Intelligens biztonság komplex felhőkhöz: OPSWAT egy 31 milliárd dolláros bankot tesz lehetővé
A bankok egyre inkább a felhőbe helyezik át az érzékeny műveleteket, és a műveletek skálázása és az innováció felgyorsítása érdekében olyan platformokat használnak, mint az AWS. Ez az áttérés azonban fokozott kockázatot is jelent.
A kiberbűnözők gyakran pénzügyi intézményeket vesznek célba, mivel azok hatalmas mennyiségű értékes adatot tárolnak. A bankoknak pedig a SOX és a GLBA szabályozástól az FFIEC útmutatásaiig növekvő szabályozási nyomás mellett nehéz egyensúlyt kell találniuk: a felhőalapú munkafolyamatok biztosítása a teljesítmény, a megfelelés és az üzletmenet folytonosságának fenntartása mellett.
Ügyfelünk, egy jelentős amerikai székhelyű pénzügyi szolgáltató pontosan ezzel a helyzettel szembesült. A 31,6 milliárd dolláros vagyonnal és több mint 1850 alkalmazottal rendelkező bank büszke a technológia-előremutató megközelítésére és erős biztonsági intézkedéseire. Ám ahogyan a felhőalapú jelenlétét kiterjesztette az AWS-en keresztül, több fiókot, régiót és OU-t (szervezeti egységet) használva, a környezet összetettsége komoly akadállyá vált.
Volt egy elképzelésünk a skálázható, biztonságos fájlszkennelésről a felhőben, de az infrastruktúránk kezdett ellenünk dolgozni. A hagyományos kapcsolati modellünk nem volt elég skálázható vagy biztonságos ahhoz, hogy elérjük a kívánt célt.
Informatikai biztonsági igazgató
A bank speciális felhőbiztonsági igényei komoly akadályokkal jártak:
Privát link korlátozások
Az AWS S3 korlátozottan támogatja a Private Link integrációt, ami kihívássá teheti a vödrökhöz való közvetlen biztonságos hozzáférést ezen az előnyben részesített módszeren keresztül.
Több számla összetettsége
A bank több AWS-fiókot és régiót kezelt, ami megnehezítette a hozzáférés-kezelést és az erőforrások elosztását.
Skálázhatósági követelmények
Az EC2-ről az ECS/EKS-re való tervezett áttérés rugalmas, modern telepítési megközelítést igényelt.
Kézi konfiguráció kockázatai
A nehezen kódolt kapcsolati URL-címek és a következetlen hozzáférési irányelvek megnövelték a hibák és a félrekonfigurálás kockázatát.
Ügyfeleink számára a biztonság mindig a legfontosabb. Növekvő felhő-infrastruktúránkkal azonban egy skálázhatóbb és biztonságosabb megközelítésre volt szükségünk, amely nem zavarja meg a működésünket.
Senior Cloud Architect
Private Link-kész integráció IAM-szerepkör-támogatással
A bank felismerte, hogy modern, rugalmas megoldásra van szükség, ezért az OPSWAT együttműködve újragondolta a megközelítést. OPSWAT a MetaDefender Storage Security olyan testreszabott konfigurációban telepítette, amely minden aggályt kezelt, lehetővé téve a biztonságos S3-hozzáférést a Private Link segítségével, automatizálva a házirendek érvényesítését, és megkönnyítve a konténeres környezetekre való áttérést.
IAM-szerepkör integrációja a Private Linkkel
Olyan megoldás kidolgozása, amely az IAM-szerepek kihasználásával biztonságosan elérte az S3 vödröket a Private Link segítségével, megkerülve a natív Private Link-támogatás korlátozását.
Központosított erőforrás-kezelés
Javasolta a műveletek egyetlen S3-fiók alá történő összevonását a bonyolultság csökkentése és az irányítás egyszerűsítése érdekében.
Konténeres telepítés
A MetaDefender Storage Security EC2-ről ECS/EKS-re történő átállítása, ami rugalmas skálázást és jobb erőforrás-hatékonyságot tesz lehetővé.
Validált QA környezet
Szigorú tesztelés a minőségbiztosítási környezetben a Private Link funkcionalitás és az S3 kompatibilitás biztosítása érdekében.
Rugalmas telepítési stratégia
A jövőbeli skálázhatósági igények kielégítése érdekében régió- és fiók-specifikus konfigurációkat vizsgált.
Skálázható, Secure és hatékony Cloud Storage Security
Az OPSWATmegoldásával a bank azonnali és mérhető javulást tapasztalt:
75%-kal gyorsabb biztonsági frissítések telepítése
Az ECS/EKS-re való áttérés lehetővé tette a házirend- és motorfrissítések gyors bevezetését, biztosítva az időben történő, leállás nélküli telepítést a komplex rendszerekben.
Secure, megfelelő hozzáférés
Az IAM szerepkör-alapú S3 integráció nagymértékben csökkentette az API való kitettség kockázatát.
Megbízható privát kapcsolat szkennelés
Biztonságos, nagy áteresztőképességű S3 szkennelést ért el a megfelelőség vagy az üzemeltetési teljesítmény veszélyeztetése nélkül.
Áramvonalas minőségbiztosítás és bevezetés
Az átfogó tesztelés biztosította a több régióban és több ügyfélkörben történő telepítés iránti bizalmat.
Jövőbiztos architektúra
A rugalmas kialakítás támogatja a jövőbeli skálázást a biztonsági munkafolyamatok újbóli architektúrája nélkül.
OPSWAT köszönhetően biztosítottuk S3 tárolónkat, és az ECS segítségével skálázható telepítési modellre tettünk szert. Ez megváltoztatja a felhőbiztonságunkat, és nemcsak most, hanem a belátható jövőben is megfelel az igényeinknek.
Senior Cloud Architect
Előremutató Cloud stratégia
Ahogy a felhő elfogadása felgyorsul a pénzügyi szektorban, a biztonsági protokollok hozzáigazítása ezekhez az összetett környezetekhez kritikus fontosságú. E bank számára az OPSWAT való partnerség többről szólt, mint a mai kihívások megoldásáról; a jövőre nézve is megfelelő alapot kellett teremteni.
A biztonságos S3-hozzáférés racionalizálása révén a bank nagyobb bizalommal tekinthet a belső és a szabályozási követelmények teljesítésére, miközben továbbra is folytatja az innovációt. Az OPSWATmegoldásának rugalmassága azt jelenti, hogy a biztonsági csapat a munkafolyamatok újrarendezése vagy a teljesítmény veszélyeztetése nélkül képes a védelem skálázására az infrastruktúra növekedésével párhuzamosan.
A jövőben a bank azt tervezi, hogy a biztonságos fájlszkennelést további felhasználási esetekre terjeszti ki, beleértve az ügyfélkapukat, a belső automatizálási csővezetékeket és a szállítói integrációkat. Hosszú távon az automatizálás kulcsszerepet fog játszani, az eseményvezérelt szkennelés és a házirend-kényszerítés lehetővé teszi a valós idejű, kéz nélküli fenyegetéscsökkentést.
OPSWAT a felhőbiztonsági architektúránk sarokkövévé vált. Ez biztosítja számunkra a ma szükséges ellenőrzést és a holnap szükséges agilitást.
Senior Cloud Architect
Az OPSWAT segítségével a bank már nem reagál a felhő összetettségére, hanem megelőzi azt.
Szeretné megtudni, hogyan javíthatja OPSWAT a felhőbiztonságot?
