Check Point CloudGuard 助力SE2实现安全状态管理功能自动化

总部位于北美的SE2 是一家保险技术和服务公司，旨在帮助客户快速构建和发布支持数字化转型的产品。早在数年前，SE2 就认识到数字化转型带来的机遇。通过IT技术实现快速增长，保护用户数据和账户安全成为其不断追求的目标。通过AWS部署云架构，SE2公司获得了符合业务发展需求的敏捷性与弹性。然而，该公司云端数百个用户安全组设置以及众多有权更改配置的用户，使其必须采用最高级别云端安全管理策略。

近日， SE2 公司技术经理 Saul Schwartz 复盘了与Check Point的合作历程，同时分享了该公司如何通过Check Point CloudGuard实现自动化管理从而保证云端核心数据安全。

SE2公司核心资产

Saul Schwartz表示：“SE2公司最重要战略资产就是客户数据。我们代表客户管理着近 200 万份有效的人寿保险和年金保单， 其中包括相关财务数据，委托管理资产高达 1000 亿美元。其次我们还必须要保护知识产权。我们的业务团队中有一支强大的 DevOps 队伍，他们负责为客户开发和交付数字产品与解决方案，帮助他们实现数字业务转型。因此，我们不仅要获取有关安全态势的深入洞察，还需要一种不影响关键业务开发的治理方法。

SE2公司选择解决方案的主要标准

“在评价安全解决方案时，行业领先的功能与便捷的管理无疑是首要的。” Saul Schwartz进一步强调：“我们公司的IT环境十分复杂，SE2在 AWS 中建立了多账户结构。这些账户中有 500 个 EC2 实例，其中包括数百个安全组以及有权更改配置的多个用户。再加上动态的开发环境，我们必须在不限制创新的情况下寻找维持强大的安全管理能力的方案。”

Check Point CloudGuard 管理解决方案是如何提供帮助？

Saul Schwartz介绍道：“Check Point CouldGuard的价值主要体现在以下三个方面。首先，它可以帮助我们规避不必要的风险。例如，开发人员在测试新功能或产品时可能需要暂时更改安全组。如果用户自发更改安全组，CloudGuard CloudBot 修复功能会将其恢复到原始状态，直到安全团队可以审查请求并评估风险为止。这样，我们可以为用户组提供全面保护，开发人员也可以在一段时间内请求访问安全端口来测试工作负载，同时又不会使公司面临风险。其次，CloudGuard 状态管理解决方案可以使安全性成为重要的推动力量。在开发、运行和测试解决方案时，我们的开发人员需要访问某些配置项目。我们可以定义允许访问并启用自动修复的策略，这样他们就不必依赖我们在特定的时间点进行审查或访问。最后，它的一些选项允许我们实施有利于业务发展的最佳实践。自动合规性检查可以识别任何不符合标准的地方，并自动对其进行补救或向团队发出告警。我可以使用一支团队来统管和保护本地与云端的工作负载。”

解决方案运行效果

在最后总结时Saul Schwartz表示：“部署并运行CouldGuard后，SE2不用再担心配置错误或影子 IT 引发的安全漏洞，安全保护会一直在线。我们的本地和云环境变得全面可视化，自动警报和补救功能也能够透明地处理事件。更重要的是，CloudGuard 安全状态管理解决方案与云安全责任共担模型是一致的，这能够使我们在灵活的云环境中，最大程度保护用户核心数据的安全，使SE2公司能够成为始终被用户信任的数字化转型服务提供商。”