了解更多关于如何防止最新的勒索软件大流行的信息

Cadence使用CloudGuard姿态管理在其多云环境中实现强大的安全性

当部署一个多云环境时, 你需要一个能够在所有平台上运行的一致工具. 使用云不可知的CloudGuard态势管理服务, 我只需要训练一个人使用一套工具,他就可以非常有效地管理我们的整个云环境.”
Sreeni Kancharla,首席信息官 & Sr. 集团董事,节奏

Cadence设计系统公司 .总部位于美国硅谷., 公司成立于1988年,是一家全球性的科技公司,在全球40多个国家拥有8家以上的分公司,全球000名员工. Cadence为许多半导体行业提供电子设计自动化(EDA)领域的电子设计技术和工程服务,包括财富100强公司. 节奏生产软件, 用于设计集成电路的硬件和硅结构, 芯片系统(soc)和印刷电路板.

《Cadence’s Journey to Public Cloud

最初, Cadence拥有自己的数据中心,并发现这些数据中心足以满足他们的计算需求. 然而, 随着企业的扩张, 它的计算能力开始超出其内部系统的计算能力. Cadence需要一个具有可伸缩性、弹性和安全支持云需求的系统. Sreeni Kancharla,首席信息安全官(CISO)和高级信息安全官. Cadence集团总监, 和他的十名工程师团队, 包括他的首席云建筑师, Koji Kuramatsu, 于是向亚马逊网络服务(AWS)寻求帮助. 凭借AWS提供的资源功能, Cadence能够根据需要提供必要的计算能力来即时响应客户的需求.

Cadence从2014年开始了他们的公共云之旅. 如今,Cadence主要通过50多个账户使用AWS. Cadence主要在AWS全球三个区域(包括美国西海岸和东海岸)开展业务, 和欧洲. 它充分利用AWS云计算功能,利用服务进行计算, 存储, 网络, 数据库, 安全, 开发人员和管理工具. Cadence的AWS足迹覆盖了1个以上,000个实例, 770年安全组, 115个亚马逊vpc, 超过4个,000种不同的网络安全策略和规则, 这给Kancharla和Kuramatsu带来了确保一个非常动态的云环境的挑战. 除了, 而AWS是他们的主要云服务, Azure还包括部署在29个安全组中的数十个计算和存储资源. 他们也开始将谷歌云平台(GCP)整合到他们的多云环境中.

Cadence用新的解决方案应对云计算挑战

从一开始, Kancharla知道迁移到云会给网络安全领域带来挑战, 遵从性和可见性. 他需要确保任何云管理集成解决方案能够在主要的公共云基础设施即服务(IaaS)提供商之间兼容和有效, 其中包括AWS, Azure, 和质量. 因为他们对这些安全挑战的预期, Cadence开始使用CloudGuard态势管理,因为他们刚开始使用云技术.

在多云环境中的可见性 为了控制安全性和最小化基础设施的攻击面,对云的可见性至关重要. 凭借公共云的高度动态特性和无限的资源,它将为其客户提供可伸缩性, 这就需要对各种网络配置进行严密的监控和跟踪. 根据Kancharla, 有几个管理员添加到云配置, 偶尔的错误配置是不可避免的. 成千上万条规则在数百个安全组和vpc之间不断变化, 《ebet易博真人》的云环境太大,太复杂,不适合人类管理. 一个人是不可能做到的. 我们需要一个自动化的工具来跟踪所有的变更.”

当发生变化时, Kancharla的团队需要能够观察系统,准确地看到发生了什么,以便能够迅速纠正. Cadence需要自动化重复的任务,比如安全组审计, 使用就地修复修复任何错误配置, 并且具有内置的主动保护功能,以执行已建立的策略,并能够一致地跟踪和恢复不想要的更改.

CloudGuard姿态管理清晰度的颗粒网络可视化

Cadence在《ebet易博真人》中找到了解决方案. 作为CloudGuard态势管理服务的一部分, 清晰性是一种强大的可视化功能,它提供了网络拓扑和工作流流量的粒度视图,因此Kancharla的团队可以轻松地映射所有子网,并深入查看AWS EC2实例的报告, 易于使用的仪表板. 除了, Cadence使用CloudGuard姿态管理清晰度来检查他们的AWS vpc状态和整体网络暴露情况. 这包括使用CloudGuard姿态管理IP列表对特定的公共IP进行分组和配置权限. 使用CloudGuard姿态管理清晰度, Cadence对其网络安全态势进行了集中管理,并能够有效地将那些进出其安全组的ip设置为白名单, 以便定义内部和外部网络的链接.

Cadence对Clarity最常见的使用之一, 是寻找可能产生安全警报的潜在漏洞吗. 清晰使Kuramatsu能够快速查看从a到B的特定子网或路由,因此他可以快速识别任何未经授权的网络更改. 除了, 通过CloudGuard态势管理VPC流量日志,团队可以快速响应事件,而无需费力查看数据日志.

在提供用户灵活性的同时保持访问控制

在复杂的云网络中,加强对端口和服务的访问和授权至关重要. Cadence面临的一个主要问题是在提供多用户访问的同时保护客户的数据. 《ebet易博真人》需要一个不仅能够监控的工具, 但是要同时保护隔离子网之间的资源移动,以及在公有云网络上和下的资源移动. 该工具将确保只有获得授权的个人才能访问特定的数据, 做出改变, 并且只执行经过授权的更改.

在确保访问安全的同时,Kancharla还面临着保持灵活性的额外挑战. Cadence为客户提供培训课程,要求非现场培训人员从客户现场远程进入Cadence系统. 然而, 允许这种临时进入自然会使网络处于危险之中,并使其容易受到外部威胁. Kancharla的团队寻求一种解决方案,在不影响强大的安全控制的情况下增加访问权限.

CloudGuard态势管理的安全执行主动保护

Kancharla意识到他实现的云安全解决方案需要提供完整的安全业务安排, 不仅仅是监测和报告,还包括执法. 对已实现和已建立的基线安全态势的自动控制是必不可少的. 在CloudGuard态势管理服务中, Kancharla发现了他一直在寻找的控制与CloudGuard态势管理的主动保护的安全执行 . 与主动保护, Cadence采用了以下三管齐下的方法来应对授予用户访问权以及为用户提供灵活性和敏捷性的挑战, 同时确保他们的多云环境的信心.

CloudGuard态势管理动态访问租约:“我们大量使用动态访问租约,”Kuramatsu说. 他和他团队的其他成员使用CloudGuard姿态管理的动态访问租约来解决需要临时远程访问网络的个人的挑战. 使用动态访问租赁, 这个人可以在有限的时间内获得特定的临时访问他需要的网络的那些部分. CloudGuard姿态管理工具自动打开端口,并在定义的时间框架结束时再次关闭访问, 这样就回到了原来的状态, 定义网络状态, 确保云之间的一致保护.

CloudGuard态势管理篡改保护:尝试从多云环境中修改安全组,将导致篡改保护检测和一条消息. Cadence在CloudGuard态势管理中预定义的策略总是被执行的, 任何修改尝试都将被覆盖, 强制策略恢复到其原始定义. Kancharla的团队利用这种能力来确保不会出现导致配置冲突的端口更改, 特别是在网络配置更新的情况下.

CloudGuard姿态管理区域锁:由于Cadence操作跨越三个AWS区域, Kancharla和Kuramatsu严重依赖于Region Lock来执行禁止区域之间移动数据的规则. Cadence使用Region Lock确保信息不能移出美国或欧洲. 此外, 与地区锁, Cadence可以确保授予用户相应的访问权限,员工不能查看他们不应该查看的数据. 与地区锁, Cadence可以确保授予用户相应的访问权限,员工不能查看他们不应该查看的数据.

客户合规报告

Cadence是一家服务于行业领先供应商的大型公共企业. 因此,客户信任是关键. 随着迁移到云, Cadence必须能够继续表现出与行业标准(如ISO 27001和其他网络安全框架的最佳实践)的一致性,以便让客户相信他们的应用程序和数据是安全的.

合规自动化和CloudGuard态势管理报告

CloudGuard姿态管理的合规引擎 , CloudGuard态势管理服务的一部分, 使用自动化数据聚合和智能见解生成系统,根据行业标准提供连续的端到端遵从性测试和报告. Cadence求助于CloudGuard态势管理公司的合规引擎,为AWS和Azure生成合规报告.

Kuramatsu指出,CloudGuard态势管理最佳实践报告是, “CloudGuard姿态管理合规引擎最好的部分之一,我们经常使用它们.他们还使用CloudGuard态势管理来验证他们的云安全,以对抗CIS AWS Foundations Benchmark框架, 哪些是一套安全配置的最佳实践,以保护一个人在AWS上的足迹. 通过制作合规报告并快速响应Cadence管理要求,Kuramatsu可以证明Cadence合规到底有多强, 具有良好的结构和可信的信息.

CloudGuard态势管理实现精益、敏捷、高效的运营

没有CloudGuard态势管理 , Cadence将不得不在薪资和培训额外的SecOps人员方面花费更多. Kancharla估计CloudGuard态势管理系统为Cadence节省了超过450美元,由于不需要额外雇用三名团队成员,使得他的团队能够精益运行,所以他每年可以获得3万美元. Kancharla州, 当部署一个多云环境时, 你需要一个能够在所有平台上运行的一致工具. 使用云不可知的CloudGuard态势管理服务, 我只需要训练一个人使用一套工具,他就可以非常有效地管理我们的整个云环境.”

CloudGuard姿态管理通过限制培训费用和使Kancharla的团队更精简地运行,节省了大量的成本, 随着Cadence云环境的持续发展,这是一个巨大的利益. CloudGuard姿态管理使Cadence保持高效和敏捷, 自动化安全性和遵从性管理, 让他的团队专注于更高层次的任务.

Cadence渴望继续发展和扩展他们的企业,这样他们就可以在更短的周转时间内为客户提供最新的工程设计技术. Cadence明白,提高客户的创新能力和加快客户的上市时间是非常必要的. 2018年, Cadence计划扩大对Azure的云支持, 为那些依赖微软技术并希望开始他们的云之旅的客户提供服务. Cadence将继续使用CloudGuard态势管理,在云环境中安全地成长, 知道他们正在为客户提供当今可用的最全面、最健壮的安全和遵从性解决方案.

欲了解更多信息,请访问:
/products/cloud-security-orchestration/

分享这个故事
×
  反馈
本网站使用cookies确保您获得最佳体验. 明白了,谢谢! 更多信息