大型国际银行-客户案例



案例分析: 大型国际银行


背景:

       一家大型国际银行必须确保拥有在各大洲的总部,以及遍布全球的大量分支机构和代表处。该银行在某些国家/地区受到非常严格的安全法规的约束,以确保银行的内部网络与外部完全隔离。作为最佳实践该银行的目标是在所有地点实施同样严格的标准。在总部,这涉及一项复杂而昂贵的安全作业,在远程办公室 (其中一些没有现场 IT) 和灾难恢复站点,困难甚至更加严重。


挑战:

       银行安全政策的一个关键要素是保持银行内部网络和互联网之间的完全隔离。在主要设施中,维持两个完全独立的网络。这是一个非常有效的安全实践,因为不允许从内部网络到外部进行通信,任何偏差都会立即显现出来。但是,在IT支持和用户培训方面都要付出代价。员工需要学习如何使用特殊工具和程序访问互联网,使他们能够查看来自银行外部的信息,但不能与之互动。

       在总部实施、维护和服务这种双网模式是可行的,但在银行的远程分支机构和代表处却很难实现。然而,这些办公室与银行的关键系统相连。灾难恢复站点也存在同样的问题,其中双网络基础设施的成本高得令人望而却步,但如果站点投入使用,则会使站点面临风险。

       该银行的CISO正在寻找两个网络的替代解决方案,使银行能够在银行系统和互联网之间保持屏障,但在实施、管理和使用起来既简单又经济。

解决方案:

       该银行的 CISO 听说了BUFFERZONE 的终端虚拟容器解决方案该解决方案被其他大型金融机构用于保护银行的网络免受互联网暴露,同时使员工能够自由使用他们的 Web 浏览器和电子邮件。

       BUFFERZONE将 Web 浏览器、电子邮件附件和下载的文档隔离在一个虚拟容器中,使应用程序与计算机的真实内存、注册表、文件和网络资源分开。如果员工被诱骗下载恶意软件,它就会卡在容器内,在那里可以简单地清除。CIS O 对BUFFERZONE 的网络分离功能特别感兴趣,它有效地将计算机分为两个区域一一一个只能访问内部网络,另一个只能访问互联网。

       CISO 决定在银行的主要灾难恢复站点部署BUFFERZONE ,并发现BUFFERZONE 易于部署和管理。该银行使用McAfee 的ePolicyOrchestrator,他使用该 ePolicy Orchestrator 来分发BUFFERZONE并更新策略。现场用户发现BUFFERZONE 几乎是透明的,不需要改变他们的工作方式。这意味着该银行不需要在培训和支持方面进行投资,并且可以继续将BUFFERZONE部署到目前未受保护的偏远分行和代表处。员工现在使用BUFFERZONE来保护他们的Web浏览器、电子邮件和可移动媒体,包括手机和拇指驱动器。

       CISO 说:“BUFFERZONE 易于部署、管理和使用,非常适合我们没有全职 IT 支持的偏远地区。现在,我们可以使用逻辑网络分离而不是物理网络分离,在远程站点保持相同的高标准网络分离和端点安全。我们的员工很高兴,因为他们可以继续访问互联网来完成他们的工作。“

       该银行已经完成了其灾难恢复设施和分支机构的实施计划,并继续在两大洲的数十个代表处继续推出BUFFERZONE。下一步,该银行将部署BUFFERZONE安 全桥,使员工能够安全地将从电子邮件或互联网下载的文件从BUFFERZONE 虚拟容器传输到银行的内部网络。 


对银行的好处:

  ■  数十个站点的安全浏览和电子邮件附件

  ■  符合安全标准,包括网络隔离 

  ■  防止针对性攻击、Ransomware、Zero-dayexploits和其他高级威胁

  ■  透明的用户体验和快速的性能提高了生产力

  ■  使用 McAfee ePO 进行部署和管理简单且经济高效