Intelligente Sicherheit für komplexe Clouds: OPSWAT unterstützt eine $31B Bank
Banken verlagern zunehmend sensible Vorgänge in die Cloud und nutzen Plattformen wie AWS, um ihre Abläufe zu skalieren und Innovationen zu beschleunigen. Diese Migration birgt jedoch auch ein erhöhtes Risiko.
Cyberkriminelle haben es oft auf Finanzinstitute abgesehen, weil diese über einen großen Bestand an wertvollen Daten verfügen. Angesichts des zunehmenden regulatorischen Drucks - von SOX und GLBA bis hin zu FFIEC-Richtlinien - müssen Banken ein schwieriges Gleichgewicht finden: die Sicherung von Cloud-Workflows bei gleichzeitiger Wahrung von Leistung, Compliance und Geschäftskontinuität.
Genau mit dieser Situation sah sich unser Kunde, ein großer Finanzdienstleister mit Sitz in den USA, konfrontiert. Mit einer Bilanzsumme von 31,6 Milliarden US-Dollar und über 1.850 Mitarbeitern ist die Bank stolz auf ihren technologieorientierten Ansatz und ihre hohe Sicherheitsbereitschaft. Als sie jedoch ihre Cloud-Präsenz über AWS ausbaute und mehrere Konten, Regionen und OUs (Organisationseinheiten) verwendete, wurde die Komplexität ihrer Umgebung zu einem ernsthaften Hindernis.
Wir hatten eine Vision für skalierbares, sicheres Scannen von Dateien in der Cloud, aber unsere Infrastruktur begann gegen uns zu arbeiten. Unser altes Verbindungsmodell war nicht skalierbar oder sicher genug für unsere Ziele.
Direktor für IT-Sicherheit
Die speziellen Anforderungen dieser Bank an die Cloud-Sicherheit waren mit großen Hürden verbunden:
Beschränkungen für private Links
AWS S3 bietet nur begrenzte Unterstützung für die Integration von Private Link, was den direkten sicheren Zugriff auf Buckets über diese bevorzugte Methode schwierig machen kann.
Komplexität der Mehrfachkonten
Die Bank verwaltete mehrere AWS-Konten und Regionen, was die Zugriffsverwaltung und Ressourcenzuweisung erschwerte.
Anforderungen an die Skalierbarkeit
Eine geplante Umstellung von EC2 auf ECS/EKS erforderte einen flexiblen, modernen Bereitstellungsansatz.
Risiken bei der manuellen Konfiguration
Hart kodierte Verbindungs-URLs und inkonsistente Zugriffsrichtlinien erhöhten das Risiko von Fehlern und Fehlkonfigurationen.
Sicherheit steht für unsere Kunden immer an erster Stelle. Aber mit unserer wachsenden Cloud-Infrastruktur brauchten wir einen skalierbaren und sicheren Ansatz, der unseren Betrieb nicht stört.
Senior Cloud Architekt
Private Link-Ready-Integration mit IAM-Rollenunterstützung
Die Bank erkannte den Bedarf an einer modernen, widerstandsfähigen Lösung und ging eine Partnerschaft mit OPSWAT ein, um ihren Ansatz neu zu gestalten. OPSWAT stellte MetaDefender Storage Security in einer maßgeschneiderten Konfiguration bereit, die alle Bedenken ausräumte, einen sicheren S3-Zugang über Private Link ermöglichte, die Durchsetzung von Richtlinien automatisierte und den Wechsel zu containerisierten Umgebungen erleichterte.
IAM-Rollenintegration mit Private Link
Entwicklung einer Lösung für den sicheren Zugriff auf S3-Buckets über Private Link unter Nutzung von IAM-Rollen, wodurch die Beschränkung für die native Unterstützung von Private Link umgangen wird.
Zentralisierte Ressourcenverwaltung
Es wurde empfohlen, die Vorgänge unter einem einzigen S3-Konto zu konsolidieren, um die Komplexität zu verringern und die Verwaltung zu optimieren.
Containerisierte Bereitstellung
Umstellung von MetaDefender Storage Security von EC2 auf ECS/EKS, was eine elastische Skalierung und bessere Ressourceneffizienz ermöglicht.
Validierte QA-Umgebung
Durchführung strenger Tests in der QA-Umgebung, um die Funktionalität von Private Link und die Kompatibilität mit S3 sicherzustellen.
Flexible Bereitstellungsstrategie
Erkundung von regions- und kontenspezifischen Konfigurationen zur Erfüllung künftiger Skalierbarkeitsanforderungen.
Skalierbarer, Secure und effizienterStorage Security
Mit der Lösung der OPSWATkonnte die Bank sofortige und messbare Verbesserungen erzielen:
75 % schnellere Bereitstellung von Sicherheitsupdates
Die Umstellung auf ECS/EKS ermöglichte eine rasche Einführung von Richtlinien- und Engine-Updates, so dass eine rechtzeitige Bereitstellung in den komplexen Systemen ohne Ausfallzeiten gewährleistet war.
Secure, konformer Zugang
Die rollenbasierte IAM-Integration von S3 hat das Risiko der Exposition von API erheblich reduziert.
Zuverlässiges Scannen privater Verbindungen
Sicheres S3-Scannen mit hohem Durchsatz ohne Beeinträchtigung der Compliance oder der betrieblichen Leistung.
Rationalisierte QA und Einführung
Umfassende Tests sorgten dafür, dass der Einsatz in verschiedenen Regionen und bei verschiedenen Kunden zuverlässig war.
Zukunftssichere Architektur
Das flexible Design unterstützt die künftige Skalierung, ohne dass die Sicherheitsabläufe umgestaltet werden müssen.
Dank OPSWAT haben wir unseren S3-Speicher gesichert und ein skalierbares Bereitstellungsmodell mit ECS erhalten. Das ist ein entscheidender Fortschritt für unsere Cloud-Sicherheit und erfüllt unsere Anforderungen nicht nur jetzt, sondern auch in absehbarer Zukunft.
Senior Cloud Architekt
Eine zukunftsweisende Cloud
Da die Cloud im Finanzsektor immer häufiger eingesetzt wird, ist die Anpassung von Sicherheitsprotokollen an diese komplexen Umgebungen von entscheidender Bedeutung. Für diese Bank ging es bei der Partnerschaft mit OPSWAT um mehr als die Lösung der heutigen Herausforderungen; es ging um den Aufbau einer zukunftsfähigen Grundlage.
Da der sichere S3-Zugang nun optimiert ist, hat die Bank ein größeres Vertrauen in ihre Fähigkeit, interne und regulatorische Anforderungen zu erfüllen und gleichzeitig weiter innovativ zu sein. Die Flexibilität der OPSWATbedeutet, dass das Sicherheitsteam den Schutz skalieren kann, wenn die Infrastruktur wächst, ohne die Arbeitsabläufe neu zu gestalten oder die Leistung zu beeinträchtigen.
Für die Zukunft plant die Bank, das sichere Scannen von Dateien auf weitere Anwendungsfälle auszudehnen, darunter Portale für Kunden, interne Automatisierungspipelines und die Integration von Anbietern. Langfristig wird die Automatisierung eine Schlüsselrolle spielen, wobei ereignisgesteuertes Scannen und die Durchsetzung von Richtlinien eine Bedrohungsabwehr in Echtzeit und ohne Zutun ermöglichen.
OPSWAT ist zu einem Eckpfeiler unserer Cloud-Sicherheitsarchitektur geworden. Es gibt uns die Kontrolle, die wir heute brauchen, und die Flexibilität, die wir morgen brauchen werden.
Senior Cloud Architekt
Mit OPSWAT reagiert die Bank nicht mehr auf die Komplexität der Cloud, sondern sie ist ihr voraus.
Möchten Sie erfahren, wie OPSWAT Ihre Cloud-Sicherheit verbessern kann?
