Sécurité intelligente pour les nuages complexes : OPSWAT renforce les capacités d'une banque de 31 milliards de dollars
Les banques transfèrent de plus en plus leurs opérations sensibles vers le cloud, en adoptant des plateformes telles qu'AWS pour étendre leurs opérations et accélérer l'innovation. Cependant, cette migration s'accompagne également d'un risque accru.
Les cybercriminels ciblent souvent les institutions financières pour leurs vastes réserves de données précieuses. Et avec la pression réglementaire croissante (de SOX et GLBA aux directives de la FFIEC), les banques doivent trouver un équilibre difficile : sécuriser les flux de travail dans le nuage tout en maintenant les performances, la conformité et la continuité de l'activité.
C'est exactement la situation à laquelle était confronté notre client, un important prestataire de services financiers basé aux États-Unis. Avec 31,6 milliards de dollars d'actifs et plus de 1 850 employés, la banque est fière de son approche technologique et de sa solide posture de sécurité. Mais à mesure qu'elle étendait sa présence dans le nuage sur AWS, en utilisant plusieurs comptes, régions et OU (Organizational Units), la complexité de son environnement devenait un obstacle sérieux.
Nous avions une vision de la numérisation de fichiers évolutive et sécurisée dans le nuage, mais notre infrastructure commençait à jouer contre nous. Notre ancien modèle de connexion n'était pas suffisamment évolutif ou sécurisé pour nous permettre d'atteindre nos objectifs.
Directeur de la sécurité informatique
Les besoins spécifiques de cette banque en matière de sécurité dans le nuage se sont heurtés à des obstacles majeurs :
Limites des liens privés
AWS S3 n'offre qu'une prise en charge limitée de l'intégration Private Link, ce qui peut compliquer l'accès direct et sécurisé aux dépôts par cette méthode privilégiée.
Complexité des comptes multiples
La banque gérait plusieurs comptes et régions AWS, ce qui compliquait la gestion des accès et l'allocation des ressources.
Exigences en matière d'évolutivité
Le passage planifié d'EC2 à ECS/EKS nécessitait une approche de déploiement flexible et moderne.
Risques liés à la configuration manuelle
Les URL de connexion codées en dur et les politiques d'accès incohérentes augmentaient le risque d'erreur et de mauvaise configuration.
La sécurité est toujours une priorité pour nos clients. Mais avec la croissance de notre infrastructure en nuage, nous avions besoin d'une approche plus évolutive et plus sûre qui ne perturberait pas nos opérations.
Architecte principal de l'Cloud
Intégration de Private Link-Ready avec prise en charge des rôles IAM
Reconnaissant le besoin d'une solution moderne et résiliente, la banque s'est associée à OPSWAT pour réimaginer son approche. OPSWAT a déployé MetaDefender Storage Security dans une configuration sur mesure qui répondait à toutes les préoccupations, permettant un accès sécurisé à S3 via Private Link, automatisant l'application des politiques et facilitant le passage à des environnements conteneurisés.
Intégration des rôles IAM avec Private Link
Mise au point d'une solution permettant d'accéder en toute sécurité aux buckets S3 via Private Link en s'appuyant sur les rôles IAM, en contournant la limitation de la prise en charge native de Private Link.
Gestion centralisée des ressources
Recommandation de consolider les opérations sous un seul compte S3 afin de réduire la complexité et de rationaliser la gouvernance.
Déploiement en conteneur
Transition de MetaDefender Storage Security d'EC2 à ECS/EKS, permettant une mise à l'échelle élastique et une meilleure efficacité des ressources.
Environnement d'assurance qualité validé
Réalisation de tests rigoureux dans un environnement d'assurance qualité afin de garantir la fonctionnalité de Private Link et la compatibilité avec S3.
Stratégie de déploiement flexible
Explorer les configurations spécifiques aux régions et aux comptes afin de répondre aux demandes d'évolutivité futures.
Storage Security Cloud évolutive, Secure et efficace
Grâce à la solution d'OPSWAT, la banque a pu constater des améliorations immédiates et mesurables :
Déploiement des mises à jour de sécurité 75% plus rapide
La transition vers ECS/EKS a permis un déploiement rapide des mises à jour des politiques et des moteurs, garantissant un déploiement en temps voulu dans l'ensemble de leurs systèmes complexes, sans temps d'arrêt.
Accès Secure et conforme
L'intégration S3 basée sur les rôles IAM a considérablement réduit le risque d'exposition aux clés API
Analyse fiable des liaisons privées
Le scanner S3 est sécurisé et à haut débit, sans compromettre la conformité ou les performances opérationnelles.
Rationalisation de l'assurance qualité et du déploiement
Des tests complets ont permis de garantir la confiance dans le déploiement dans plusieurs régions et comptes.
Une architecture à l'épreuve du temps
La conception flexible permet de s'adapter à l'avenir sans réorganiser les flux de travail en matière de sécurité.
Grâce à OPSWAT, nous avons sécurisé notre stockage S3 et obtenu un modèle de déploiement évolutif avec ECS. Cela change la donne pour la sécurité de notre cloud et répond à nos besoins non seulement aujourd'hui, mais aussi dans un avenir prévisible.
Architecte principal de l'Cloud
Une stratégie de sécurité de l Cloud tournée vers l'avenir
Alors que l'adoption du cloud s'accélère dans le secteur financier, il est essentiel d'adapter les protocoles de sécurité à ces environnements complexes. Pour cette banque, le partenariat avec OPSWAT allait au-delà de la résolution des défis actuels ; il s'agissait de construire une base prête pour l'avenir.
L'accès sécurisé à S3 étant désormais rationalisé, la banque est plus confiante dans sa capacité à répondre aux exigences internes et réglementaires tout en continuant à innover. La flexibilité de la solution d'OPSWATpermet à l'équipe de sécurité d'adapter la protection à la croissance de l'infrastructure, sans réorganiser les flux de travail ni compromettre les performances.
À l'avenir, la banque prévoit d'étendre l'analyse sécurisée des fichiers à d'autres cas d'utilisation, notamment aux portails destinés aux clients, aux pipelines d'automatisation internes et aux intégrations de fournisseurs. À long terme, l'automatisation jouera un rôle clé, avec une analyse pilotée par les événements et l'application de politiques permettant une atténuation des menaces en temps réel et sans intervention.
OPSWAT est devenu la pierre angulaire de notre architecture de sécurité en nuage. Il nous donne le contrôle dont nous avons besoin aujourd'hui et l'agilité dont nous aurons besoin demain.
Architecte principal de l'Cloud
Avec OPSWAT, la banque ne réagit plus à la complexité du cloud, elle la devance.
Vous voulez savoir comment OPSWAT peut renforcer la sécurité de votre cloud ?
