Euroclear使用Algosec自动化防火墙规则管理
交易后的后台流程提供商Euroclear正在使用Algosec的安全管理软件来管理其防火墙并自动化安全进程。
金融贸易公司在通过算法交易以微秒内完成交易的环境中运营,并且交易后处理也必须迅速。与此同时,安全对金融服务部门的企业至关重要,这是重大监管的业务。
通过使用安全策略管理公司Algosec的安全管理套件,基于比利时的Euroclear,在完成后处理金融交易,提高了安全和自动化安全流程的可见性。
它首先在2012年使用Algosec的防火墙分析仪来清楚地了解其基础架构的安全性。然后,它于2013年推出了Algosec的Fireflow,以自动化防火墙配置更改的管理,以实现六个月来实现150个安全设备。
Euroclear安全工程师Benoîtdelrieux在法国讲述了一个会议,该会议识别防火墙规则变化的漏洞“非常复杂,甚至不可行”。但他表示,当基础设施很复杂时,这是至关重要的,如果公司在受监管的行业中运作,如金融服务。
在使用Fireflow软件之前,Euroclear记录了Excel文件中的防火墙更改请求,并通过非正式流程批准它们,所有更改手动执行。这个过程意味着公司能够每周处理不超过20个变化。
Delrieux表示,该公司的网络分段没有帮助,因为它是复杂和需要额外的资源来分析和处理变更请求。
使用Algosec的Fireflow,EurocLear分析了所有现有的防火墙规则,并删除了大约80%。与防火墙分析仪集成时,Fireflow更有效。它使用防火墙分析仪的网络映射功能来检测和显示流量流。
如今,Euroclear团队可以管理每周50个更改请求 - 并期望将来管理高达100。
Algosec包括安全风险矩阵,并且基于这些风险评估所有更改。如果没有检测到风险,则会自动批准变更。系统跟踪整个更改过程并提供完整的审计跟踪。
Delrieux表示,这种自动化级别使Euroclear能够降低风险。“Algosec确保我们没有创建过于宽泛的规则,而不是以上,L,L可确保仅允许通过右端的流量被批准。”此外,在实施之后,每次请求都会自动验证,以确保它对应于原始请求,他说。
这篇文章的版本首次出现在Le Mag它上。.........................................................................................................................................................................