SE2依靠CloudGuard为动态云环境实现自动化安全

“我们希望安全部门成为推动者，而不是阻碍者. EBET真人 CloudGuard安全态势管理允许我们在不影响灵活性的情况下定义和执行策略.”
- Saul Schwartz, SE2技术经理

概述

SE2

SE2是一家保险技术和服务公司. 总部设在托皮卡, KS, 该公司使保险公司能够快速构建和推出支持数字化转型的新产品. SE2目前为客户管理着近200万份有效的人寿保险和年金保单. 它还管理着1000亿美元的资产,每年有000个新的商业申请.

商业挑战

保护不断变化的目标

提供一流的客户体验已成为寿险和年金保险公司的首要任务. 因此，许多人寻求数字化转型计划方面的帮助. SE2很早就认识到这个机会，建立了一个DevOps组织和业务实践，专注于为保险客户快速开发和部署解决方案.

迁移到云端给公司带来了灵活性和弹性. SE2依赖于AWS的多账户结构. 在这些账户中, 有500个EC2实例，包含几百个安全组和多个被授权进行配置更改的用户. 安全小组现在必须确保更多的安全, 快, 在不断变化的云环境中，同时确保公司的安全态势保持强劲.

“保护我们的开发知识产权和客户数据对业务至关重要,索尔·施瓦茨说, SE2的技术经理. “我们需要为公共云中的工作负载和数据提供最先进的保护，但要灵活, 可控的方式.”

解决方案

设定目标，然后忘记它

SE2选择EBET真人 CloudGuard云安全态势管理(CSPM)来简化治理. CloudGuard CSPM自动化跨多云资产和服务的治理. 它使SE2团队能够轻松地可视化和评估安全状态，同时提供错误配置检测并实施安全最佳实践和遵从性框架.

“自动化修复确实让我们的生活更轻松，”施瓦茨说. “我们为我们选择的项目分配警报和自动修复, 而检查点负责一切.  当我设置安全策略时, 它适用于现有的AWS帐户和新的AWS帐户或启动的工作负载.”

从云到地面的能见度

SE2团队还使用检查点无限网络检测和响应(NDR)功能，通过持续可见性和警报来增强云安全性. Infinity NDR提供不基于签名的威胁检测, 可见性, 以及在不影响业务流量的情况下进行云部署的调查功能. 它提醒团队注意隐藏的威胁, 网络侦察, 横向移动尝试, 数据漏出, 以及恶意行为者使用的其他策略.

“我建议正在考虑或迁移到公共云环境的组织使用EBET真人 Infinity NDR,施瓦茨说. “它允许我们获得可见性和警报功能. 我们现在对内部部署和AWS环境的整体安全性都有了可操作的可见性.”

好处

在不妥协的情况下降低风险

CloudGuard CSPM帮助SE2团队避免不必要的风险. 例如, 开发人员在测试新功能或产品时可能需要临时更改安全组. 如果用户自发更改了安全组, CloudGuard CloudBots修复将其恢复到原始状态，直到安全团队可以审查请求并评估风险.

“CloudGuard CloudBots功能帮助我们保持大量安全组的安全性和一致性,施瓦茨说. “我们让这些团体处于全面保护模式, 开发人员可以在一段时间内请求访问安全端口以测试工作负载，而不会使公司面临风险.”

安全性作为一个推动者

Schwartz表示，CloudGuard CSPM为SE2提供了额外的“护栏”.“应用程序开发是公司的竞争优势, 因此，在不限制DevOps团队尽其所能的情况下，确保强大的安全态势是至关重要的.

施瓦茨说:“我们希望安全部门成为推动者，而不是阻碍者。. CloudGuard CSPM允许我们在不影响灵活性的情况下定义和执行策略.”

例如, 开发人员在开发时需要访问某些配置项, 运行, 测试解决方案. 安全团队可以定义允许访问和启用自动修复的策略，这样开发人员就不必依赖安全团队进行时间点审查或访问. 除了, CloudGuard的CSPM逻辑特性使安全团队能够深入日志，快速识别源目的协议. 如果开发人员遇到工作负载的安全问题, 安全团队可以立即访问安全上下文和解决方案的详细信息.

“能够聚合多个帐户和云提供商, CloudGuard CSPM保证我们的云安全,施瓦茨说. “如果不同的工作负载在不同的云提供商上运行得更好, 我们可以很容易地说“是”，并且仍然保持我们所有的安全功能在同一块玻璃中.”

合规…简化

CloudGuard CSPM中的合规性模块为SE2团队提供了选择与其业务相关的最佳实践的选项. 例如，SE2与U对齐.S. 国家标准与技术研究所(NIST)框架，以制定稳健的安全态势. CloudGuard CSPM NIST合规性检查可以识别与标准不一致的任何内容，并自动修复或向团队发出警报. 带有上下文和自动通知的警报简化了故障排除，并有助于消除可能发生的任何影子IT活动. 当创建新的工作负载时，会自动通知团队.

“使用CloudGuard CSPM, 我可以使用同一个团队来管理和保护本地和云工作负载,施瓦茨说. “我们的团队可以继续学习新技术，同时使公司能够安全地进行创新.”

施瓦茨不会夜不能寐，担心错误配置导致的安全漏洞. 保护总是开着的. 该团队对内部部署和云环境具有完全的可视性. 自动警报和补救透明地处理事件.

“CloudGuard CSPM与云共享安全模型一致，使我们更加安全,施瓦茨说. “我们有一个非常好的解决方案，可以使我们的动态云环境尽可能安全.”

改进了对异常流量和隐藏威胁的可见性

Infinity NDR提供强大的非基于签名的未知攻击检测, 包括深度包检测和基于人工智能的N-S和E-W流量行为分析. 它对流量实时应用强大的分析和行为引擎，并使用各种人工智能模型进行异常检测和误报减少. 这些引擎的另一个好处是深入的上下文可见性, 包括威胁拓扑图, 活动映射和漏洞的即时可观察性.

施瓦兹补充说, “我们非常喜欢Infinity NDR的日志聚合和威胁情报功能以及威胁拓扑地图.”