總部位于北美的SE2 是一家保險(xiǎn)技術(shù)和服務(wù)公司，旨在幫助客戶快速構(gòu)建和發(fā)布支持?jǐn)?shù)字化轉(zhuǎn)型的產(chǎn)品。早在數(shù)年前，SE2 就認(rèn)識(shí)到數(shù)字化轉(zhuǎn)型帶來的機(jī)遇。通過IT技術(shù)實(shí)現(xiàn)快速增長(zhǎng)，保護(hù)用戶數(shù)據(jù)和賬戶安全成為其不斷追求的目標(biāo)。通過AWS部署云架構(gòu)，SE2公司獲得了符合業(yè)務(wù)發(fā)展需求的敏捷性與彈性。然而，該公司云端數(shù)百個(gè)用戶安全組設(shè)置以及眾多有權(quán)更改配置的用戶，使其必須采用最高級(jí)別云端安全管理策略。

近日， SE2 公司技術(shù)經(jīng)理 Saul Schwartz 復(fù)盤了與Check Point的合作歷程，同時(shí)分享了該公司如何通過Check Point CloudGuard實(shí)現(xiàn)自動(dòng)化管理從而保證云端核心數(shù)據(jù)安全。

SE2公司核心資產(chǎn)

Saul Schwartz表示：“SE2公司最重要戰(zhàn)略資產(chǎn)就是客戶數(shù)據(jù)。我們代表客戶管理著近 200 萬(wàn)份有效的人壽保險(xiǎn)和年金保單， 其中包括相關(guān)財(cái)務(wù)數(shù)據(jù)，委托管理資產(chǎn)高達(dá) 1000 億美元。其次我們還必須要保護(hù)知識(shí)產(chǎn)權(quán)。我們的業(yè)務(wù)團(tuán)隊(duì)中有一支強(qiáng)大的 DevOps 隊(duì)伍，他們負(fù)責(zé)為客戶開發(fā)和交付數(shù)字產(chǎn)品與解決方案，幫助他們實(shí)現(xiàn)數(shù)字業(yè)務(wù)轉(zhuǎn)型。因此，我們不僅要獲取有關(guān)安全態(tài)勢(shì)的深入洞察，還需要一種不影響關(guān)鍵業(yè)務(wù)開發(fā)的治理方法。

SE2公司選擇解決方案的主要標(biāo)準(zhǔn)

“在評(píng)價(jià)安全解決方案時(shí)，行業(yè)領(lǐng)先的功能與便捷的管理無(wú)疑是首要的。” Saul Schwartz進(jìn)一步強(qiáng)調(diào)：“我們公司的IT環(huán)境十分復(fù)雜，SE2在 AWS 中建立了多賬戶結(jié)構(gòu)。這些賬戶中有 500 個(gè) EC2 實(shí)例，其中包括數(shù)百個(gè)安全組以及有權(quán)更改配置的多個(gè)用戶。再加上動(dòng)態(tài)的開發(fā)環(huán)境，我們必須在不限制創(chuàng)新的情況下尋找維持強(qiáng)大的安全管理能力的方案�！�

Check Point CloudGuard 管理解決方案是如何提供幫助？

Saul Schwartz介紹道：“Check Point CouldGuard的價(jià)值主要體現(xiàn)在以下三個(gè)方面。首先，它可以幫助我們規(guī)避不必要的風(fēng)險(xiǎn)。例如，開發(fā)人員在測(cè)試新功能或產(chǎn)品時(shí)可能需要暫時(shí)更改安全組。如果用戶自發(fā)更改安全組，CloudGuard CloudBot 修復(fù)功能會(huì)將其恢復(fù)到原始狀態(tài)，直到安全團(tuán)隊(duì)可以審查請(qǐng)求并評(píng)估風(fēng)險(xiǎn)為止。這樣，我們可以為用戶組提供全面保護(hù)，開發(fā)人員也可以在一段時(shí)間內(nèi)請(qǐng)求訪問安全端口來測(cè)試工作負(fù)載，同時(shí)又不會(huì)使公司面臨風(fēng)險(xiǎn)。其次，CloudGuard 狀態(tài)管理解決方案可以使安全性成為重要的推動(dòng)力量。在開發(fā)、運(yùn)行和測(cè)試解決方案時(shí)，我們的開發(fā)人員需要訪問某些配置項(xiàng)目。我們可以定義允許訪問并啟用自動(dòng)修復(fù)的策略，這樣他們就不必依賴我們?cè)谔囟ǖ臅r(shí)間點(diǎn)進(jìn)行審查或訪問。最后，它的一些選項(xiàng)允許我們實(shí)施有利于業(yè)務(wù)發(fā)展的最佳實(shí)踐。自動(dòng)合規(guī)性檢查可以識(shí)別任何不符合標(biāo)準(zhǔn)的地方，并自動(dòng)對(duì)其進(jìn)行補(bǔ)救或向團(tuán)隊(duì)發(fā)出告警。我可以使用一支團(tuán)隊(duì)來統(tǒng)管和保護(hù)本地與云端的工作負(fù)載�！�

解決方案運(yùn)行效果

在最后總結(jié)時(shí)Saul Schwartz表示：“部署并運(yùn)行CouldGuard后，SE2不用再擔(dān)心配置錯(cuò)誤或影子 IT 引發(fā)的安全漏洞，安全保護(hù)會(huì)一直在線。我們的本地和云環(huán)境變得全面可視化，自動(dòng)警報(bào)和補(bǔ)救功能也能夠透明地處理事件。更重要的是，CloudGuard 安全狀態(tài)管理解決方案與云安全責(zé)任共擔(dān)模型是一致的，這能夠使我們?cè)陟`活的云環(huán)境中，最大程度保護(hù)用戶核心數(shù)據(jù)的安全，使SE2公司能夠成為始終被用戶信任的數(shù)字化轉(zhuǎn)型服務(wù)提供商�！�