案例分享:D证券的云上安全治理之路
2024-10-30 02:6:0 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

01
客户背景

某证券股份有限公司(以下简称:D证券)成立于上个世纪九十年代,总部位于上海。作为一家综合性的上市证券公司,提供多种金融服务,包括证券经纪、投资银行、资产管理和研究咨询等。

券商个人端业务涉及到大量资金和敏感数据,一旦被黑客攻击成功,就可能给用户的利益和公司的声誉带来巨大的损失。在D证券公司内部,对于风险管理有十分严格的要求与精细的管控,其中包括对云环境的安全要求。同时D证券面临来自证监会、网信办等多方的监管压力。

在系统架构方面,像国内大部分证券一样,D证券采用涵盖公有云、行业云以及私有云的混合云架构来支持关键业务,避免供应商绑定与单点故障导致的风险。
02
核心需求

通过详细的调研与沟通,默安科技云安全专家与D证券相关负责人共同梳理出目前阶段云上安全的核心诉求:

通过目前已有的云管平台能够统一管理和调度私有云的资源,但并未形成统一且有效的安全管理。通过云服务提供商(CSP)提供的控制台界面,管理公有云的资源,但是CSP的配置选项、名称叫法各不相同,导致跨云的安全性很难实现统一。

需要增强在多云环境中识别和防范安全威胁的能力,实时监测多云环境的安全状况,及时发现并响应安全事件,降低多云环境的安全风险。

满足相关法律法规、国家规范、金融行业的信息管理等要求,包括《信息安全技术网络安全等级保护要求》中的云计算部分要求、《证券公司网络和信息安全三年提升计划(2023-2025)》等。

通过自动化的方式,及时发现多云环境中存在风险的配置,避免由于配置问题而导致的额外成本开支,需要详细修复指导,降低人工修复难度,实现多云安全管理降本增效。

03
解决之道

在多云安全管理方面,D证券的系统运行部通过默安科技的宵明云安全态势管理平台(CSPM)这款利器,精准锁定风险资产并找出对应的责任人,给出详细的风险报告和整改建议。资产责任人一旦完成修复,系统运行部会用宵明再次扫描确认,确保风险彻底排除,层层把关,保障系统安全无忧。

对于多云安全难统一的难点,宵明的合规报告模块中,已经内置“网络安全等级保护”二级与三级的标准,基本满足日常安全运营的要求,对于某些承载重要业务的系统,会有更加严格的安全要求,比如使用“阿里云最佳实践”标准,检查云服务配置的安全性,双重保障为业务保驾护航。

图  宵明界面截图

宵明作为国内适配云厂商最全面的第三方CSPM平台,帮助D证券对所有私有云的API接口进行了适配,从而实现多云环境的全面覆盖,对云资源进行统一的安全管理。

信息系统信创化是国家发展信息安全的宏观趋势,D证券作为一家大型的券商,对此也非常关注,而宵明已经适配主流的国产信创厂商,完全满足D证券对信创交付的要求。

04
核心价值

宵明为D证券的云安全治理提供以下核心价值:

* 降低安全管理成本

减少人工检查的工作量和可能出现的错误。同时提供详细的修改步骤,降低修复的难度。

* 多云安全治理抓手

弥补公司云管理平台安全能力的不足,对混合云资源形成统一且有效的安全管理。

* 私有云覆盖

适配多朵国产化云平台,实现与公有云相同的安全效果,完成安全能力在云上的全方位覆盖。

* 满足信创化要求

满足公司信创化交付要求,全面适配国产化环境,助力公司实现数字化转型目标。

05
客户评价

D证券的相关负责人表示:“宵明成为我们进行云安全治理工作时非常好用的抓手,从发现风险、明确责任人,到整改、修复确认,以及风险解除,整个过程中帮助安全与运维团队更加顺畅、高效地合作。此外,多云合规与信创也是我们十分看重的点,这些都进行了很好的落地。”

默安科技创始团队出身于阿里云,作为国内第一批云安全专家,对国内的云基础设施架构以及云安全产品具有丰富的建设经验,懂云、更懂云安全是默安科技的核心优势之一。

默安科技从创立至今,一直在云安全领域积累技术创新、探索业务方向,从云蜜罐、 CWPP 云主机安全到 CNAPP 云原生安全、 CSPM 云安全态势管理,默安科技在云安全方向有专业的技术积累与充分的实践经验。正是因为预判了云服务关键问题以及国内云服务的发展态势,默安科技推出宵明 CSPM 产品,帮助用户解决使用云平台的关键安全问题。

宵明 SaaS 版免费试用火热进行中🔥🔥 点击下图了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzODQxMjM2NQ==&mid=2247499476&idx=1&sn=f5c940d813df0c83727865a8f161369f&chksm=e93b09f6de4c80e09e69fc146fb72038ee58c7b44bbf15b16934f3abf6ca4b8bc7822c4f35b4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh