總部位于北美的SE2 是一家保險技術(shù)和服務(wù)公司，旨在幫助客戶快速構(gòu)建和發(fā)布支持?jǐn)?shù)字化轉(zhuǎn)型的產(chǎn)品。早在數(shù)年前，SE2 就認(rèn)識到數(shù)字化轉(zhuǎn)型帶來的機遇。通過IT技術(shù)實現(xiàn)快速增長，保護(hù)用戶數(shù)據(jù)和賬戶安全成為其不斷追求的目標(biāo)。通過AWS部署云架構(gòu)，SE2公司獲得了符合業(yè)務(wù)發(fā)展需求的敏捷性與彈性。然而，該公司云端數(shù)百個用戶安全組設(shè)置以及眾多有權(quán)更改配置的用戶，使其必須采用最高級別云端安全管理策略。

近日， SE2 公司技術(shù)經(jīng)理 Saul Schwartz 復(fù)盤了與Check Point的合作歷程，同時分享了該公司如何通過Check Point CloudGuard實現(xiàn)自動化管理從而保證云端核心數(shù)據(jù)安全。

SE2公司核心資產(chǎn)

Saul Schwartz表示：“SE2公司最重要戰(zhàn)略資產(chǎn)就是客戶數(shù)據(jù)。我們代表客戶管理著近 200 萬份有效的人壽保險和年金保單， 其中包括相關(guān)財務(wù)數(shù)據(jù)，委托管理資產(chǎn)高達(dá) 1000 億美元。其次我們還必須要保護(hù)知識產(chǎn)權(quán)。我們的業(yè)務(wù)團(tuán)隊中有一支強大的 DevOps 隊伍，他們負(fù)責(zé)為客戶開發(fā)和交付數(shù)字產(chǎn)品與解決方案，幫助他們實現(xiàn)數(shù)字業(yè)務(wù)轉(zhuǎn)型。因此，我們不僅要獲取有關(guān)安全態(tài)勢的深入洞察，還需要一種不影響關(guān)鍵業(yè)務(wù)開發(fā)的治理方法。

SE2公司選擇解決方案的主要標(biāo)準(zhǔn)

“在評價安全解決方案時，行業(yè)領(lǐng)先的功能與便捷的管理無疑是首要的�！� Saul Schwartz進(jìn)一步強調(diào)：“我們公司的IT環(huán)境十分復(fù)雜，SE2在 AWS 中建立了多賬戶結(jié)構(gòu)。這些賬戶中有 500 個 EC2 實例，其中包括數(shù)百個安全組以及有權(quán)更改配置的多個用戶。再加上動態(tài)的開發(fā)環(huán)境，我們必須在不限制創(chuàng)新的情況下尋找維持強大的安全管理能力的方案�！�

Check Point CloudGuard 管理解決方案是如何提供幫助？

Saul Schwartz介紹道：“Check Point CouldGuard的價值主要體現(xiàn)在以下三個方面。首先，它可以幫助我們規(guī)避不必要的風(fēng)險。例如，開發(fā)人員在測試新功能或產(chǎn)品時可能需要暫時更改安全組。如果用戶自發(fā)更改安全組，CloudGuard CloudBot 修復(fù)功能會將其恢復(fù)到原始狀態(tài)，直到安全團(tuán)隊可以審查請求并評估風(fēng)險為止。這樣，我們可以為用戶組提供全面保護(hù)，開發(fā)人員也可以在一段時間內(nèi)請求訪問安全端口來測試工作負(fù)載，同時又不會使公司面臨風(fēng)險。其次，CloudGuard 狀態(tài)管理解決方案可以使安全性成為重要的推動力量。在開發(fā)、運行和測試解決方案時，我們的開發(fā)人員需要訪問某些配置項目。我們可以定義允許訪問并啟用自動修復(fù)的策略，這樣他們就不必依賴我們在特定的時間點進(jìn)行審查或訪問。最后，它的一些選項允許我們實施有利于業(yè)務(wù)發(fā)展的最佳實踐。自動合規(guī)性檢查可以識別任何不符合標(biāo)準(zhǔn)的地方，并自動對其進(jìn)行補救或向團(tuán)隊發(fā)出告警。我可以使用一支團(tuán)隊來統(tǒng)管和保護(hù)本地與云端的工作負(fù)載。”

解決方案運行效果

在最后總結(jié)時Saul Schwartz表示：“部署并運行CouldGuard后，SE2不用再擔(dān)心配置錯誤或影子 IT 引發(fā)的安全漏洞，安全保護(hù)會一直在線。我們的本地和云環(huán)境變得全面可視化，自動警報和補救功能也能夠透明地處理事件。更重要的是，CloudGuard 安全狀態(tài)管理解決方案與云安全責(zé)任共擔(dān)模型是一致的，這能夠使我們在靈活的云環(huán)境中，最大程度保護(hù)用戶核心數(shù)據(jù)的安全，使SE2公司能夠成為始終被用戶信任的數(shù)字化轉(zhuǎn)型服務(wù)提供商�！�