Skybox Firewall Assurance, Skybox Network Assurance and Skybox Vulnerability Control для банка Америки

ПРОФИЛЬ КЛИЕНТА Признанный одним из лучших банков в Америке журналом Forbes, высокотехнологичный коммерческий банковский клиент имел обширную, сложную и распределенную ИТ-среду, обслуживающую более 1600 сотрудников и 34 филиалов по всему миру. ПРОБЛЕМЫ

• Анализ рисков по новейшим технологиям, включая виртуализацию и брандмауэры следующего поколения.

• Постоянное соблюдение нормативных стандартов финансовой индустрии

• Ручные процессы, истощающие ограниченные ИТ-ресурсы

РЕЗУЛЬТАТЫ

• Недельное развертывание для быстрого ознакомления с ИТ-архитектурой, рисками и средствами управления

• Непрерывное соответствие и отчеты по требованию

• Приоритетное управление рисками

• Автоматизированные ежедневные отчеты о лучших практиках

Используя инновации, банк занял лидирующую позицию в отрасли. «За последние пять лет инновации действительно были самой большой проблемой, которую мы наблюдали в финансовой индустрии», - сказал директор банка по информационной безопасности. «Мы должны иметь возможность контролировать и получать доступ к данным, а также назначать атрибуты». Когда группа ИТ-безопасности развернула межсетевые экраны следующего поколения в Пало-Альто (PAN), существующее решение по управлению рисками не выдержало. Группе ИТ-безопасности не хватало видимости сети, и она не могла предоставить точную картину своих сетевых активов или подверженности риску. Обладая ограниченными ИТ-ресурсами, банку необходимо было найти решение для управления безопасностью, которое могло бы автоматизировать рутинные задачи. Банк также запросил надежную поддержку соответствия требованиям, включая проверки передового опыта, анализ сети и уязвимостей, а также полную поддержку безопасности PAN. ОБЛАСТЬ ПРИМЕНЕНИЯ И КРИТЕРИИ ОТБОРА Банк искал решение, способное справиться со сложностями виртуализации и межсетевых экранов следующего поколения. Также требовалась поддержка для поддержания постоянного соответствия. И там, где ИТ-персонал был увлечен администрированием рутинных задач, было крайне важно внедрить автоматизацию для освобождения дефицитных ИТ-ресурсов. После проверки концепции (POC) с Skybox ™ Security банк быстро внедрил Skybox Firewall Assurance, Skybox Network Assurance and Skybox Vulnerability Control для удовлетворения этих потребностей. ВНЕДРЕНИЕ Во время испытания POC банк провел тщательный анализ пакета Skybox Security Suite, включая анализ интеграции брандмауэра следующего поколения. Как только организация выбрала Skybox для предоставления аналитики безопасности для своей сети, внедрение стало быстрым и простым. Банк просто перенес POC в производство и внедрил три выбранных модуля в течение недели. Поддержание непрерывного соответствия Соблюдение требований было основным направлением в процессе выбора клиента. Надежные отчеты о соответствии Skybox наряду со способностью сравнивать текущие конфигурации сети с утвержденной базовой линией были основным отличием.
«В финансовом секторе соблюдение требований является обязательным, - сказал директор. «Существует множество правил, которым мы должны следовать, и Skybox позволяет нам предоставлять отчеты по требованию нашим аудиторам, подтверждающие их соответствие требованиям. Это решение также позволяет аудиторам проверять результаты по нашим базовым показателям, а сравнение базовых показателей крайне важно для того, чтобы показать, что наши сети безопасны ». Увеличение видимости сети и контроля В дополнение к отчетности о соответствии заказчик также выбрал Skybox для эффективных возможностей отчетности о рисках. Даже если информация точна, огромные объемы данных о рисках неуправляемы. Skybox помог банку определить краткий перечень полезной информации для решения наиболее важных рисков. Используя Skybox, команда безопасности настроила проверки наилучшей практики для своих существующих платформ и отчетов, чтобы гарантировать, что все изменения соответствуют требованиям наилучшей практики. Благодаря автоматизации они могут легко запускать ежедневные отчеты - даже при ограниченных ресурсах - поэтому информация всегда актуальна, а сеть остается защищенной. Сетевые команды также использовали Skybox для анализа потоков данных при поиске проблемы. Заказчик обратился к Skybox и его возможностям создания отчетов, чтобы поддерживать процессы управления безопасностью на должном уровне. «Нам нравится готовить отчеты о тенденциях, чтобы показать, где мы были, куда мы идем и где мы ожидаем быть в ближайшем будущем», - сказал директор. «Skybox действительно помогает нам доставлять эти отчеты». Модернизация технологий и процессов безопасности Когда брандмауэры следующего поколения привносили еще большую сложность в и без того большой и сложный комплекс брандмауэров, существующее решение заказчика и других поставщиков не могло справиться с этой задачей. Усовершенствованная аналитическая платформа Skybox и глубокий анализ рисков позволили им модернизировать процессы устранения неполадок в сети и снижения рисков.
«Межсетевые экраны следующего поколения вносят новую сложность в нашу среду. Многие конкуренты, с которыми мы работали, просто не могут идти в ногу с инновациями. Skybox, с другой стороны, действительно работал с нами, понимал нашу среду и активно боролся с инновациями и виртуализацией ». О РЕШЕНИИ
Заказчик развернул три модуля пакета Skybox Security Suite - Firewall Assurance, Network Assurance и Skybox Vulnerability Control. Firewall Assurance смогла объединить все брандмауэры в одно представление и постоянно отслеживать соответствие политики, оптимизировать наборы правил брандмауэра и находить векторы атак, которые пропустили другие решения. С помощью Network Assurance заказчик выявлял сложные зоны безопасности и нарушения политики, предоставляя им понимание, необходимое для уменьшения векторов атак и сбоев в работе сети.
Добавление контроля уязвимостей позволило им улучшить управление рисками, используя аналитику безопасности для быстрого выявления рисков и определения приоритетов рисков, а также их устранения в контексте их сети. РЕЗУЛЬТАТЫ Спустя всего одну неделю коммерческий банк имел такой уровень видимости сети и контроля, которого у них никогда не было прежде. Благодаря значимым отчетам о соответствии и проверенным сведениям по безопасности, они смогли лучше проводить аудиты и сокращать свои атаки. Skybox дал им полное и точное представление о своей сети и ее рисках.