下载PDF
Signal Sciences > 实例探究 > Maritz 通过下一代 WAF 增强安全性和合规性
Signal Sciences Logo

Maritz Enhances Security and Compliance with Next-Gen WAF

技术
  • 应用基础设施与中间件 - 事件驱动型应用
  • 基础设施即服务 (IaaS) - 虚拟私有云
适用行业
  • 水泥
  • 国家安全与国防
适用功能
  • 产品研发
用例
  • 篡改检测
  • 交通监控
挑战
Maritz 是一家为财富 500 强公司提供一系列服务的控股公司,在增强其安全状况以支持 PCI DSS 要求 6.6 方面面临着重大挑战。其多个业务部门接受信用卡信息,因此需要就 PCI DSS 合规性进行年度报告。该公司决定实施 Web 应用程序防火墙作为其 PCI 环境的附加安全层。然而,由于拥有众多的业务部门、应用程序和多样化的技术堆栈,Maritz 需要一种可以跨所有当前和未来的托管环境(无论是物理还是虚拟、本地还是云)部署的单一产品。该公司还寻求一种易于使用、具有自动阻止和简单部署的解决方案,以取代之前需要大量手动操作的开源解决方案。
关于客户
Maritz 是一家控股公司,为财富 500 强及其他公司提供各种服务。其业务提供市场和客户研究、客户忠诚度计划、销售激励、员工奖励和表彰计划以及会议、活动和旅行激励服务。该公司拥有多个业务部门和应用程序,每个部门和应用程序都有不同的技术堆栈。 Maritz 拥有 PCI 环境,因为其多个业务部门接受信用卡信息,因此必须每年报告 PCI DSS 合规性。该公司正在寻求一种解决方案来增强其安全状况,以支持 PCI DSS 要求 6.6。
解决方案
Maritz 选择部署 Signal Sciences,最初将其部署到其企业应用程序足迹的 5%。此次部署非常成功,Maritz 决定将其扩展至覆盖多个业务部门的 90% 的应用程序总数。 Signal Sciences 的简单代理和模块软件直接部署到 Web 服务器,无需更改流量或影响合法流量或性能。 Maritz 使用 Signal Sciences 的 API 确保代理保持最新状态并正常运行,仪表板提供对标记和已识别恶意 IP 的可见性。该解决方案易于部署且高效,因此得到了整个组织的认可,现在它将成为一个具有选择加入模式的全公司范围内的产品。重要的是,Signal Sciences 不需要 Maritz 建立一个新团队来管理产品,与他们现有的安全运营中心和标准操作程序无缝配合。
运营影响
  • The deployment of Signal Sciences has brought several operational benefits to Maritz. It has provided visibility at the application layer, enabling more meaningful conversations about application security between the infrastructure services group and engineers. Developers can now see attacks in real-time and take immediate action. Signal Sciences' automatic traffic categories also provide application engineers with insight into anomalies, many of which can be cleaned up with minimal effort. The solution's virtual patching capability has provided insights into common vulnerabilities exposure (CVEs), allowing the team to block malicious attempts and buy time to fix the underlying vulnerability. As Signal Sciences continues to build out its CVE library, this will become even more valuable and time-saving.
数量效益
  • Expanded coverage to 90% of total applications across multiple business units
  • Automated blocking of certain attack patterns that previously required manual investigation and mitigation
  • Integration with existing Security Operations Center, eliminating the need for dedicated FTEs to manage the product

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.