Sicurezza intelligente per cloud complessi: OPSWAT dà forza a una banca da 31 miliardi di dollari
Le banche stanno spostando sempre più spesso le operazioni sensibili nel cloud, abbracciando piattaforme come AWS per scalare le operazioni e accelerare l'innovazione. Tuttavia, questa migrazione comporta anche un aumento dei rischi.
I criminali informatici prendono spesso di mira gli istituti finanziari per i loro vasti archivi di dati preziosi. Con l'aumento delle pressioni normative - da SOX e GLBA alle linee guida della FFIEC - le banche devono trovare un difficile equilibrio: proteggere i flussi di lavoro nel cloud mantenendo al contempo le prestazioni, la conformità e la continuità aziendale.
Questa era esattamente la situazione in cui si trovava il nostro cliente, un importante fornitore di servizi finanziari con sede negli Stati Uniti. Con un patrimonio di 31,6 miliardi di dollari e oltre 1.850 dipendenti, la banca è orgogliosa del suo approccio tecnologico e della sua solida politica di sicurezza. Tuttavia, con l'espansione della presenza nel cloud di AWS, utilizzando più account, regioni e OU (Unità Organizzative), la complessità dell'ambiente è diventata un serio ostacolo.
Avevamo una visione di scansione scalabile e sicura dei file nel cloud, ma la nostra infrastruttura stava iniziando a lavorare contro di noi. Il nostro modello di connessione tradizionale non era abbastanza scalabile o sicuro per i nostri obiettivi.
Direttore della sicurezza informatica
Le esigenze specifiche di questa banca in materia di sicurezza del cloud hanno comportato notevoli ostacoli:
Limitazioni dei collegamenti privati
AWS S3 ha un supporto limitato per l'integrazione di Private Link, il che può rendere difficile l'accesso diretto e sicuro ai bucket attraverso questo metodo preferito.
Complessità dei conti multipli
La banca gestiva più account e regioni AWS, complicando la gestione degli accessi e l'allocazione delle risorse.
Requisiti di scalabilità
Il passaggio pianificato da EC2 a ECS/EKS richiedeva un approccio di distribuzione flessibile e moderno.
Rischi della configurazione manuale
Gli URL di connessione codificati in modo rigido e le politiche di accesso incoerenti aumentavano il rischio di errori e configurazioni errate.
La sicurezza è sempre al primo posto per i nostri clienti. Ma con la nostra infrastruttura cloud in crescita, avevamo bisogno di un approccio più scalabile e sicuro che non interrompesse le nostre attività.
Architetto Cloud senior
Integrazione pronta per il collegamento privato con supporto per i ruoli IAM
Riconoscendo la necessità di una soluzione moderna e resiliente, la banca ha collaborato con OPSWAT per ripensare il proprio approccio. OPSWAT ha implementato MetaDefender Storage Security in una configurazione personalizzata che ha affrontato ogni problema, consentendo l'accesso sicuro a S3 tramite Private Link, automatizzando l'applicazione delle policy e facilitando il passaggio ad ambienti containerizzati.
Integrazione dei ruoli IAM con Private Link
Abbiamo progettato una soluzione che consente di accedere in modo sicuro ai bucket S3 tramite Private Link sfruttando i ruoli IAM, aggirando la limitazione del supporto nativo di Private Link.
Gestione centralizzata delle risorse
Si consiglia di consolidare le operazioni sotto un unico account S3 per ridurre la complessità e semplificare la governance.
Distribuzione containerizzata
Trasferito MetaDefender Storage Security da EC2 a ECS/EKS, consentendo una scalabilità elastica e una migliore efficienza delle risorse.
Ambiente QA convalidato
Esecuzione di test rigorosi in ambiente QA per garantire la funzionalità di Private Link e la compatibilità con S3.
Strategia di distribuzione flessibile
Esplorazione di configurazioni specifiche per regione e account per soddisfare le future esigenze di scalabilità.
Storage Security scalabile, Secure ed efficienteStorage Security Cloud
Con la soluzione di OPSWAT, la banca ha visto miglioramenti immediati e misurabili:
Distribuzione degli aggiornamenti di sicurezza più veloce del 75%
La transizione a ECS/EKS ha consentito un rapido rollout degli aggiornamenti dei criteri e dei motori, garantendo una distribuzione tempestiva nei loro sistemi complessi senza tempi di inattività.
Accesso Secure e conforme
L'integrazione IAM di S3 basata sui ruoli ha ridotto notevolmente il rischio di esposizione alle chiavi API .
Scansione affidabile dei collegamenti privati
È stato possibile ottenere una scansione S3 sicura e ad alto rendimento senza compromettere la conformità o le prestazioni operative.
QA e rollout semplificati
I test completi hanno garantito la sicurezza dell'implementazione in più regioni e account.
Architettura a prova di futuro
Il design flessibile supporta la scalabilità futura senza dover riarchitettare i flussi di lavoro della sicurezza.
Grazie a OPSWAT, abbiamo protetto il nostro storage S3 e ottenuto un modello di distribuzione scalabile con ECS. È una svolta per la sicurezza del nostro cloud e soddisfa le nostre esigenze non solo ora, ma anche per il prossimo futuro".
Architetto Cloud senior
Una strategia di sicurezza Cloud lungimirante
Con l'accelerazione dell'adozione del cloud nel settore finanziario, l'adattamento dei protocolli di sicurezza a questi ambienti complessi è fondamentale. Per questa banca, la collaborazione con OPSWAT non si limitava a risolvere le sfide di oggi, ma consisteva nel costruire una base pronta per il futuro.
Con l'accesso sicuro all'S3 ora semplificato, la banca ha maggiore fiducia nella sua capacità di soddisfare le richieste interne e normative, continuando a innovare. La flessibilità della soluzione di OPSWATconsente al team di sicurezza di scalare la protezione in base alla crescita dell'infrastruttura, senza riarchitettare i flussi di lavoro o compromettere le prestazioni.
In prospettiva, la banca prevede di espandere la scansione sicura dei file in un maggior numero di casi d'uso, compresi i portali rivolti ai clienti, le pipeline di automazione interna e le integrazioni con i fornitori. A lungo termine, l'automazione giocherà un ruolo fondamentale, con la scansione guidata dagli eventi e l'applicazione di policy che consentiranno di mitigare le minacce in tempo reale e senza l'intervento di nessuno.
OPSWAT è diventato una pietra miliare della nostra architettura di sicurezza del cloud. Ci offre il controllo di cui abbiamo bisogno oggi e l'agilità di cui avremo bisogno domani.
Architetto Cloud senior
Con OPSWAT, la banca non reagisce più alla complessità del cloud, ma la anticipa.
Volete sapere come OPSWAT può migliorare la vostra sicurezza nel cloud?
