了解更多关于如何防止最新的勒索软件大流行的信息

Centrify在AWS上执行持续遵从性和安全最佳实践

我完全推荐CloudGuard态势管理. 如果您试图正确地保护环境并处理外部[SaaS]占用空间,那么这样做的主要原因是为了节省时间和减少麻烦.”
Felix Deschamps, Centrify首席DevOps架构师

Centrify是一家领先的网络安全公司,服务于超过5个,世界各地的000个组织. 它的安全平台被认为是融合了身份即服务(idas), 特权访问管理(PAM), 和企业移动管理(EMM)成为一个单一的解决方案.

随着企业转向亚马逊网络服务(AWS), 他们需要控制对资源的访问, 例如Amazon Elastic Compute Cloud (Amazon EC2)实例, 验证用户是他们所说的那个人. 集中验证对资源的访问, 正在使用的设备是受信任的端点, 并帮助建立基于角色的访问.

PREMISE

最近,Centrify决定将所有软件即服务(SaaS)应用程序转移到AWS. Centrify与AWS一起通过了一项架构良好的安全审查,以便成为AWS合作伙伴网络(APN)的高级技术合作伙伴. Centrify团队的成员与AWS的解决方案架构师会面,讨论了优化SaaS环境的选项. 他们讨论了他们的需求,并为Centrify开发了5个领先的AWS安全自动化解决方案.

在进一步的技术审查后, DevOps团队发现,市场上大多数可用的解决方案都提供了指标, 但是没有给团队提供一种有效地监视或控制他们的安全和遵从性的方法. 总之,他们在寻找基础设施安全性的三个主要用例.

01云库存管理

新的应用程序部署导致创建了安全组(SGs), IAM角色和策略是内置基础设施自动化的一部分. 还创建了各种Amazon Simple Storage Service (Amazon S3)桶来承载租户数据, configuration, 日志信息等. 由于SaaS环境的动态特性, 当事情改变了, Centrify IT团队不得不花费无数的周期来保持他们的环境和资产的最新.

挑战02云遵从性

建立云上的遵从性是重中之重. 考虑到AWS环境的快速可伸缩特性, Centrify需要能够检查它们是否在任何时候都与各种框架兼容. 错误的配置或政策改变会立即使它们不符合要求. Also, 当政策违反确实发生时, 将需要的自动化功能集中到他们现有的工作流程中.

挑战03网络能见度
Centrify需要一个能够提供更细粒度的安全基础设施视图并帮助识别错误配置的解决方案. 这种即时可见性对于最小化可能打开攻击面的安全漏洞至关重要. Centrify还具有跨多个帐户和地区的资产和策略, 他需要一个专门设计的工具来合成和可视化一块玻璃上的信息.

THE SOLUTION 01

CloudGuard态势管理帮助他们改进库存管理和态势感知, 提供一个单一的玻璃面板来管理所有Centrify动态云资产的覆盖范围. 过滤和获取环境中任何实例或对象的即时信息的能力是关键. CloudGuard态势管理现在监控Centrify的整个基础设施(质量保证, Development, 和生产环境).

THE SOLUTION 02

CloudGuard态势管理公司的合规引擎持续监控Centrify的云基础设施,并帮助检测策略违规. Also, 当发生策略违规时, CloudGuard态势管理将立即通过电子邮件/ SNS推送通知,从而触发自动响应(例如创建Lambda函数或亚马逊CloudWatch警报以快速响应)。.

THE SOLUTION 03

CloudGuard态势管理为其安全组提供了全面的可见性, policies, IAM角色和权限. CloudGuard态势管理无缝集成到Centrify的帐户,并能够在几天内提供适当级别的权限即时可见.

IMPLEMENTATION

CloudGuard姿态管理与DevOps团队现有系统的集成“相当快”,Centrify的首席DevOps架构师Felix Deschamps说. 才过了几天, 该团队在CloudGuard姿态管理平台上安装了所有的SaaS应用程序. 具象状态传输(REST)应用程序编程接口(API), CloudGuard态势管理的单点登录(SSO)特性简化了这一过程, 这使得Centrify可以很容易地为他们的系统建立正确的权限级别,而不需要公开多余的权限.

DESIGNED BENEFITS

  • 对事件的自动响应简化了过程
    工作流和补救.
  • 没有配置的帐户访问
    需要明确的钥匙
  • CloudGuard态势管理授权级别的灵活性
  • 安全性和遵从性态势的集中视图
  • 对安全组和遵从性策略的细粒度控制
  • 可自定义的内置安全和遵从性捆绑包
  • 更快的时间价值和运行非常快
  • 与现有的SSO工具无缝集成

CloudGuard态势管理是一个创新的SaaS平台,它提供了跨安全性和合规态势的可见性. 用户可以根据业务和法规需求不断地检查他们的环境, 有任何更改的自动警报. Further, CloudGuard态势管理可以自动纠正错误配置,以限制安全暴露并维护遵从性.

Share this story
×
  Feedback
本网站使用cookies确保您获得最佳体验. Got it, Thanks! MORE INFO