總部位于北美的SE2 是一家保險技術和服務公司，旨在幫助客戶快速構建和發(fā)布支持數(shù)字化轉型的產(chǎn)品。早在數(shù)年前，SE2 就認識到數(shù)字化轉型帶來的機遇。通過IT技術實現(xiàn)快速增長，保護用戶數(shù)據(jù)和賬戶安全成為其不斷追求的目標。通過AWS部署云架構，SE2公司獲得了符合業(yè)務發(fā)展需求的敏捷性與彈性。然而，該公司云端數(shù)百個用戶安全組設置以及眾多有權更改配置的用戶，使其必須采用最高級別云端安全管理策略。

近日， SE2 公司技術經(jīng)理 Saul Schwartz 復盤了與Check Point的合作歷程，同時分享了該公司如何通過Check Point CloudGuard實現(xiàn)自動化管理從而保證云端核心數(shù)據(jù)安全。

SE2公司核心資產(chǎn)

Saul Schwartz表示：“SE2公司最重要戰(zhàn)略資產(chǎn)就是客戶數(shù)據(jù)。我們代表客戶管理著近 200 萬份有效的人壽保險和年金保單， 其中包括相關財務數(shù)據(jù)，委托管理資產(chǎn)高達 1000 億美元。其次我們還必須要保護知識產(chǎn)權。我們的業(yè)務團隊中有一支強大的 DevOps 隊伍，他們負責為客戶開發(fā)和交付數(shù)字產(chǎn)品與解決方案，幫助他們實現(xiàn)數(shù)字業(yè)務轉型。因此，我們不僅要獲取有關安全態(tài)勢的深入洞察，還需要一種不影響關鍵業(yè)務開發(fā)的治理方法。

SE2公司選擇解決方案的主要標準

“在評價安全解決方案時，行業(yè)領先的功能與便捷的管理無疑是首要的�！� Saul Schwartz進一步強調(diào)：“我們公司的IT環(huán)境十分復雜，SE2在 AWS 中建立了多賬戶結構。這些賬戶中有 500 個 EC2 實例，其中包括數(shù)百個安全組以及有權更改配置的多個用戶。再加上動態(tài)的開發(fā)環(huán)境，我們必須在不限制創(chuàng)新的情況下尋找維持強大的安全管理能力的方案�！�

Check Point CloudGuard 管理解決方案是如何提供幫助？

Saul Schwartz介紹道：“Check Point CouldGuard的價值主要體現(xiàn)在以下三個方面。首先，它可以幫助我們規(guī)避不必要的風險。例如，開發(fā)人員在測試新功能或產(chǎn)品時可能需要暫時更改安全組。如果用戶自發(fā)更改安全組，CloudGuard CloudBot 修復功能會將其恢復到原始狀態(tài)，直到安全團隊可以審查請求并評估風險為止。這樣，我們可以為用戶組提供全面保護，開發(fā)人員也可以在一段時間內(nèi)請求訪問安全端口來測試工作負載，同時又不會使公司面臨風險。其次，CloudGuard 狀態(tài)管理解決方案可以使安全性成為重要的推動力量。在開發(fā)、運行和測試解決方案時，我們的開發(fā)人員需要訪問某些配置項目。我們可以定義允許訪問并啟用自動修復的策略，這樣他們就不必依賴我們在特定的時間點進行審查或訪問。最后，它的一些選項允許我們實施有利于業(yè)務發(fā)展的最佳實踐。自動合規(guī)性檢查可以識別任何不符合標準的地方，并自動對其進行補救或向團隊發(fā)出告警。我可以使用一支團隊來統(tǒng)管和保護本地與云端的工作負載。”

解決方案運行效果

在最后總結時Saul Schwartz表示：“部署并運行CouldGuard后，SE2不用再擔心配置錯誤或影子 IT 引發(fā)的安全漏洞，安全保護會一直在線。我們的本地和云環(huán)境變得全面可視化，自動警報和補救功能也能夠透明地處理事件。更重要的是，CloudGuard 安全狀態(tài)管理解決方案與云安全責任共擔模型是一致的，這能夠使我們在靈活的云環(huán)境中，最大程度保護用戶核心數(shù)據(jù)的安全，使SE2公司能夠成為始終被用戶信任的數(shù)字化轉型服務提供商�！�