总部位于北美的SE2 是一家保险技术和服务公司,旨在帮助客户快速构建和发布支持数字化转型的产品。早在数年前,SE2 就认识到数字化转型带来的机遇。通过IT技术实现快速增长,保护用户数据和账户安全成为其不断追求的目标。通过AWS部署云架构,SE2公司获得了符合业务发展需求的敏捷性与弹性。然而,该公司云端数百个用户安全组设置以及众多有权更改配置的用户,使其必须采用最高级别云端安全管理策略。
近日, SE2 公司技术经理 Saul Schwartz 复盘了与Check Point的合作历程,同时分享了该公司如何通过Check Point CloudGuard实现自动化管理从而保证云端核心数据安全。
SE2公司核心资产
Saul Schwartz表示:“SE2公司最重要战略资产就是客户数据。我们代表客户管理着近 200 万份有效的人寿保险和年金保单, 其中包括相关财务数据,委托管理资产高达 1000 亿美元。其次我们还必须要保护知识产权。我们的业务团队中有一支强大的 DevOps 队伍,他们负责为客户开发和交付数字产品与解决方案,帮助他们实现数字业务转型。因此,我们不仅要获取有关安全态势的深入洞察,还需要一种不影响关键业务开发的治理方法。
SE2公司选择解决方案的主要标准
“在评价安全解决方案时,行业领先的功能与便捷的管理无疑是首要的。” Saul Schwartz进一步强调:“我们公司的IT环境十分复杂,SE2在 AWS 中建立了多账户结构。这些账户中有 500 个 EC2 实例,其中包括数百个安全组以及有权更改配置的多个用户。再加上动态的开发环境,我们必须在不限制创新的情况下寻找维持强大的安全管理能力的方案。”
Check Point CloudGuard 管理解决方案是如何提供帮助?
Saul Schwartz介绍道:“Check Point CouldGuard的价值主要体现在以下三个方面。首先,它可以帮助我们规避不必要的风险。例如,开发人员在测试新功能或产品时可能需要暂时更改安全组。如果用户自发更改安全组,CloudGuard CloudBot 修复功能会将其恢复到原始状态,直到安全团队可以审查请求并评估风险为止。这样,我们可以为用户组提供全面保护,开发人员也可以在一段时间内请求访问安全端口来测试工作负载,同时又不会使公司面临风险。其次,CloudGuard 状态管理解决方案可以使安全性成为重要的推动力量。在开发、运行和测试解决方案时,我们的开发人员需要访问某些配置项目。我们可以定义允许访问并启用自动修复的策略,这样他们就不必依赖我们在特定的时间点进行审查或访问。最后,它的一些选项允许我们实施有利于业务发展的最佳实践。自动合规性检查可以识别任何不符合标准的地方,并自动对其进行补救或向团队发出告警。我可以使用一支团队来统管和保护本地与云端的工作负载。”
解决方案运行效果
在最后总结时Saul Schwartz表示:“部署并运行CouldGuard后,SE2不用再担心配置错误或影子 IT 引发的安全漏洞,安全保护会一直在线。我们的本地和云环境变得全面可视化,自动警报和补救功能也能够透明地处理事件。更重要的是,CloudGuard 安全状态管理解决方案与云安全责任共担模型是一致的,这能够使我们在灵活的云环境中,最大程度保护用户核心数据的安全,使SE2公司能够成为始终被用户信任的数字化转型服务提供商。”
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。