案例研究:金融服务
简化安全堆栈,同时提供威胁预防优化和分析
期待一个PDF ?
我们将此案例研究创建为网页更好的移动优化和易用性。如果你还想要这个用例的PDF版本,你可以在这里下载:
金融服务业经历了35%的数据泄露,1并且与网络角度瞄准的其他公司的可能性是300倍。2金融服务行业每家公司网络犯罪的平均成本约为1850万美元,乐动体育 足球快讯3.金融机构平均花费.3%的收入和10%的网络安全预算。4.
金融服务IT SecOps团队正在与这种高入侵量作斗争,试图不仅保护财务损失,而且保护敏感的消费者数据和公司声誉。乐动体育 足球快讯在这场战斗中,SecOps团队在检测方面比预防方面做得更好,因为金融服务行业“检测(56%)和遏制(53%)网络攻击比预防(31%)更有效”。5.
挑战
这就是为什么,世界上最大的投资公司之一、专门从事共同基金、交易所交易基金(etf)、财务规划和资产管理的嘉兰科技(Garland Technology)希望优化其威胁防范策略。乐动体育菠菜
有了适当的安全工具,该公司希望增加保证,他们所拥有的内联web应用程序防火墙(WAF)工具能乐动体育 足球快讯够适当地防止可能的威胁。
此解决方案集中在其WAF上,滤波器,监视器和阻止HTTP流量。WAFS被认为与传统防火墙不同,因为WAF专注于过滤特定的Web应用程序内容,而定期防火墙用作服务器之间的安全门。WAFS检查HTTP流量以防止攻击源于Web应用程序安全漏洞,例如SQL注入,跨站点脚本(XSS),文件包含和安全性错误配置。
目标
获得安全部署的可见性,包括该工具的性能,确保所有内联工具都正确优化,并且具有故障拍摄每个设备的能力,同时寻址工具丢失数据包和威胁或者是应急的网络性能。潜伏。最终确保WAFS正确过滤特定的Web应用程序,异常和威胁。
解决方案
历史回顾
之前和之后的优化与验证,允许他们分析WAF性能是否配置正确,或者它可能是丢失的威胁,通过分析分组数据之前和之后的内联设备以确保最佳工具性能验证任何更新或排除威胁没有阻塞的原因。
图1:在inline设备之前和之后发送对数据包捕获,取证或网络分析器之前和之后的流量副本
此解决方案在进入内联工具之前捕获流量,在将两个数据副本发送到带外包捕获、存储和分析工具之后捕获流量。这允许团队更深入地查看流量异常,以及工具和网络性能,以适当地验证更新或优化配置,以确保设备正确地阻塞和过滤。
图2:Edgelens轻松配置历史回顾解决方案
回顾找证 - 如果主动阻塞未能停止威胁,他们现在可以从收集的流量分析违规法医。通过向带外数据包捕获,存储和分析工具从内联IPS,防火墙和WAFS工具发送流量,您可以回顾突破性分析。
历史回顾允许您:
•捕获网络流量,无损失,全线率
•轻松关联PCAP数据产生的事件
•验证工具配置正确的更改或更新
•提高内联和带外工具的效率
•促进安全事件响应的时间关键工作流程
•启用天数/周/月的取证时间表
•启用根本原因分析
•提取的PCAP数据可以作为“监护链”中的法庭上作为证据呈现为证据
•在不影响网络的情况下,启用实时的安全概念验证评估
简化安全堆栈
该解决方案提供了一个简单的硬件基础链接解决方案,允许您在来自同一设备的多个网段之间分别管理多个内联和带外工具,同时还提供了旁路恢复能力。如果链中的一个工具无法跟上,则对其他工具进行1:1或1:N(一对多)工具的负载平衡。
内联旁路功能检查WAF设备的健康状况,提供“内联生命周期管理”,允许您轻松地将工具带外进行更新、安装补丁、维护或故障排除,以便在推出内联之前进行优化和验证。如果设备不处于活动状态,它们可以选择实现高可用性(HA)解决方案、切换到辅助WAF,或者跳过它,只允许网络继续运行,而不必关闭链接。
好处:
•在内联工具(WAF,NGFW或IPS)之前和之后分发流量到带外工具
•通过管理多个内联工具简化安全堆栈和减少网络复杂性
•为内联链接提供过滤、聚合和负载平衡
•降低了计划停机的风险
•网络恢复性 - 灵活性绕过工具并保持网络,或者将无法转移到高可用性[HA]解决方案
1-2016数据违规调查通过Verizon Enterprise报告
2-https://www.bcg.com/d/press/20june2019-global-wealth-report-222692
金融服务中的网络犯罪3份成本:2019年埃森哲报告
4-https://www2.deloitte.com/us/en/insights/industry/financial-services/cybersecurity-maturity-financial-institutions-cyber-risk.html
5-https://www.prnewswire.com/news-releases/synopsys-and-ponemon-release-new-study-highlighting-software-security-praTics-and-challenges-inthe-financial-services-300894781。HTML.
希望增加可见性并降低网络复杂性,但不确定从哪里开始?加入我们的简短网络设计它咨询或演示。没有义务-这是我们喜欢做的!