©2024 Akamai Technologies
客户:一家欧洲大型银行
一家跨国投资和金融服务公司为欧洲、北美和亚洲的 50 多个国家/地区的客户提供服务,他们需要改善自身的合规状况。面对新加坡、英国、美国和欧洲的主管部门发布的网络安全法规,在数据中心实现工作负载分段和环境分离成为该公司的主要目标。
面临的挑战:通过分段满足安全性和合规性要求
监管机构越来越关注加强数据中心安全、确保金融服务市场稳定,并且为此出台了新法规,要求银行通过分段来满足一系列技术要求。
内部审核人员也提醒过该企业注意扁平网络带来的安全风险,这会放大安全漏洞的影响。该企业主要担忧的是这样一种内部威胁情形:人为错误或未经授权的活动将导致信息泄漏或生产系统出错,进而破坏整个银行环境的稳定性。
为了应对这些挑战,该银行开始实施内部数据中心网络细分。
[Akamai] 帮助我们在本地和云环境中实施严格的网络分段。通过与 [Akamai] 合作,我们得以有效保护我们的关键资产和应用程序。
欧洲大型银行的信息安全副总裁
选择解决方案:应对传统防火墙的复杂性
该银行使用传统工具(比如防火墙规则和 VLAN)完成了最初的分段举措。该项目耗费了大量时间,需要多个利益相关者和团队给予关注,造成了生产系统停机,制定的策略也模糊不清。结果,除了投入高额的实施成本外,该银行还因不合规而支付了大量罚款。
由于传统方法的成本过高,该银行的 IT 团队开始研究其他更具成本效益的分段解决方案,以满足合规要求。除了本地分段解决方案外,该银行还在寻找一套可满足云和容器需求的解决方案。
当评估团队您的接触到 Akamai Guardicore Segmentation 时,他们便被该解决方案在概念验证期间所展现的出色监测能力和策略灵活性所吸引。此外,DevOps 集成和自动化也让他们感到惊叹。这些功能在许多基础架构中以统一的方式简化了策略创建和执行过程。但最重要的是,Akamai 团队在整个概念验证期间及之后都表现出了全力帮助该银行取得成功的态度。这种真正的合作态度更加凸显了 Akamai 的价值。
在对多家供应商进行全面评估后,该银行的基础架构和 IT 安全团队中的决策者达成了共识:Akamai 技术为实现微分段提供了十分简单、直接的途径。Akamai Guardicore Segmentation 与该银行在未来战略上也保持了高度一致。这将使该企业能够精细监测东西向流量,并且能够在新的多云和容器环境中实施分段策略。
Akamai Guardicore Segmentation 安全平台:简化和加速分段
该银行在多个地区和多种 IT 基础架构中部署了 Akamai Guardicore Segmentation 解决方案,包括容器技术。由于不需要更改应用程序,因此没有在生产环境中造成停机。
它还使该银行能够迅速实现针对数据中心工作负载的集中监测,并隔离生产、测试和开发环境。通过使用 Akamai Guardicore Segmentation,客户还能限制打印机、其他物联网设备和未经授权的用户对服务器的访问。
在不到三个月的时间里,该项目便顺利完成。相比最初使用传统分段方法时的预估速度,该项目的完成速度是前者的 10 倍。通过快速规划环境并根据收集的信息创建策略,该银行改善了安全态势,并为超过 10000 个不合规的资产满足了合规要求。快速完成的部署降低了风险,并显著节省了成本和资源。
Akamai 的专业服务团队帮助该银行全面改造了分段流程。如今,资产标签和分段策略能够以全自动的方式执行,并嵌入到应用程序开发和部署流程中。
标签创建、变更管理、安全事件和服务请求已完全集成到了 ServiceNow 工作流程中。
无论是该平台带来的结果、所提供的价值,还是 Akamai 展现的合作态度以及其娴熟且专注的技术服务团队,都令客户感到非常满意。