Skip to content

DataWalk 如何在 20 分鐘內讓整個企業加入安全網絡

聯絡我們
免費試用

網絡安全議題通常聚焦於惡意攻擊者的活動和威脅解決方案,卻鮮少提及 IT 經理在制定和執行公司安全策略中的重要角色。缺乏對 IT 經理如何應對高層決策,以滿足企業安全需求的關注,往往會導致任務優先順序和時間管理混亂。企業,尤其是新創公司和快速發展的企業,幾乎沒有資源可以浪費,因為他們的首要任務是開發值得信賴的高效能產品。

公司簡介

DataWalk 是一家情報公司,每天為企業和政府機構處理大規模資料資源,自然也面臨著同樣的挑戰。DataWalk 在波蘭、英國和美國擁有 130 多名員工的團隊,致力於開發資料分析軟件,用於揭示商業活動中潛藏的詐欺和洗錢模式。DevOps 工程師兼部署架構師 Thomas Vodrazka 分享了 DataWalk 如何制定和執行成功的網絡安全路線圖,以及公司成立以來面臨的挑戰。

挑戰

 

DataWalk 尋求低維護成本的企業級網絡安全解決方案

DataWalk 最初只是一個小團隊,目標是開發一個值得信賴且功能強大的分析商業智能平台。小公司意味著只有有限的人手來處理用於防範惡意攻擊者的技術。儘管如此,DataWalk 仍然吸引了金融機構和聯邦機構的注意,因為這些機構需要分析工具來偵測詐欺活動。

DataWalk 處理具有高度敏感性的大數據,因此安全性是他們的首要任務之一。該軟件供應商在 AWS 雲端服務上運作,以利用不同的設定,包括試用版、測試和離線資料處理環境。隨著國際團隊成員的增加,公司網絡上的流量負載也隨之增加。

一開始,內部 VPN 和伺服器足以滿足一家小公司的需求。但是,當公司開始擴展服務範圍和內部使用者數量時,本地 VPN 在處理快速增長的流量方面就會力不從心。

在尋找替代方案時,一個快速的解決方案是將部分 DataWalk 流量轉移到共享 IP 環境,以減少本地伺服器上的流量。這既經濟實惠,維護工作也由第三方負責。然而,即使公共伺服器看似是最佳選擇,但與其他伺服器使用者發生指令碼衝突的風險仍然很高。此外,共享閘道有配置限制,這使得安全性對於需要安全環境來提供服務的公司來說成為一個變數。

「作為 IT 系統管理員,您必須監督許多不同的領域,以確保業務營運和安全策略順利且充分地運行。當您是一個小型工作場所團隊時,時間至關重要,因此,自然而然地,您更希望找到一個可以保護您的解決方案。」Thomas Vodrazka 指出。

提供具有專用 IP 選項的 VPN 的安全服務供應商,似乎是介於自行維護的本地伺服器和公共閘道器之間的理想選擇,它既能提供安全性,又能減輕維護負擔。但是,如何將額外的安全整合到公司基礎設施中,使其像以消費者為中心的解決方案一樣易於使用呢?

 

解決方案

 

NordLayer 提供「一勞永逸」的解決方案,減輕 IT 經理的負擔

從一開始就參與公司發展流程,就能擁有最大的自由度,同時也承擔了更多的責任,去嘗試那些可能適用於企業層面的解決方案。系統實施後,需要進一步提升安全等級,DataWalk 因此轉向了對終端使用者友善的解決方案。

我和公司的技術總監已經在個人使用 NordVPN。該服務和界面滿足了我所有的需求,所以我開始詢問是否有商業版本。不久之後,我們就和整個公司一起轉向了 NordLayer。

首先,DataWalk 使用 NordLayer「從團隊連線的任何地方安全地存取公司資源。」Thomas Vodrazka 補充道。如果新工具的設定對其他員工來說過於複雜,那麼對於 IT 經理來說,距離有時可能會帶來不便。

該解決方案必須從終端使用者和 IT 管理員的角度來看都適合安裝和管理,才能減少公司人員導入和時間延誤。簡單整合的標準適用於解決方案與其他服務供應商的兼容性,以提升(而非降低)公司生態系統的絕對安全性和可操作性。

如果需要更頻繁地遙距排除故障和存取同事的端點,NordLayer 解決方案的額外功能(例如遙距桌面協定 (RDP))也被證明很有價值。當 IT 管理員身處世界各地,而遙距團隊缺乏自行解決問題的知識或技能時,虛擬協助就成了救命稻草。

成果

 

快速簡便的部署實現了有效的網絡基礎設施升級

IT 系統管理員本身也是終端使用者,因此對公司系統進行簡單的技術升級和整合,可以讓他們有更多時間來規劃和測試客製化的網絡安全策略,為各種安全狀況做好準備。

「知道我不必擔心 VPN,這讓我可以節省時間並更好地利用它。」Thomas 指出。

NordLayer 的優勢之一是它可以在幾分鐘內完成部署。一個簡單的安裝過程就可以啟動安全措施,並無縫地適應現有的公司基礎設施。DataWalk 在美國和歐洲使用了兩個虛擬私人閘道器,管理員要做的就是「配置一次,然後就不用再管它了」。

據 Thomas 稱,配置在 20 分鐘內完成,封鎖了公共存取並更改了 IP 位址。這就像聽起來那麼容易。

NordLayer 通過集中式控制面板協助 IT 系統管理員,促進內部審計。此外,如果您的團隊遇到任何問題,他們可以依靠 24/7 全天候待命的客戶支援團隊。

一旦為企業選擇了合適的工具,即使乍一看它們看起來微不足道且不重要,也必須保持警惕並結合最佳網絡安全實務。因此,DevOps 工程師兼部署架構師 Thomas Vodrazka 提醒每位 IT 經理:

  • 注意及時輪換密碼,並與您的團隊使用密碼共享工具,以避免任何不必要的意外
  • 永遠不要低估雙重身份驗證(2FA)在公司網絡中驗證身份的重要性
  • 使用單一登入(SSO)為系統增加額外的安全層
  • 將對公司資源的存取限制在專用的 IP 位址池中

想減少 IT 經理每天必須處理的複雜或不必要的工作負擔嗎?請聯繫我們的團隊,以了解更多關於自適應和簡單工具如何有效提升您的網絡安全防護的資訊。