案例研究:金融服务
简化安全堆栈,同时提供威胁预防优化和分析
期待一个PDF ?
我们将此案例研究创建为网页更好的移动优化和易用性。如果你仍然想要这个用例的PDF版本,你可以在这里下载:
金融服务业经历了35%的数据泄露,1并且与网络角度瞄准的其他公司的可能性是300倍。2由于每家金融服务公司的网络犯罪平均成本约为1850万美元,乐动体育 足球快讯3.金融机构平均花费.3%的收入和10%的网络安全预算。4.
金融服务IT SecOps团队正在与如此高的泄露量作斗争,试图不仅保护财务损失,还保护敏感的消费者数据和公司声誉。乐动体育 足球快讯在这场战斗中,SecOps团队更擅长于检测而不是预防,因为金融服务行业“在检测(56%)和遏制(53%)网络攻击方面比预防(31%)更有效”。5.
挑战
这就是为什么作为全球最大的投资公司之一,专注于共同基金、交易所交易基金(etf)、金融规划和资产管理的嘉兰科技(Garland Technology)希望优化其威胁防范策略。乐动体育菠菜
有了适当的安全工具,该公司想要增加的保证是,他们有适当的内联web应用程序防火墙(WAF)工乐动体育 足球快讯具可以适当地防止可能的威胁。
此解决方案集中在其WAF上,滤波器,监视器和阻止HTTP流量。WAFS被认为与传统防火墙不同,因为WAF专注于过滤特定的Web应用程序内容,而定期防火墙用作服务器之间的安全门。WAFS检查HTTP流量以防止攻击源于Web应用程序安全漏洞,例如SQL注入,跨站点脚本(XSS),文件包含和安全性错误配置。
目标
获得安全部署的可见性,包括该工具的性能,确保所有内联工具都正确优化,并且具有故障拍摄每个设备的能力,同时寻址工具丢失数据包和威胁或者是应急的网络性能。潜伏。最终确保WAFS正确过滤特定的Web应用程序,异常和威胁。
解决方案
历史回顾
之前和之后的优化与验证,允许他们分析WAF性能是否配置正确,或者它可能是丢失的威胁,通过分析分组数据之前和之后的内联设备以确保最佳工具性能验证任何更新或排除威胁没有阻塞的原因。
图1:在inline设备之前和之后发送对数据包捕获,取证或网络分析器之前和之后的流量副本
该解决方案在进入内联工具之前和之后捕获流量——将数据的两个副本发送到带外包捕获、存储和分析工具。这允许团队更深入地研究流量异常,以及工具和网络性能,以适当地验证更新或优化配置,以确保设备正确地阻塞和过滤。
图2:Edgelens轻松配置历史回顾解决方案
回顾找证 - 如果主动阻塞未能停止威胁,他们现在可以从收集的流量分析违规法医。通过向带外数据包捕获,存储和分析工具从内联IPS,防火墙和WAFS工具发送流量,您可以回顾突破性分析。
历史回顾可以让你:
•捕获网络流量,无损失,在全线速度
•轻松关联由PCAP数据生成的事件
•验证您的工具是否正确配置了更改或更新
•提高内联和带外工具的效率
•促进安全事件响应的时间关键工作流程
•启用日/周/月的法医时间线
•启用根本原因分析
•提取的PCAP数据可以作为“监护链”中的法庭上作为证据呈现为证据
•在不影响网络的情况下实现实时安全性概念验证评估
简化安全堆栈
这个解决方案提供了一个简单的硬件基础链接解决方案,它允许您在同一设备的多个网段之间单独管理多个内嵌和外带工具,同时还提供旁路弹性。如果链中的某个工具不能保持负载平衡,那么其他工具的负载将达到1:1或1:1:N(一对多)。
内联旁路功能检查其WAF设备的健康状况,提供“内联生命周期管理”,允许您轻松地将工具带外进行更新、安装补丁、维护或故障排除,以优化和验证后推回内联。如果设备不是活动的,他们可以选择实现高可用性(HA)解决方案,切换到辅助WAF,或者跳过它,只允许网络继续运行,而不必中断链路。
好处:
•在内联工具(WAF,NGFW或IPS)之前和之后分发流量到带外工具
•通过管理多个内联工具简化安全堆栈和减少网络复杂性
•为内联链接提供过滤、聚合和负载平衡
•降低了计划停机的风险
•网络恢复性 - 灵活性绕过工具并保持网络,或者将无法转移到高可用性[HA]解决方案
1-2016数据违规调查通过Verizon Enterprise报告
2-https://www.bcg.com/d/press/20june2019-global-wealth-report-222692
金融服务中的网络犯罪3份成本:2019年埃森哲报告
4-https://www2.deloitte.com/us/en/insights/industry/financial-services/cybersecurity-maturity-financial-institutions-cyber-risk.html
5-https://www.prnewswire.com/news-releases/synopsys-and-ponemon-release-new-study-highlighting-software-security-praTics-and-challenges-inthe-financial-services-300894781。HTML.
想要增加可见性和降低网络复杂性,但不确定从哪里开始?加入我们一个简短的网络设计它咨询或演示。没有义务-这是我们喜欢做的事!