某证券股份有限公司(以下简称:D证券)成立于上个世纪九十年代,总部位于上海。作为一家综合性的上市证券公司,提供多种金融服务,包括证券经纪、投资银行、资产管理和研究咨询等。
券商个人端业务涉及到大量资金和敏感数据,一旦被黑客攻击成功,就可能给用户的利益和公司的声誉带来巨大的损失。在D证券公司内部,对于风险管理有十分严格的要求与精细的管控,其中包括对云环境的安全要求。同时D证券面临来自证监会、网信办等多方的监管压力。
通过详细的调研与沟通,默安科技云安全专家与D证券相关负责人共同梳理出目前阶段云上安全的核心诉求:
通过目前已有的云管平台能够统一管理和调度私有云的资源,但并未形成统一且有效的安全管理。通过云服务提供商(CSP)提供的控制台界面,管理公有云的资源,但是CSP的配置选项、名称叫法各不相同,导致跨云的安全性很难实现统一。
需要增强在多云环境中识别和防范安全威胁的能力,实时监测多云环境的安全状况,及时发现并响应安全事件,降低多云环境的安全风险。
满足相关法律法规、国家规范、金融行业的信息管理等要求,包括《信息安全技术网络安全等级保护要求》中的云计算部分要求、《证券公司网络和信息安全三年提升计划(2023-2025)》等。
通过自动化的方式,及时发现多云环境中存在风险的配置,避免由于配置问题而导致的额外成本开支,需要详细修复指导,降低人工修复难度,实现多云安全管理降本增效。
在多云安全管理方面,D证券的系统运行部通过默安科技的宵明云安全态势管理平台(CSPM)这款利器,精准锁定风险资产并找出对应的责任人,给出详细的风险报告和整改建议。资产责任人一旦完成修复,系统运行部会用宵明再次扫描确认,确保风险彻底排除,层层把关,保障系统安全无忧。
图 宵明界面截图
宵明作为国内适配云厂商最全面的第三方CSPM平台,帮助D证券对所有私有云的API接口进行了适配,从而实现多云环境的全面覆盖,对云资源进行统一的安全管理。
信息系统信创化是国家发展信息安全的宏观趋势,D证券作为一家大型的券商,对此也非常关注,而宵明已经适配主流的国产信创厂商,完全满足D证券对信创交付的要求。
宵明为D证券的云安全治理提供以下核心价值:
减少人工检查的工作量和可能出现的错误。同时提供详细的修改步骤,降低修复的难度。
弥补公司云管理平台安全能力的不足,对混合云资源形成统一且有效的安全管理。
适配多朵国产化云平台,实现与公有云相同的安全效果,完成安全能力在云上的全方位覆盖。
满足公司信创化交付要求,全面适配国产化环境,助力公司实现数字化转型目标。
D证券的相关负责人表示:“宵明成为我们进行云安全治理工作时非常好用的抓手,从发现风险、明确责任人,到整改、修复确认,以及风险解除,整个过程中帮助安全与运维团队更加顺畅、高效地合作。此外,多云合规与信创也是我们十分看重的点,这些都进行了很好的落地。”
默安科技创始团队出身于阿里云,作为国内第一批云安全专家,对国内的云基础设施架构以及云安全产品具有丰富的建设经验,懂云、更懂云安全是默安科技的核心优势之一。
默安科技从创立至今,一直在云安全领域积累技术创新、探索业务方向,从云蜜罐、 CWPP 云主机安全到 CNAPP 云原生安全、 CSPM 云安全态势管理,默安科技在云安全方向有专业的技术积累与充分的实践经验。正是因为预判了云服务关键问题以及国内云服务的发展态势,默安科技推出宵明 CSPM 产品,帮助用户解决使用云平台的关键安全问题。