Applied Systems

整合員工、應用程式和網路的安全性,加速數位化轉型

Applied Systems 成立於 1983 年,致力於為保險業構建 SaaS 解決方案。公司總部位於芝加哥,在美國、英國、加拿大、西歐和印度擁有 2,500 多名員工。Applied Systems 是保險業的全球領導者,為各種規模的獨立保險經紀公司(從國際和企業級公司到當地機構和中小型企業)提供服務。

Applied Systems 憑藉其開創性的保險科技方法贏得了全球認可,包括被 Insurance Times 評為 2022 年英國最佳經紀軟體管理公司,並在美國 2023 年金橋商業與創新獎中獲得同類榜首。

挑戰:加速數位化轉型

對於 Applied Systems 來說,網路安全始終至關重要。該公司必須為其保險客戶的大量財務資料、付款記錄、個人識別資訊 (PII),以及其他受監管和敏感類別的資訊提供安全保障。

隨著 2019 年迎來全新的 CEO 和執行團隊,Applied 不斷提高數位化轉型舉措的優先級別,從而幫助為規模更大、要求更高的企業客戶服務。當資安長 Tanner Randolph 於 2021 年上任後,這意味著重新評估 Applied 的技術架構,從而尋找機會,以不斷增強敏捷性、高效性和安全性。

「Applied 已經行動起來了。我們正在迅速成長為一間雲端原生公司,」他說道。「當我加入時,我們擁有各種各樣的元件,它們來自 Zscaler 和 Cisco 等不同的網路安全廠商,而通往資料中心的網路路徑也各不相同。在過去幾年的時間中,我們一直專注於整合工作,從而打造出統一的安全和網路堆疊。」

從 2022 年開始,Applied Systems 開始在 Cloudflare 上整合大量的安全和網路功能,包括:

  • 增強面向公眾的網站和應用程式的保護和效能
  • 在整個網路基礎架構中提供安全且可擴展的連線
  • 為員工和內部資源提供 Zero Trust 安全狀態

「透過將控制整合到 Cloudflare 上,而不是多個廠商系統的多個控制平台上,我的團隊可以專注於推動業務向前發展,」他繼續道。「我不知道有多少網路安全團隊能這麼說。」

保護網站和應用程式

推動我們對 Cloudflare 進行評估的一個主要因素是,我們需要為客戶提供現代化的軟體體驗,特別是在他們將功能從 Applied Systems 的傳統胖用戶端應用程式遷移到 SaaS 環境之後。

「我們希望與瞭解雲端原生客戶預期的雲端原生廠商建立合作夥伴關係,」Randolph 說道。「這樣,我們就可以在最新的應用程式中始終如一地為客戶提供卓越而安全的體驗。」

Applied Systems 已部署 Cloudflare 的應用程式服務(包括 Web 應用程式防火牆 (WAF)內容傳遞網路 (CDN)DDoS 緩解限速),來封鎖惡意流量並提升應用程式效能。Randolph 表示,Cloudflare 的可靠性幫助他們簡化了將 Applied Systems 面向 Web 的應用程式遷移到雲端的程序。

「Cloudflare 在保護應用程式免遭惡意流量威脅和全面減少延遲方面表現極佳,並且始終持續一致,」他說道。

保護網路連線

為了支援 Applied Systems 的業務發展和抱負,公司藉助 Cloudflare,具體而言,透過實作 Magic TransitMagic Firewall(一種防火牆即服務)簡化了網路連線的架構。隨著公司的發展,這些服務共同加速了網路流量,防禦了威脅(包括第 3 層 DDoS 攻擊),並讓管理員能夠在必要時套用安全性篩選器。

「Cloudflare 會跟我們一起擴展,這是我們最大的收穫,」Randolph 說道。「隨著我們最大的客戶轉向我們的雲端原生部署,Cloudflare 無需我們新增網路設備或購買額外的頻寬,即可處理增加的流量。而使用以前的廠商,會讓我們的成本增加一倍以上。」

Applied Systems 在防火牆原則擴展和分層方面一向特別敏捷。它的第一個防火牆原則是基本原則,如封鎖來自某些地區的流量。然而,隨著時間的推移,Applied Systems 開始根據在 SIEM 中分析的記錄資料撰寫自己的防火牆規則,並自動部署那些自訂規則,這是利用 Cloudflare 與 Terraform(基礎架構即程式碼工具)基於 API 的整合實現的。

「我們發現威脅流量顯著減少。能夠撰寫適用於所有資料中心的通用規則真是令人驚歎,」他說道。「採用 DevOps 最佳做法和使用自動化後,我們能夠非常高效地使用 Cloudflare 推出變更。」

採用 Zero Trust 並取代 Zscaler 和 Cisco

採用 Zero Trust 架構是 Randolph 加入後的首要任務。

以前,Applied Systems 使用的是 Zscaler 和 Cisco 服務 — 具體而言:Zscaler Internet Access 用於輸出連線至網際網路,而 Cisco AnyConnect VPN 則用於存取內部應用程式。Randolph 表示,管理這些截然不同的單點解決方案為其團隊帶來了複雜性和可見度漏洞,並且長遠來看,預計隨著公司的不斷發展,成本會非常高昂。

他還列舉了每項服務特有的幾個痛點: 開發人員經常抱怨 Zscaler 封鎖了工作關鍵型網站並損害了生產力,而作為回應,Applied Systems 開始放寬原則並接受更多的風險。 Cisco AnyConnect VPN 不僅對終端使用者來說非常遲緩,還因為它允許員工存取整個網路,而不是驗證特定應用程式的每個要求,而帶來了過高的風險。

Cloudflare Zero Trust 取代這些廠商,有助於 Applied 統一 Web、雲端和私人應用程式環境的網路安全控制。

「對於 Cloudflare Zero Trust,我們收到了非常積極的回饋意見 — 不僅部署更加輕鬆,對員工也更有益,」他說道。「作為一個組織,在可用時間相同的情況下,我們更加安全可靠。」

使用案例:預設拒絕存取自託管應用程式

具體而言,Cloudflare 的 Zero Trust 網路存取 (ZTNA) 服務幫助 Applied Systems 在自託管應用程式和基礎架構中為 2500 多名員工實作更精細的原則。

「Cloudflare 幫助我們從預設允許轉換到預設拒絕的安全狀態,」Randolph 說道。「我們部署了狀態檢查,因此,可以根據對您所在的使用者群組、您使用的裝置等的瞭解來授與存取權。」

網路安全團隊可以靈活地調整控制的嚴格程度,以滿足不同的使用者需求並適應應用程式的風險級別。例如,如果員工在個人裝置上部署了 Cloudflare 的裝置用戶端,仍然可以存取其 HR 入口網站來提交休假申請,但開發人員必須在受管裝置上並通過更嚴格的檢查,才能存取風險相對較高的實際執行環境。

使用案例:確保新興 AI 工具安全和保護資料

此外,使用 Cloudflare Zero Trust,Applied Systems 還可確保使用者在 ChatGPT 等人工智慧 (AI) 工具中安全地與敏感性資料互動並使用它們。

具體而言,Applied 在 Cloudflare 隔離瀏覽器中執行 ChatGPT 的公用執行個體。藉由在 Cloudflare 網路中執行此 ChatGPT 工具的所有 Web 程式碼,Randolph 的網路安全團隊可以控制使用者如何操作該工具中的資料,包括限制下載、上傳、複製-貼上,等等。

「我們希望讓員工在確保安全的同時對 AI 加以利用,」Randolph 說。「我們會阻止使用者從其他應用程式複製敏感性資料,並將其粘貼至 ChatGPT 的隔離執行個體,這可防止大量公司資訊暴露於該工具。」

隔離 ChatGPT 有助於公司更安全地試驗該工具,從而為 Applied Systems 在 Slack 中構建並改進自己的執行個體帶來了信心。這一使用案例說明了 Randolph 的資料保護方法更為廣泛:安全控制應「注重實效」,不得以犧牲員工生產力為代價。

「我們正在將這一理念應用於電子郵件,」他說道。「人們希望能夠查看自己的個人電子郵件,但他們未必需要能夠在個人電子郵件中複製/貼上、上傳/下載。」

部署電子郵件安全雲端存取安全性代理程式 (CASB)資料丟失預防 (DLP) 等 Cloudflare 服務將有助於 Randolph 及其團隊繼續在更多的環境和資料中擴展控制與可見度。該企業不僅能夠確保資訊安全,還能遵守美國及全球不斷發展的法規。

「當客戶問及我們的監管合規性時,我們可以告訴另一方的 CISO,我們是 Cloudflare 客戶,並對我們正在使用的產品進行說明,」他說道。「這樣通常就能回答他們常問的那些問題了。」

下一步驟

投資新的網路安全控制與投資高品質 IT 和網路安全體驗是相輔相成的。為此,Applied Systems 成為了 Cloudflare Digital Experience Monitoring (DEX) 的早期採用者。DEX 可對整個組織的終端使用者和裝置連線、應用程式效能和網路連線,提供歷史和即時可見度。

「我們獲得的資訊越多,我的團隊越能高效地提供 IT 服務,從而確保我們員工的工作效率,」Randolph 說道。「像 Cloudflare DEX 這樣的工具可能會發揮巨大的作用,幫助我們獲得可見度和深入解析,以推動未來的開發決策。」

與 Cloudflare 合作

在短短幾年內,Applied Systems 藉助 Cloudflare 整合員工、應用程式和網路的安全性並實現現代化,取得了巨大的進步。

而在多種類型的部署中與 Cloudflare 密切合作,有助於隨著時間的推移,不斷加強客戶支援的回應能力和品質,特別是在 Cloudflare 的團隊越來越熟悉 Applied 的架構之後。

「我發現,我們的產品和支援品質每個月都在發生變化,」Randolph 說道。「有了 Cloudflare 的支援,我的團隊可以更高效地工作,並專注於我們的網路安全策略。」

Applied Systems
相關案例研究
主要成效
  • 整合面向公眾的網站、內部應用程式和網路基礎架構的安全性,藉此提高技術效率

  • 開始棄用網路設備的程序,避免約兩倍的預計成本

  • 在自託管應用程式和基礎架構中為 2500 多名員工提供安全存取,取代了 Zscaler 和 Cisco

  • 在新興 AI 工具(包括 ChatGPT 和 Bard)內保護資料

透過將控制整合到 Cloudflare 上,而不是多個廠商系統的多個控制平台上,我的團隊可以專注於推動業務向前發展。我不知道有多少網路安全團隊能這麼說。

Tanner Randolph
CISO

Cloudflare 會跟我們一起擴展… Cloudflare 無需我們新增網路設備或購買額外的頻寬,即可處理增加的流量。而使用以前的廠商,會讓我們的成本增加一倍以上。

Tanner Randolph
CISO