Tài chính | Câu chuyện của khách hàng

OPSWAT Quyền hạn Secure , Truy cập S3 có thể mở rộng cho một ngân hàng lớn của Hoa Kỳ

Chia sẻ bài viết này

Giới thiệu về công ty : Nhà cung cấp dịch vụ tài chính hàng đầu này có trụ sở chính tại Hoa Kỳ, với hơn 1.500 nhân viên và tổng tài sản hơn 30 tỷ đô la. Ngân hàng này cung cấp đầy đủ các dịch vụ cho các doanh nghiệp và người tiêu dùng trên khắp Hoa Kỳ, tập trung mạnh vào các giải pháp tài chính dựa trên công nghệ. Ngân hàng tạo ra hơn 865 triệu đô la doanh thu hàng năm và cam kết đổi mới, bảo mật và tuân thủ trong hoạt động của mình.

Câu chuyện là gì? Ngân hàng này đã phải đối mặt với một thách thức quan trọng: cho phép quét tệp an toàn cho kho lưu trữ AWS S3 của mình bằng Private Link, trong môi trường đám mây không có hỗ trợ gốc cho kiến trúc này. Với nhiều tài khoản và vùng trong AWS OU (Đơn vị tổ chức) và quá trình chuyển đổi đang diễn ra từ môi trường EC2 sang ECS/EKS, tính phức tạp đang tăng nhanh. Họ chuyển sang OPSWAT để tạo ra một giải pháp an toàn, có khả năng mở rộng giúp họ vượt qua các rào cản kỹ thuật đồng thời đáp ứng các nhu cầu nghiêm ngặt về tuân thủ và hiệu suất.

Do tính chất của doanh nghiệp, tên của tổ chức được giới thiệu trong câu chuyện này đã được giữ ẩn danh để bảo vệ tính toàn vẹn của công việc của họ.

CÔNG NGHIỆP:

Tài chính

VỊ TRÍ:

MỸ

KÍCH THƯỚC:

Hơn 1500 nhân viên, tổng tài sản hơn 30 tỷ đô la

SẢN PHẨM ĐƯỢC SỬ DỤNG:

MetaDefender Bảo mật lưu trữ™

Bảo mật thông minh cho các đám mây phức tạp: OPSWAT Trao quyền cho một Ngân hàng trị giá 31 tỷ đô la

Các ngân hàng đang ngày càng chuyển các hoạt động nhạy cảm lên đám mây, áp dụng các nền tảng như AWS để mở rộng quy mô hoạt động và đẩy nhanh quá trình đổi mới. Tuy nhiên, quá trình di chuyển này cũng mang lại rủi ro cao hơn.

Tội phạm mạng thường nhắm vào các tổ chức tài chính vì kho dữ liệu giá trị khổng lồ của họ. Và với áp lực pháp lý ngày càng tăng - từ SOX và GLBA đến hướng dẫn của FFIEC - các ngân hàng phải cân bằng khó khăn: bảo mật quy trình làm việc trên đám mây trong khi vẫn duy trì hiệu suất, tuân thủ và tính liên tục của doanh nghiệp.

Đây chính xác là tình huống mà khách hàng của chúng tôi, một nhà cung cấp dịch vụ tài chính lớn có trụ sở tại Hoa Kỳ, đang phải đối mặt. Với 31,6 tỷ đô la tài sản và hơn 1.850 nhân viên, ngân hàng tự hào về cách tiếp cận công nghệ tiên tiến và thế trận bảo mật mạnh mẽ của mình. Nhưng khi mở rộng sự hiện diện trên đám mây của mình trên AWS, sử dụng nhiều tài khoản, vùng và OU (Đơn vị tổ chức), tính phức tạp của môi trường đã trở thành một trở ngại nghiêm trọng.

Chúng tôi đã có tầm nhìn về khả năng quét tệp an toàn, có thể mở rộng trên đám mây, nhưng cơ sở hạ tầng của chúng tôi bắt đầu hoạt động chống lại chúng tôi. Mô hình kết nối cũ của chúng tôi không đủ khả năng mở rộng hoặc an toàn cho nơi chúng tôi cần đến.
Giám đốc An ninh CNTT

Nhu cầu bảo mật đám mây cụ thể của ngân hàng này gặp phải những rào cản lớn:

Giới hạn liên kết riêng tư

AWS S3 có hỗ trợ hạn chế cho tích hợp Private Link, điều này có thể khiến việc truy cập an toàn trực tiếp vào thùng thông qua phương pháp ưu tiên này trở nên khó khăn.

Độ phức tạp của nhiều tài khoản

Ngân hàng quản lý nhiều tài khoản và khu vực AWS, gây phức tạp cho việc quản lý quyền truy cập và phân bổ tài nguyên.

Yêu cầu về khả năng mở rộng

Việc chuyển đổi theo kế hoạch từ EC2 sang ECS/EKS đòi hỏi một phương pháp triển khai linh hoạt và hiện đại.

Rủi ro cấu hình thủ công

URL kết nối được mã hóa cứng và chính sách truy cập không nhất quán làm tăng nguy cơ xảy ra lỗi và cấu hình sai.

Bảo mật luôn là mối quan tâm hàng đầu của khách hàng. Nhưng với cơ sở hạ tầng đám mây đang phát triển, chúng tôi cần một phương pháp tiếp cận có khả năng mở rộng và an toàn hơn mà không làm gián đoạn hoạt động của chúng tôi.
Người lớn tuổi Cloud Kiến trúc sư

Tích hợp Private Link-Ready với IAM Role Support

Nhận thấy nhu cầu về một giải pháp hiện đại, linh hoạt, ngân hàng đã hợp tác với OPSWAT để tái hiện lại cách tiếp cận của mình. OPSWAT đã triển khai MetaDefender Storage Security trong cấu hình được thiết kế riêng để giải quyết mọi mối quan ngại, cho phép truy cập S3 an toàn thông qua Private Link, tự động thực thi chính sách và tạo điều kiện thuận lợi cho việc chuyển sang môi trường chứa.

Đồ họa bảo mật đám mây tài chính hiển thị năm cấu hình: tích hợp vai trò IAM, quản lý tài nguyên, triển khai vùng chứa, QA, chiến lược

Tích hợp vai trò IAM với Private Link

Thiết kế một giải pháp truy cập an toàn vào thùng S3 thông qua Liên kết riêng tư bằng cách tận dụng các vai trò IAM, bỏ qua giới hạn hỗ trợ Liên kết riêng tư gốc.

Quản lý tài nguyên tập trung

Khuyến nghị hợp nhất các hoạt động vào một tài khoản S3 duy nhất để giảm độ phức tạp và hợp lý hóa quản trị.

Triển khai container

Đã chuyển đổi MetaDefender Storage Security từ EC2 đến ECS/EKS, cho phép mở rộng quy mô linh hoạt và hiệu quả sử dụng tài nguyên tốt hơn.

Môi trường QA đã xác thực

Tiến hành thử nghiệm nghiêm ngặt trong môi trường QA để đảm bảo chức năng Liên kết riêng tư và khả năng tương thích với S3.

Chiến lược triển khai linh hoạt

Khám phá cấu hình theo từng khu vực và tài khoản cụ thể để đáp ứng nhu cầu mở rộng trong tương lai.

Có thể mở rộng, Secure và Hiệu quả Cloud Storage Security

Với OPSWAT Với giải pháp được đưa ra, ngân hàng đã thấy được những cải thiện ngay lập tức và có thể đo lường được:

Đồ họa bảo mật đám mây tài chính cho thấy bảo mật lưu trữ, lưu trữ S3 và năm cải tiến bảo mật đám mây chính

Triển khai bản cập nhật bảo mật nhanh hơn 75%

Việc chuyển đổi sang ECS/EKS cho phép triển khai nhanh chóng các chính sách và cập nhật công cụ, đảm bảo triển khai kịp thời trên các hệ thống phức tạp mà không bị ngừng hoạt động.

Secure , Truy cập tuân thủ

Tích hợp S3 dựa trên vai trò IAM giảm đáng kể API rủi ro phơi nhiễm chính.

Quét liên kết riêng tư đáng tin cậy

Đạt được khả năng quét S3 an toàn, thông lượng cao mà không ảnh hưởng đến khả năng tuân thủ hoặc hiệu suất hoạt động.

QA và triển khai hợp lý

Việc thử nghiệm toàn diện đảm bảo độ tin cậy khi triển khai trên nhiều khu vực và tài khoản.

Kiến trúc tương lai

Thiết kế linh hoạt hỗ trợ khả năng mở rộng trong tương lai mà không cần thiết kế lại quy trình bảo mật.

Cảm ơn OPSWAT , chúng tôi đã bảo mật lưu trữ S3 của mình và có được mô hình triển khai có thể mở rộng với ECS. Đây là bước đột phá cho bảo mật đám mây của chúng tôi và đáp ứng nhu cầu của chúng tôi không chỉ hiện tại mà còn trong tương lai gần.
Người lớn tuổi Cloud Kiến trúc sư

Một người có tư duy tiến bộ Cloud Chiến lược an ninh

Khi việc áp dụng đám mây tăng tốc trong lĩnh vực tài chính, việc điều chỉnh các giao thức bảo mật cho các môi trường phức tạp này là rất quan trọng. Đối với ngân hàng này, việc hợp tác với OPSWAT không chỉ giải quyết những thách thức hiện tại mà còn xây dựng nền tảng sẵn sàng cho tương lai.

Với quyền truy cập S3 an toàn hiện đã được sắp xếp hợp lý, ngân hàng tự tin hơn vào khả năng đáp ứng các yêu cầu nội bộ và theo quy định trong khi vẫn tiếp tục đổi mới. Tính linh hoạt của OPSWAT Giải pháp của 'có nghĩa là nhóm bảo mật có thể mở rộng khả năng bảo vệ khi cơ sở hạ tầng phát triển mà không cần phải thiết kế lại quy trình làm việc hoặc làm giảm hiệu suất.

Nhìn về phía trước, ngân hàng có kế hoạch mở rộng quét tệp an toàn trên nhiều trường hợp sử dụng hơn, bao gồm các cổng thông tin hướng đến khách hàng, đường ống tự động hóa nội bộ và tích hợp nhà cung cấp. Về lâu dài, tự động hóa sẽ đóng vai trò quan trọng, với quét theo sự kiện và thực thi chính sách cho phép giảm thiểu mối đe dọa theo thời gian thực, không cần động tay.

OPSWAT đã trở thành nền tảng của kiến trúc bảo mật đám mây của chúng tôi. Nó cung cấp cho chúng tôi khả năng kiểm soát cần thiết ngày hôm nay và sự linh hoạt cần thiết cho ngày mai.
Người lớn tuổi Cloud Kiến trúc sư

Với OPSWAT , ngân hàng không còn phản ứng với sự phức tạp của đám mây nữa; mà đang đi trước một bước.

Muốn học cách OPSWAT có thể tăng cường bảo mật đám mây của bạn không?

Tìm Hiểu Với Chuyên Gia

Tags: