Euroclear使用Algosec自动化防火墙规则管理

交易后的后台流程提供商Euroclear正在使用Algosec的安全管理软件来管理其防火墙并自动化安全进程。

金融贸易公司在通过算法交易以微秒内完成交易的环境中运营，并且交易后处理也必须迅速。与此同时，安全对金融服务部门的企业至关重要，这是重大监管的业务。

通过使用安全策略管理公司Algosec的安全管理套件，基于比利时的Euroclear，在完成后处理金融交易，提高了安全和自动化安全流程的可见性。

它首先在2012年使用Algosec的防火墙分析仪来清楚地了解其基础架构的安全性。然后，它于2013年推出了Algosec的Fireflow，以自动化防火墙配置更改的管理，以实现六个月来实现150个安全设备。

Euroclear安全工程师Benoîtdelrieux在法国讲述了一个会议，该会议识别防火墙规则变化的漏洞“非常复杂，甚至不可行”。但他表示，当基础设施很复杂时，这是至关重要的，如果公司在受监管的行业中运作，如金融服务。

在使用Fireflow软件之前，Euroclear记录了Excel文件中的防火墙更改请求，并通过非正式流程批准它们，所有更改手动执行。这个过程意味着公司能够每周处理不超过20个变化。

Delrieux表示，该公司的网络分段没有帮助，因为它是复杂和需要额外的资源来分析和处理变更请求。

使用Algosec的Fireflow，EurocLear分析了所有现有的防火墙规则，并删除了大约80％。与防火墙分析仪集成时，Fireflow更有效。它使用防火墙分析仪的网络映射功能来检测和显​​示流量流。

如今，Euroclear团队可以管理每周50个更改请求 - 并期望将来管理高达100。

Algosec包括安全风险矩阵，并且基于这些风险评估所有更改。如果没有检测到风险，则会自动批准变更。系统跟踪整个更改过程并提供完整的审计跟踪。

Delrieux表示，这种自动化级别使Euroclear能够降低风险。“Algosec确保我们没有创建过于宽泛的规则，而不是以上，L，L可确保仅允许通过右端的流量被批准。”此外，在实施之后，每次请求都会自动验证，以确保它对应于原始请求，他说。

这篇文章的版本首次出现在Le Mag它上。.........................................................................................................................................................................