SE2依赖于CloudGuard实现动态云环境的自动化安全

“我们希望安全是一种促进因素,而不是阻碍因素. EBET真人 CloudGuard安全态势管理允许我们在不牺牲灵活性的情况下定义和执行策略.”
——Saul Schwartz, SE2技术经理

概述

SE2

SE2是一家保险技术和服务公司. 总部位于托皮卡, KS, 该公司使保险公司能够快速构建和推出支持数字化转型的新产品. SE2目前代表客户管理近200万份有效人寿保险和年金保单. 它还管理着1000亿美元的资产,其中超过200家,每年有1万份新的商业申请.


商业挑战

确保不断变化的目标

提供一流的客户体验已成为人寿和年金保险公司的首要任务. 因此,许多人在数字化转型举措方面寻求帮助. SE2很早就认识到了这个机会——建立了一个专注于为保险客户快速开发和部署解决方案的DevOps组织和业务实践.

迁移到云端给公司带来了敏捷性和弹性. SE2依赖AWS中的多账户结构. 在这些账户, 有500个EC2实例,包含几百个安全组和多个被授权进行配置更改的用户. 安全团队现在必须确保更多的安全, 快, 在不断变化的云环境中,同时确保公司的安全态势保持强大.

“保护我们的开发知识产权和客户数据是业务的关键,索尔·施瓦茨说, SE2技术经理. “我们需要对公共云中的工作负载和数据提供领先的保护,但需要灵活的, 可控的方式.”

解决方案

设定并忘记它

SE2选择EBET真人 CloudGuard云安全态势管理(CSPM)来简化治理. CloudGuard CSPM自动化了跨多云资产和服务的治理. 它使SE2团队能够轻松地可视化和评估安全态势,同时提供错误配置检测并实施安全最佳实践和遵从性框架.

施瓦茨说:“自动补救确实让我们的生活更轻松。. “我们为选择的项目分配警报和自动补救, 检查点负责一切.  设置安全策略时, 它适用于现有的AWS帐户和新的AWS帐户或启动的工作负载.”

从云层到地面的能见度

SE2团队还使用检查点无限网络检测和响应(NDR)功能,通过持续可见和警报增强云安全. Infinity NDR提供基于非签名的威胁检测, 可见性, 以及在不影响业务流量的情况下进行云部署的调查功能. 它提醒团队注意隐藏的威胁, 网络侦察, 横向运动的尝试, 数据漏出, 以及其他恶意行为者使用的策略.

“我推荐那些正在考虑或转移到公共云环境的组织使用EBET真人 Infinity NDR,”施瓦兹说. “它让我们获得可视性和警报功能. 现在,我们对整个内部环境和AWS环境的安全性都有了可操作的可见性.”

好处

不妥协地降低风险

CloudGuard CSPM帮助SE2团队避免不必要的风险. 例如, 开发人员在测试新功能或产品时可能需要临时更改安全组. 如果用户自发更改安全组, CloudGuard CloudBots补救措施将其恢复到原始状态,直到安全团队能够审查请求并评估风险.

“CloudGuard CloudBots功能帮助我们保持大量安全组的安全和一致,”施瓦兹说. “我们将这些群体置于全面保护模式, 开发人员可以要求访问一段时间的安全端口,以测试工作负载,而不会给公司带来风险.”

安全性是一种促进因素

Schwartz说CloudGuard CSPM为SE2提供了额外的“护栏”.“应用程序开发是该公司的一个竞争差异, 因此,在不限制DevOps团队发挥最佳工作能力的前提下,确保强大的安全态势是至关重要的.

施瓦茨说:“我们希望安全是一种促进因素,而不是阻碍因素。. “CloudGuard CSPM允许我们在不牺牲灵活性的情况下定义和实施策略.”

例如, 开发人员在开发过程中需要访问某些配置项, 运行, 和测试解决方案. 安全团队可以定义允许访问和启用自动补救的策略,这样开发人员就不必依赖安全团队进行实时审查或访问. 除了, CloudGuard CSPM逻辑特性使安全团队能够挖掘日志并快速识别源目标协议. 如果开发人员在工作负载中遇到了安全问题, 安全团队可以立即访问用于解决的安全上下文和详细信息.

“能够聚合多个帐户和云提供商, CloudGuard CSPM为我们的云安全提供未来保障,”施瓦兹说. “如果不同的工作负载在不同的云提供商上运行得更好, 我们可以很容易地说“是”,并仍然保持我们所有的安全功能在同一窗格玻璃.”

合规…简化

CloudGuard CSPM中的法规遵循模块为SE2团队提供了选择与他们的业务相关的最佳实践的选项. 例如,SE2与U对齐.S. 国家标准与技术研究所(NIST)框架来制定一个健壮的安全态势. CloudGuard CSPM NIST遵从性检查能够识别任何与标准不一致的内容,并自动纠正它或向团队发出警报. 带有上下文的警报和自动通知简化了故障排除,并有助于消除可能发生的任何影子IT活动. 当创建一个新的工作负载时,会自动通知团队.

“CloudGuard CSPM, 我可以使用同一个团队来管理和保护本地和云工作负载,”施瓦兹说. “我们的团队可以继续学习新技术,同时使公司能够安全创新.”

施瓦茨不会因为配置错误导致的安全漏洞而夜不能寐. 保护总是开着的. 团队在内部环境和云环境中具有完全的可视性. 自动警报和补救透明地处理事件.

“CloudGuard CSPM与云共享安全模型一致,使我们更加安全,”施瓦兹说. “我们有一个非常好的解决方案,可以使我们的动态云环境尽可能安全.”

提高对异常流量和隐藏威胁的可见性

无限NDR提供强大的基于非签名的未知攻击检测, 包括深度包检测和基于人工智能的N-S和E-W流量行为分析. 它对流量实时应用强大的分析和行为引擎,并使用各种AI模型进行异常检测和假阳性减少. 这些引擎的另一个好处是深刻的上下文可见性, 包括威胁拓扑图, 活动映射和漏洞的即时可观察性.

施瓦兹补充说, “我们非常喜欢无限NDR的日志聚合和威胁情报功能,以及威胁拓扑图.”

×
  反馈
本网站使用cookie实现功能、分析和营销目的. 如果您继续使用本网站,即表示您同意使用cookie. 更多信息,请阅读我们的 饼干通知.
OK