Cadence设计系统公司总部位于美国硅谷., 成立于1988年,是一家全球性的科技公司,业务遍及40多个国家,拥有超过8,全球员工000人. Cadence为包括财富100强公司在内的许多半导体行业提供电子设计技术和电子设计自动化(EDA)工程服务. Cadence生产软件, 用于设计集成电路的硬件和硅结构, 芯片系统(soc)和印刷电路板.
Cadence的公共云之旅
最初, Cadence运行他们自己的数据中心,并发现这些数据中心足以满足他们的计算需求. However, 随着企业的扩张, 它开始超出其内部部署系统的计算能力. Cadence需要一个具有可伸缩性、弹性和安全支持云需求的系统. Sreeni Kancharla,首席信息安全官(CISO. 《ebet易博真人》的小组总监, 还有他的十名工程师团队, 包括他的首席云架构师, Koji Kuramatsu, 于是向亚马逊网络服务(AWS)寻求帮助. AWS提供的资源功能触手可及, Cadence能够提供必要的计算能力,以根据需要即时响应客户的需求.
Cadence于2014年开始了他们的公共云之旅. 如今,Cadence主要通过50多个账户使用AWS. Cadence主要在全球三个AWS区域开展业务,包括美国西海岸和东海岸, 和欧洲. 它充分利用AWS云功能进行生产,利用服务进行计算, 存储, 网络, 数据库, 安全, 开发人员和管理工具. Cadence的AWS足迹涵盖了超过1,000个实例, 770个安全组, 以及115个亚马逊vpc, 超过4个,000种不同的网络安全策略和规则, 这给Kancharla和Kuramatsu带来了确保一个非常动态的云环境的挑战. 除了, 而AWS是他们的主要云服务, Azure还表示部署在29个安全组中的数十个计算和存储资源. 他们也开始将谷歌云平台(GCP)整合到他们的多云环境中.
Cadence用新的解决方案应对云挑战
从一开始, Kancharla知道迁移到云端会给网络安全领域带来挑战, 遵从性和可见性. 他需要确保任何云管理集成解决方案在主要的公共云基础设施即服务(IaaS)提供商之间都是兼容和有效的, 其中包括AWS, Azure, and GCP. 因为他们预见到了这些安全挑战, Cadence一迁移到云端就开始使用CloudGuard姿态管理.
多云环境中的可见性
对云的可见性对于控制安全性和最小化基础设施攻击面至关重要. 由于公共云的高度动态特性和无限的资源,它将为客户提供可伸缩性, 因此需要严格监控和跟踪各种网络配置. Kancharla说, “几个管理员添加到云配置, 偶尔的配置错误是不可避免的. 在数百个安全组和vpc中,有数千条不断变化的规则, Cadence的云存在太大太复杂,人类无法管理. 这是不可能由个人来管理的. 我们需要一个自动化的工具来跟踪所有的变化.”
当发生变化时, Kancharla的团队需要能够窥视系统,了解到底发生了什么,以便快速纠正. Cadence需要自动化重复的任务,例如安全组审计, 使用就地补救修复任何错误配置, 并具有内置的主动保护,以执行已建立的策略,并能够始终跟踪和恢复不需要的更改.
CloudGuard态势管理清晰粒度网络可视化
Cadence在CloudGuard姿态管理 Clarity中找到了解决方案. 作为CloudGuard姿态管理服务的一部分, Clarity是一种强大的可视化功能,它提供了网络拓扑和工作流流量的粒度视图,因此Kancharla的团队可以轻松地映射所有子网,并深入查看单个AWS EC2实例的报告, 易于使用的仪表板. 除了, Cadence使用CloudGuard姿态管理清晰度来检查他们的AWS vpc状态和整体网络暴露. 这包括使用CloudGuard态势管理IP列表对特定的公共IP进行分组和配置权限. 使用CloudGuard姿态管理清晰度, Cadence对其网络安全态势进行了集中管理,可以有效地将那些进入或离开其安全组的ip列入白名单, 以便定义内部和外部网络链接.
Cadence对Clarity最常见的用法之一, 找到可能产生安全警报的潜在漏洞. 清晰度使Kuramatsu可以快速查看从a到B的特定子网或路由,这样他就可以快速识别网络的任何未经授权的更改. 除了, CloudGuard态势管理VPC流量日志允许团队快速响应事件,而无需对数据日志进行繁琐的调查.
在提供用户灵活性的同时保持访问控制
在复杂的云网络中,对端口和服务的访问和授权的强制执行至关重要. Cadence面临的主要问题之一是在提供多用户访问的同时保护客户的数据. Cadence需要一种不仅能监控的工具, 但是可以保护资源在隔离的子网之间以及在公共云网络上和外部的移动. 该工具将确保只有授权的个人才能访问特定的数据, 做出改变, 并且只执行授权的更改.
在确保进入的同时,Kancharla还面临着保持灵活性的额外挑战. Cadence为客户提供培训课程,要求非现场培训师从客户现场远程进入Cadence系统. However, 允许这种临时进入自然会将网络置于风险之中,使其容易受到外部威胁. Kancharla的团队寻求一种解决方案,能够在不影响强大安全控制的情况下增加访问能力.
使用CloudGuard姿态管理为安全执行提供主动保护
Kancharla认识到,他实现的云安全解决方案需要提供完整的安全编排, 超越监测和报告,包括执行. 对已实现和建立的基线安全态势进行自动化控制是必不可少的. 在CloudGuard姿态管理服务中, Kancharla找到了他一直在寻找的CloudGuard姿态管理的主动保护安全强制控制 . 具有主动保护, Cadence采用了以下三管齐下的方法来应对授予用户访问权限并为客户提供灵活性和敏捷性的挑战, 同时充满信心地保护他们的多云环境.
CloudGuard态势管理动态访问租约:“我们大量使用动态访问租约,Kuramatsu说. 他和他的团队成员使用CloudGuard姿态管理公司的动态访问租约来解决需要临时远程访问网络的个人的挑战. 使用动态访问租约, 这个人可以获得特定的临时访问权限,只访问他在有限的时间内需要的网络部分. CloudGuard姿态管理工具自动打开端口,并在定义的时间框架结束时再次关闭访问, 从而回归到最初, 已定义的网络状态, 确保云之间的一致保护.
CloudGuard姿态管理篡改保护:试图从多云环境修改安全组将导致篡改保护检测和一条消息. Cadence在CloudGuard姿态管理中的预定义策略总是被强制执行, 任何修改尝试都会被覆盖, 强制策略恢复到其原始定义. Kancharla的团队利用这一功能来确保没有导致配置冲突的端口更改, 特别是在网络配置更新的情况下.
CloudGuard态势管理区域锁定:因为Cadence跨三个AWS区域运行, Kancharla和仓松严重依赖区域锁来执行禁止在区域之间移动数据的法规. Cadence使用区域锁来确保信息不能移动到美国或欧洲以外的地方. 此外, 使用区域锁, Cadence可以确保授予相应的用户访问权限,并且员工不能查看他们不应该看到的数据. 使用区域锁定, Cadence可以确保授予相应的用户访问权限,并且员工不能查看他们不应该看到的数据.
客户合规报告
Cadence是一家大型公共企业,为领先的行业供应商提供服务. 因此,客户的信任是关键. 随着迁移到云端, Cadence必须能够继续证明与ISO 27001等行业标准和其他网络安全框架的最佳实践的一致性,以向客户保证他们的应用程序和数据是安全的.
使用CloudGuard态势管理实现合规自动化和报告
来自CloudGuard姿态管理的合规引擎 , CloudGuard姿态管理服务的一部分, 使用自动数据聚合和智能洞察生成系统,根据行业标准提供持续的端到端合规测试和报告. Cadence转向CloudGuard姿态管理的合规引擎,为AWS和Azure生成合规报告.
Kuramatsu指出,CloudGuard态势管理最佳实践报告如下, “CloudGuard姿态管理的合规引擎最好的部分之一,我们经常使用它们.他们还使用CloudGuard态势管理来验证他们的云安全与CIS AWS基础基准框架, 哪一套安全配置最佳实践可以保护用户在AWS上的足迹. Kuramatsu可以通过生成遵从性报告并快速响应Cadence管理请求来证明Cadence遵从性是多么健壮, 提供结构良好且可信的信息.
CloudGuard态势管理实现精益、敏捷和有效的运营
没有CloudGuard姿态管理 , Cadence将不得不在额外的SecOps人员的工资和培训上花费更多的钱. Kancharla估计CloudGuard姿态管理为Cadence节省了450多美元,他不需要雇佣额外的三名团队成员,从而使他的团队能够精益运行. Kancharla州, “在部署多云环境时, 你需要有一个能够在所有平台上运行的一致的工具. 使用云不可知的CloudGuard姿态管理服务, 我只需要训练一个人使用一套工具,他就可以非常有效地管理我们的整个云环境.”
CloudGuard姿势管理通过限制培训费用,使Kancharla的团队能够更精简地运行,从而节省了大量成本, 随着Cadence云环境的持续增长,这是一个巨大的好处. CloudGuard姿态管理使Cadence保持高效和敏捷, 自动化安全性和遵从性管理, 让他的团队专注于更高层次的任务.
Cadence渴望继续发展和扩大他们的企业,以便他们能够在更短的周转时间内为客户提供最新的工程设计技术. Cadence明白,提高客户的创新能力和加快客户的上市时间是必要的. 2018年, Cadence计划扩展其对Azure的云支持, 为依赖微软技术并希望开始云之旅的客户提供服务. Cadence将继续使用CloudGuard态势管理,在云中充满信心地安全增长, 知道他们正在为客户提供当今最全面、最强大的安全和合规解决方案.
欲了解更多信息,请访问:
/products/cloud-security-orchestration/
反馈