Segurança inteligente para nuvens complexas: OPSWAT capacita um banco de US$ 31 bilhões
Os bancos estão cada vez mais a transferir operações sensíveis para a nuvem, adoptando plataformas como a AWS para escalar operações e acelerar a inovação. No entanto, esta migração também acarreta riscos acrescidos.
Os cibercriminosos visam frequentemente as instituições financeiras devido aos seus vastos armazenamentos de dados valiosos. E com a pressão regulamentar a aumentar - desde a SOX e GLBA até às orientações da FFIEC - os bancos têm de encontrar um equilíbrio difícil: proteger os fluxos de trabalho na nuvem e, ao mesmo tempo, manter o desempenho, a conformidade e a continuidade do negócio.
Esta era exatamente a situação do nosso cliente, um grande fornecedor de serviços financeiros sediado nos EUA. Com 31,6 mil milhões de dólares em activos e mais de 1850 funcionários, o banco orgulha-se da sua abordagem tecnológica avançada e da sua forte postura de segurança. Mas à medida que expandia a sua presença na nuvem através da AWS, utilizando várias contas, regiões e UOs (Unidades Organizacionais), a complexidade do seu ambiente tornou-se um sério obstáculo.
Tínhamos uma visão para a digitalização de ficheiros escalável e segura na nuvem, mas a nossa infraestrutura estava a começar a trabalhar contra nós. O nosso modelo de ligação antigo não era suficientemente escalável ou seguro para o objetivo que queríamos atingir.
Diretor de segurança informática
As necessidades específicas de segurança na nuvem deste banco depararam-se com grandes obstáculos:
Limitações da ligação privada
O AWS S3 tem suporte limitado para integração de Link Privado, o que pode tornar desafiador o acesso direto seguro a buckets por meio desse método preferido.
Complexidade de várias contas
O banco geria várias contas e regiões do AWS, o que complicava a gestão do acesso e a atribuição de recursos.
Requisitos de escalabilidade
Uma mudança planeada do EC2 para o ECS/EKS exigia uma abordagem de implementação flexível e moderna.
Riscos de configuração manual
Os URLs de ligação codificados e as políticas de acesso inconsistentes aumentavam o risco de erro e de configuração incorrecta.
A segurança é sempre uma prioridade para os nossos clientes. Mas com a nossa crescente infraestrutura de nuvem, precisávamos de uma abordagem mais escalável e segura que não perturbasse as nossas operações.
Arquiteto Sénior Cloud
Integração pronta para links privados com suporte a funções de IAM
Reconhecendo a necessidade de uma solução moderna e resiliente, o banco fez uma parceria com a OPSWAT para reimaginar sua abordagem. OPSWAT implantou MetaDefender Storage Security em uma configuração personalizada que abordou todas as preocupações, permitindo o acesso seguro ao S3 por meio do Private Link, automatizando a aplicação de políticas e facilitando a mudança para ambientes em contêineres.
Integração da função IAM com o Private Link
Concebeu uma solução que acedeu de forma segura aos buckets S3 através do Private Link, tirando partido das funções IAM, contornando a limitação do suporte nativo do Private Link.
Gestão centralizada de recursos
Recomendou a consolidação das operações numa única conta S3 para reduzir a complexidade e simplificar a governação.
Implantação em contêineres
Transição do MetaDefender Storage Security do EC2 para o ECS/EKS, permitindo escalonamento elástico e melhor eficiência de recursos.
Ambiente de controlo de qualidade validado
Realização de testes rigorosos em ambiente de controlo de qualidade para garantir a funcionalidade da ligação privada e a compatibilidade com o S3.
Estratégia de implementação flexível
Explorámos configurações específicas por região e por conta para responder a futuras exigências de escalabilidade.
Storage Security Cloud escalável, Secure e eficiente
Com a solução da OPSWATimplementada, o banco registou melhorias imediatas e mensuráveis:
Implementações de actualizações de segurança 75% mais rápidas
A transição para o ECS/EKS permitiu a rápida implementação de actualizações de políticas e motores, garantindo uma implementação atempada nos seus sistemas complexos sem tempo de inatividade.
Acesso Secure e em conformidade
A integração S3 baseada em funções de IAM reduziu significativamente o risco de exposição de chaves API .
Verificação fiável de ligações privadas
Obteve uma digitalização S3 segura e de alto rendimento sem comprometer a conformidade ou o desempenho operacional.
Controlo de qualidade e implementação simplificados
Testes exaustivos garantiram a confiança na implementação em várias regiões e contas.
Arquitetura à prova de futuro
O design flexível suporta o escalonamento futuro sem rearquitectar os fluxos de trabalho de segurança.
Graças ao OPSWAT, assegurámos o nosso armazenamento S3 e obtivemos um modelo de implementação escalável com o ECS. É um fator de mudança para a nossa segurança na nuvem e satisfaz as nossas necessidades não só agora, mas também num futuro próximo.
Arquiteto Sénior Cloud
Uma estratégia de segurança Cloud com visão de futuro
À medida que a adoção da nuvem acelera no sector financeiro, é fundamental adaptar os protocolos de segurança a estes ambientes complexos. Para este banco, a parceria com a OPSWAT foi mais do que resolver os desafios actuais; tratou-se de construir uma base preparada para o futuro.
Com o acesso seguro ao S3 agora simplificado, o banco tem maior confiança na sua capacidade de satisfazer as exigências internas e regulamentares, continuando a inovar. A flexibilidade da solução da OPSWATsignifica que a equipa de segurança pode escalar a proteção à medida que a infraestrutura cresce, sem rearquitectar os fluxos de trabalho ou comprometer o desempenho.
Olhando para o futuro, o banco planeia expandir a verificação segura de ficheiros em mais casos de utilização, incluindo portais virados para o cliente, condutas de automatização interna e integrações de fornecedores. A longo prazo, a automação desempenhará um papel fundamental, com a varredura orientada por eventos e a aplicação de políticas permitindo a mitigação de ameaças em tempo real e sem intervenção.
OPSWAT tornou-se uma pedra angular da nossa arquitetura de segurança na nuvem. Proporciona-nos o controlo de que necessitamos hoje e a agilidade de que necessitaremos amanhã.
Arquiteto Sénior Cloud
Com o OPSWAT, o banco já não está a reagir à complexidade da nuvem; está a antecipar-se a ela.
Quer saber como OPSWAT pode melhorar a sua segurança na nuvem?
