פיננסים | סיפורי לקוחות

OPSWAT כוחות Secure גישה מדרגית ל-S3 עבור בנק אמריקאי גדול

4 ביוני, 2025 עַל יְדֵי OPSWAT

שתף את הפוסט הזה

אודות החברה : ספק שירותים פיננסיים מוביל זה ממוקם בארה"ב, עם למעלה מ-1,500 עובדים ונכסים בסך כולל של למעלה מ-30 מיליארד דולר. בנק זה מציע חבילה מלאה של שירותים לעסקים ולצרכנים ברחבי ארה"ב, עם דגש חזק על פתרונות פיננסיים מונעי טכנולוגיה. הבנק מייצר הכנסות שנתיות של למעלה מ-865 מיליון דולר ומחויב לחדשנות, אבטחה ותאימות בפעילותו.

מה הסיפור? הבנק הזה עמד בפני אתגר קריטי: לאפשר סריקת קבצים מאובטחת עבור אחסון AWS S3 שלו באמצעות AWS PrivateLink, בסביבת ענן שחסרה תמיכה מקורית בארכיטקטורה זו. עם מספר חשבונות ואזורים תחת יחידות OU (ארגון AWS), ומעבר מסביבות EC2 לסביבות ECS/EKS, המורכבות גדלה במהירות. הם פנו אל... OPSWAT כדי ליצור פתרון מאובטח וניתן להרחבה שיעזור להם לנווט בין מכשולים טכניים תוך עמידה בדרישות תאימות וביצועים מחמירות.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

לְמַמֵן

מִקוּם:

אַרצוֹת הַבְּרִית

גוֹדֶל:

1500+ עובדים, סך נכסים של מעל 30 מיליארד דולר

מוצרים בשימוש:

MetaDefender אבטחת אחסון™

אבטחה חכמה לעננים מורכבים: OPSWAT מעצים בנק של 31 מיליארד דולר

בנקים מעבירים יותר ויותר פעולות רגישות לענן, ומאמצים פלטפורמות כמו AWS כדי להגדיל את הפעילות ולהאיץ חדשנות. עם זאת, מעבר זה מביא גם סיכון מוגבר.

פושעי סייבר מכוונים לעתים קרובות למוסדות פיננסיים בשל מאגרי המידע העצומים שלהם, אשר יקרי ערך. ועם הלחץ הרגולטורי הגובר - החל מ-SOX ו-GLBA ועד להנחיות FFIEC - בנקים חייבים למצוא איזון קשה: אבטחת זרימות עבודה בענן תוך שמירה על ביצועים, תאימות והמשכיות עסקית.

זה היה בדיוק המצב שעמד בפני הלקוח שלנו, ספק שירותים פיננסיים גדול שבסיסו בארה"ב. עם נכסים בשווי 31.6 מיליארד דולר ויותר מ-1,850 עובדים, הבנק מתגאה בגישתו הטכנולוגית המתקדמת ובמצב האבטחה החזק שלו. אך ככל שהבנק הרחיב את נוכחותו בענן ברחבי AWS, תוך שימוש בחשבונות, אזורים ויחידות ארגון מרובות, מורכבות הסביבה שלו הפכה למכשול רציני.

היה לנו חזון לסריקת קבצים מאובטחת וניתנת להרחבה בענן, אבל התשתית שלנו התחילה לעבוד נגדנו. מודל החיבור הישן שלנו לא היה ניתן להרחבה או מאובטח מספיק עבור היעד שהיינו צריכים להגיע אליו.
מנהל אבטחת IT

צרכי אבטחת הענן הספציפיים של בנק זה הגיעו עם מכשולים משמעותיים:

מגבלות AWS PrivateLink

ל-AWS S3 יש תמיכה מוגבלת בשילוב AWS PrivateLink, מה שעלול להקשות על גישה מאובטחת ישירה ל-buckets באמצעות שיטה מועדפת זו.

מורכבות מרובת חשבונות

הבנק ניהל מספר חשבונות ואזורים של AWS, מה שסיבך את ניהול הגישה והקצאת המשאבים.

דרישות מדרגיות

מעבר מתוכנן מ-EC2 ל-ECS/EKS דרש גישת פריסה גמישה ומודרנית.

סיכוני תצורה ידנית

כתובות URL של חיבור מקודדות בקפידה ומדיניות גישה לא עקבית הגבירו את הסיכון לשגיאות ותצורה שגויה.

אבטחה היא תמיד בראש מעייניהם של לקוחותינו. אבל עם תשתית הענן הגדלה שלנו, היינו זקוקים לגישה ניתנת להרחבה ומאובטחת יותר שלא תשבש את הפעילות שלנו.
בָּכִיר Cloud אַדְרִיכָל

אינטגרציה מוכנה ל-PrivateLink של AWS עם תמיכת תפקידי IAM

מתוך הכרה בצורך בפתרון מודרני ועמיד, הבנק שיתף פעולה עם OPSWAT לדמיין מחדש את גישתה. OPSWAT פרוס MetaDefender Storage Security בתצורה מותאמת אישית שפנתה לכל דאגה, מאפשרת גישה מאובטחת ל-S3 דרך AWS PrivateLink, אוטומציה של אכיפת מדיניות והקלה על המעבר לסביבות קונטיינריות.

גרפיקה של אבטחת ענן פיננסי המציגה חמש תצורות: שילוב תפקידי IAM, ניהול משאבים, פריסת מכולות, אבטחת איכות, אסטרטגיה

שילוב תפקידי IAM עם AWS PrivateLink

תכננתי פתרון שניגש בצורה מאובטחת ל-S3 buckets דרך AWS PrivateLink על ידי מינוף תפקידי IAM, תוך עקיפת המגבלה לתמיכה מקורית ב-AWS PrivateLink.

ניהול משאבים מרכזי

מומלץ לאחד את הפעילות תחת חשבון S3 יחיד כדי להפחית את המורכבות ולייעל את הממשל.

פריסה ממכולות

עבר MetaDefender Storage Security מ-EC2 ל-ECS/EKS, מה שמאפשר קנה מידה אלסטי ויעילות משאבים טובה יותר.

סביבת אבטחת איכות מאומתת

ביצעתי בדיקות קפדניות בסביבת QA כדי להבטיח פונקציונליות של AWS PrivateLink ותאימות ל-S3.

אסטרטגיית פריסה גמישה

בחנו תצורות ספציפיות לאזור ולחשבון כדי לעמוד בדרישות מדרגיות עתידיות.

ניתן להרחבה, Secure ויעיל Cloud Storage Security

עִם OPSWAT לאחר שהפתרון של הבנק קיים, ראה שיפורים מיידיים ומדידים:

גרפיקה של אבטחת ענן פיננסי המציגה אבטחת אחסון, אחסון S3 וחמישה שיפורי אבטחת ענן מרכזיים

פריסות עדכוני אבטחה מהירות יותר ב-75%

המעבר ל-ECS/EKS אפשר פריסה מהירה של עדכוני מדיניות ומנוע, מה שהבטיח פריסה בזמן על פני המערכות המורכבות שלהם ללא זמן השבתה.

Secure , גישה תואמת

שילוב S3 מבוסס תפקידי IAM מצומצם מאוד API סיכון חשיפה מרכזי.

סריקת AWS PrivateLink אמינה

השגת סריקת S3 מאובטחת ובקצב גבוה, מבלי לפגוע בתאימות או בביצועים התפעוליים.

אבטחת איכות ופריסה יעילים

בדיקות מקיפות הבטיחו ביטחון בפריסה על פני אזורים וחשבונות מרובים.

אדריכלות עתידנית

עיצוב גמיש תומך בהרחבה עתידית מבלי לעצב מחדש זרימות עבודה של אבטחה.

תודה ל OPSWAT אבטחנו את אחסון ה-S3 שלנו וקיבלנו מודל פריסה ניתן להרחבה עם ECS. זה משנה את כללי המשחק עבור אבטחת הענן שלנו ועונה על הצרכים שלנו לא רק עכשיו, אלא גם בעתיד הנראה לעין.
בָּכִיר Cloud אַדְרִיכָל

חשיבה קדימה Cloud אסטרטגיית אבטחה

ככל שהאימוץ של ענן מואץ במגזר הפיננסי, התאמת פרוטוקולי אבטחה לסביבות מורכבות אלו היא קריטית. עבור בנק זה, שיתוף פעולה עם OPSWAT זה היה יותר מפתרון אתגרי היום; זה היה על בניית בסיס מוכן לעתיד.

עם גישת S3 מאובטחת ופשוטה יותר, לבנק יש ביטחון רב יותר ביכולתו לעמוד בדרישות פנימיות ורגולטוריות תוך המשך חדשנות. הגמישות של OPSWAT הפתרון של מאפשר לצוות האבטחה להרחיב את ההגנה ככל שהתשתית גדלה, מבלי לעצב מחדש את זרימות העבודה או לפגוע בביצועים.

במבט קדימה, הבנק מתכנן להרחיב את סריקת הקבצים המאובטחת למגוון רחב יותר של מקרי שימוש, כולל פורטלים הפונים ללקוחות, צינורות אוטומציה פנימיים ואינטגרציות עם ספקים. בטווח הארוך, אוטומציה תמלא תפקיד מפתח, כאשר סריקה מונעת אירועים ואכיפת מדיניות יאפשרו הפחתת איומים בזמן אמת ובאופן בלתי תלוי.