左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

案例分享:D证券的云上安全治理之路

2024-11-08


背景

某证券股份有限公司(以下简称:D证券)成立于上个世纪九十年代,总部位于上海。作为一家综合性的上市证券公司,提供多种金融服务,包括证券经纪、投资银行、资产管理和研究咨询等。


券商个人端业务涉及到大量资金和敏感数据,一旦被黑客攻击成功,就可能给用户的利益和公司的声誉带来巨大的损失。在D证券公司内部,对于风险管理有十分严格的要求与精细的管控,其中包括对云环境的安全要求。同时D证券面临来自证监会、网信办等多方的监管压力。



在系统架构方面,像国内大部分证券一样,D证券采用涵盖公有云、行业云以及私有云的混合云架构来支持关键业务,避免供应商绑定与单点故障导致的风险。


核心需求

通过详细的调研与沟通,默安科技云安全专家与D证券相关负责人共同梳理出目前阶段云上安全的核心诉求:


通过目前已有的云管平台能够统一管理和调度私有云的资源,但并未形成统一且有效的安全管理。通过云服务提供商(CSP)提供的控制台界面,管理公有云的资源,但是CSP的配置选项、名称叫法各不相同,导致跨云的安全性很难实现统一。


需要增强在多云环境中识别和防范安全威胁的能力,实时监测多云环境的安全状况,及时发现并响应安全事件,降低多云环境的安全风险。


满足相关法律法规、国家规范、金融行业的信息管理等要求,包括《信息安全技术网络安全等级保护要求》中的云计算部分要求、《证券公司网络和信息安全三年提升计划(2023-2025)》等。


通过自动化的方式,及时发现多云环境中存在风险的配置,避免由于配置问题而导致的额外成本开支,需要详细修复指导,降低人工修复难度,实现多云安全管理降本增效。


解决之道

在多云安全管理方面,D证券的系统运行部通过默安科技的宵明云安全态势管理平台(CSPM)这款利器,精准锁定风险资产并找出对应的责任人,给出详细的风险报告和整改建议。资产责任人一旦完成修复,系统运行部会用宵明再次扫描确认,确保风险彻底排除,层层把关,保障系统安全无忧。


对于多云安全难统一的难点,宵明的合规报告模块中,已经内置“网络安全等级保护”二级与三级的标准,基本满足日常安全运营的要求,对于某些承载重要业务的系统,会有更加严格的安全要求,比如使用“阿里云最佳实践”标准,检查云服务配置的安全性,双重保障为业务保驾护航。


图  宵明界面截图


宵明作为国内适配云厂商最全面的第三方CSPM平台,帮助D证券对所有私有云的API接口进行了适配,从而实现多云环境的全面覆盖,对云资源进行统一的安全管理。




信息系统信创化是国家发展信息安全的宏观趋势,D证券作为一家大型的券商,对此也非常关注,而宵明已经适配主流的国产信创厂商,完全满足D证券对信创交付的要求。


核心价值

宵明为D证券的云安全治理提供以下核心价值:


* 降低安全管理成本

减少人工检查的工作量和可能出现的错误。同时提供详细的修改步骤,降低修复的难度。


* 多云安全治理抓手

弥补公司云管理平台安全能力的不足,对混合云资源形成统一且有效的安全管理。


* 私有云覆盖

适配多朵国产化云平台,实现与公有云相同的安全效果,完成安全能力在云上的全方位覆盖。


* 满足信创化要求

满足公司信创化交付要求,全面适配国产化环境,助力公司实现数字化转型目标。


客户评价

D证券的相关负责人表示:“宵明成为我们进行云安全治理工作时非常好用的抓手,从发现风险、明确责任人,到整改、修复确认,以及风险解除,整个过程中帮助安全与运维团队更加顺畅、高效地合作。此外,多云合规与信创也是我们十分看重的点,这些都进行了很好的落地。”


默安科技创始团队出身于阿里云,作为国内第一批云安全专家,对国内的云基础设施架构以及云安全产品具有丰富的建设经验,懂云、更懂云安全是默安科技的核心优势之一。


默安科技从创立至今,一直在云安全领域积累技术创新、探索业务方向,从云蜜罐、 CWPP 云主机安全到 CNAPP云原生安全、 CSPM 云安全态势管理,默安科技在云安全方向有专业的技术积累与充分的实践经验。正是因为预判了云服务关键问题以及国内云服务的发展态势,默安科技推出宵明 CSPM 产品,帮助用户解决使用云平台的关键安全问题。



咨询反馈
0571-57890068
market@moresec.cn