التمويل | قصص العملاء

تعمل OPSWAT على تشغيل الوصول Secure والقابل للتطوير إلى S3 لبنك أمريكي كبير

شارك هذا المنشور

نبذة عن الشركة: يقع المقر الرئيسي لهذه الشركة الرائدة في مجال الخدمات المالية في الولايات المتحدة الأمريكية، ويعمل بها أكثر من 1,500 موظف، ويبلغ إجمالي أصولها أكثر من 30 مليار دولار أمريكي. يقدم هذا البنك مجموعة كاملة من الخدمات للشركات والمستهلكين في جميع أنحاء الولايات المتحدة، مع تركيز قوي على الحلول المالية القائمة على التكنولوجيا. يحقق البنك أكثر من 865 مليون دولار من الإيرادات السنوية ويلتزم بالابتكار والأمان والامتثال في عملياته.

ما هي القصة؟ واجه هذا البنك تحدياً حاسماً: تمكين المسح الآمن للملفات لتخزين AWS S3 الخاص به باستخدام الرابط الخاص، في بيئة سحابية تفتقر إلى الدعم الأصلي لهذه البنية. مع وجود حسابات ومناطق متعددة تحت وحدات AWS OUs (الوحدات التنظيمية)، والانتقال الجاري من بيئات EC2 إلى بيئات ECS/EKS، كان التعقيد يتزايد بسرعة. لقد لجأوا إلى OPSWAT لإنشاء حل آمن وقابل للتطوير يمكن أن يساعدهم على تجاوز العقبات التقنية مع تلبية احتياجات الامتثال والأداء الصارمة.

نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.

صناعة:

الماليه

مكان:

الولايات المتحدة الأمريكية

حجم:

أكثر من 1500 موظف، أكثر من 30 مليار دولار إجمالي الأصول

المنتجات المستخدمة:

أمان التخزين MetaDefender Storage Security™

الأمن الذكي للسحب المعقدة: تمكين OPSWAT لبنك بقيمة 31 مليار دولار أمريكي

تعمل البنوك بشكل متزايد على نقل العمليات الحساسة إلى السحابة، وتتبنى منصات مثل AWS لتوسيع نطاق العمليات وتسريع الابتكار. ومع ذلك، فإن هذا الانتقال يجلب أيضًا مخاطر متزايدة.

غالباً ما يستهدف مجرمو الإنترنت المؤسسات المالية بسبب مخزونها الهائل من البيانات القيّمة. ومع تصاعد الضغوط التنظيمية - بدءًا من قانون SOX وقانون الإفصاح عن سلامة البيانات (SOX) وقانون الإفصاح عن قواعد البيانات الحكومية (GLBA) وصولاً إلى إرشادات لجنة الرقابة المالية والمصرفية (FFIEC)- يجب على البنوك تحقيق توازن صعب: تأمين سير العمل السحابي مع الحفاظ على الأداء والامتثال واستمرارية الأعمال.

كان هذا هو بالضبط الوضع الذي يواجه عميلنا، وهو أحد كبار مزودي الخدمات المالية في الولايات المتحدة. يفخر هذا البنك، الذي تبلغ أصوله 31.6 مليار دولار أمريكي ويعمل به أكثر من 1850 موظفًا، بنهجه التكنولوجي المتقدم ووضعه الأمني القوي. ولكن مع توسيع نطاق تواجده في السحابة عبر AWS، باستخدام حسابات ومناطق ووحدات تنظيمية متعددة، أصبح تعقيد بيئته عقبة خطيرة.

كانت لدينا رؤية للمسح الضوئي الآمن والقابل للتطوير للملفات في السحابة، لكن بنيتنا التحتية بدأت تعمل ضدنا. لم يكن نموذج الاتصال القديم الخاص بنا قابلاً للتطوير أو آمناً بما يكفي للمكان الذي كنا بحاجة إليه.
مدير أمن تكنولوجيا المعلومات

جاءت الاحتياجات الأمنية السحابية المحددة لهذا البنك مصحوبة بعقبات كبيرة:

قيود الروابط الخاصة

لدى AWS S3 دعم محدود لتكامل الروابط الخاصة، مما قد يجعل الوصول الآمن المباشر إلى الجرافات من خلال هذه الطريقة المفضلة أمرًا صعبًا.

تعقيد الحسابات المتعددة

أدار البنك حسابات ومناطق AWS متعددة، مما أدى إلى تعقيد إدارة الوصول وتخصيص الموارد.

متطلبات قابلية التوسع

يتطلب التحول المخطط له من EC2 إلى ECS/EKS نهج نشر مرن وحديث.

مخاطر التكوين اليدوي

زادت عناوين URL الخاصة بالاتصال المشفرة بصعوبة ونُهج الوصول غير المتسقة من مخاطر الخطأ وسوء التكوين.

دائماً ما يكون الأمان على رأس أولويات عملائنا. ولكن مع البنية التحتية السحابية المتنامية لدينا، كنا بحاجة إلى نهج أكثر قابلية للتطوير والأمان لا يعطل عملياتنا.
كبير مهندسي Cloud

التكامل الخاص الجاهز للارتباط الخاص مع دعم دور IAM

وإدراكًا منه للحاجة إلى حل حديث ومرن، دخل البنك في شراكة مع OPSWAT لإعادة تصور نهجه. قامت OPSWAT بنشر MetaDefender Storage Security في تكوين مصمم خصيصًا لمعالجة كل ما يثير القلق، وتمكين الوصول الآمن إلى S3 من خلال Private Link، وأتمتة تطبيق السياسات، وتسهيل الانتقال إلى البيئات المعبأة في حاويات.

رسم بياني لأمن السحابة المالية يوضح خمسة تكوينات: تكامل دور IAM، وإدارة الموارد، ونشر الحاويات، وضمان الجودة، والاستراتيجية

تكامل دور IAM مع الرابط الخاص

صمم حلاً يمكنه الوصول بأمان إلى دلاء S3 عبر الارتباط الخاص من خلال الاستفادة من أدوار IAM، متجاوزاً بذلك القيود المفروضة على دعم الارتباط الخاص الأصلي.

الإدارة المركزية للموارد

يوصى بتوحيد العمليات تحت حساب S3 واحد للحد من التعقيدات وتبسيط الحوكمة.

النشر في الحاويات

تم نقل MetaDefender Storage Security من EC2 إلى ECS/EKS، مما يتيح التوسع المرن وكفاءة أفضل في استخدام الموارد.

بيئة ضمان الجودة المصادق عليها

إجراء اختبارات صارمة في بيئة ضمان الجودة لضمان وظيفة الرابط الخاص وتوافق S3.

استراتيجية النشر المرنة

استكشاف التكوينات الخاصة بالمنطقة والحساب لتلبية متطلبات قابلية التوسع المستقبلية.

Storage Security Cloud القابل للتطوير Secure والفعال

ومع تطبيق حل OPSWATشهد البنك تحسينات فورية وقابلة للقياس:

رسم بياني لأمان السحابة المالية يوضح أمان التخزين، وتخزين S3، وخمسة تحسينات رئيسية لأمان السحابة

عمليات نشر تحديثات الأمان الأسرع بنسبة 75%

مكّن الانتقال إلى نظام ECS/EKS من النشر السريع لتحديثات السياسة والمحرك، مما يضمن النشر في الوقت المناسب عبر أنظمتها المعقدة دون توقف.

وصول Secure ومتوافق

أدى تكامل S3 المستند إلى دور IAM إلى تقليل مخاطر التعرض لمفاتيح API بشكل كبير.

مسح موثوق للرابط الخاص

تحقيق فحص S3 آمن وعالي الإنتاجية دون المساس بالامتثال أو الأداء التشغيلي.

تبسيط ضمان الجودة والطرح

يضمن الاختبار الشامل الثقة في النشر عبر مناطق وحسابات متعددة.

هندسة معمارية مستقبلية

يدعم التصميم المرن التوسع المستقبلي دون إعادة هندسة تدفقات عمل الأمان.

وبفضل OPSWAT قمنا بتأمين وحدة تخزين S3 الخاصة بنا واكتسبنا نموذج نشر قابل للتطوير مع ECS. إنه مغير لقواعد اللعبة بالنسبة لأمننا السحابي ويلبي احتياجاتنا ليس فقط الآن، ولكن في المستقبل المنظور.
كبير مهندسي Cloud

استراتيجية الأمن Cloud ذات التفكير المستقبلي

مع تسارع وتيرة اعتماد السحابة في القطاع المالي، فإن تكييف بروتوكولات الأمان مع هذه البيئات المعقدة أمر بالغ الأهمية. بالنسبة لهذا البنك، كانت الشراكة مع OPSWAT أكثر من مجرد حل تحديات اليوم؛ بل كانت تتعلق ببناء أساس جاهز للمستقبل.

مع تبسيط الوصول الآمن إلى S3 الآن، أصبح لدى البنك ثقة أكبر في قدرته على تلبية المتطلبات الداخلية والتنظيمية مع الاستمرار في الابتكار. إن مرونة حل OPSWATتعني أن فريق الأمن يمكنه توسيع نطاق الحماية مع نمو البنية التحتية، دون إعادة هندسة تدفقات العمل أو المساس بالأداء.

واستشرافًا للمستقبل، يخطط البنك لتوسيع نطاق المسح الآمن للملفات عبر المزيد من حالات الاستخدام، بما في ذلك البوابات التي تواجه العملاء، وخطوط أنابيب الأتمتة الداخلية، وتكامل البائعين. على المدى الطويل، ستلعب الأتمتة دوراً رئيسياً، حيث سيؤدي الفحص القائم على الأحداث وتطبيق السياسات إلى تمكين تخفيف التهديدات في الوقت الفعلي دون الحاجة إلى التدخل.