államot átfogó közműszolgáltató számára

Olvass tovább

Nov 18, 2025 | Vállalati hírek

A globális olaj- és gázipari gyártó megerősíti az eltávolítható Media biztonságát az OPSWAT

Olvass tovább

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.

Feliratkozás