For better memorable experiences, please visit our English site Yes No, thanks
首页 产品方案 数创学院 社区 市场活动 关于我们

热门推荐

Tableau Docusign Hubspot SAP 连接器
社区
博客
Neo4j 助力 Intuit 保护企业网络基础设施和 1 亿客户的数据安全
Intuit 在 Neo4j 知识图上构建了其安全知识平台,允许其映射、监控和可视化网络相互依赖性,并快速响应安全威胁。
知名财税软件公司 Intuit 成立于 1983 年,专注为中小企业、个人和会计专业人士提供财务管理、税务管理、薪资管理、支付、个人理财等解决方案。

目前,Intuit 通过 TurboTax、Credit Karma、QuickBooks 和 Mailchimp 等产品为全球约 1 亿客户提供服务,帮助更多个人及小企业提高资金效能,让他们的每个财务决策充满信心。


为了便于管理其产品中客户数据的广度和深度,并采取强有力的安全措施,Intuit 必须始终清楚地了解其基础设施。正如 Intuit 的员工软件工程师 Zach Probst 说的那样:Intuit 的品牌建立在成为一家可靠的公司之上,并成为客户数据的良好管理者,这意味着其需要快速响应安全事件。

安全性的挑战

安全性至关重要,因此工程师必须准备好在 Intuit 庞大的技术堆栈中快速定位和修补受影响系统的任何漏洞,以防止其被利用并使客户面临风险。


“Intuit 是一家拥有巨大影响力的大公司。映射这么多计算和网络基础设施已经是一个巨大的挑战,” Probst 解释说,“但我们需要考虑归因、优先级和卫生。了解谁拥有哪个端点,哪些漏洞最关键,以及哪些基础设施不再被使用,可以大大提高赌注。”

安全漏洞需要深入了解受影响的软件以及操作系统或环境。Intuit 发现执行端点到资产归因具有挑战性,即将域内的单个主机名与其各自资产相关联的过程,这对实现有效安全响应的全面可见性并确保敏感信息保持安全至关重要。这种做法也很耗时,并且依赖于需要专业知识的复杂手动测试。

解决的方法

Intuit 通过映射其 50 多万个端点的网络来使用 Neo4j 知识图进行网络拓扑映射来定位安全漏洞,从而克服了这一挑战。

Probst 解释说:“这种设置允许更多人了解网络相互依赖性,确保快速解决漏洞,并确保客户数据安全。” Intuit 需要领先一步。

| 强大且即时的事件响应

Intuit 的安全知识和洞察平台(SKIP)来自集成互联数据集的知识图,包括来自安全扫描、云资源、合规性框架、组织结构图、DNS 区域、条目、源代码存储库和提交者、Akamai 属性配置和重定向规则以及其他来源的漏洞。

知识图通过 Nodestream 用新数据刷新,Nodestream 是一个由 Intuit 团队编写的图形数据库的开源ETL(提取、转换和加载)框架。Nodestream 还支持从 Kafka、AWS Athena、flat files 和 Akamai 等数据源摄取。然后,Neo4j Bloom用于简单的图形可视化和探索。

在 Neo4j 之前,该团队无法映射 Intuit 的基础设施通过 Akamai 运行的方式,Akamai 是一个用于云计算、安全和内容交付的分布式平台。它包含数百个属性配置,每个配置都有数千行配置和数千个端点,这使得路由流量既困难又耗时。

Probst说:“使用图形关系使我们能够得出强大的推断,解锁原本会隐藏在孤立数据中的信息。”“没有什么比 Bloom 开箱即用的了。它工作得很好,几乎没有大惊小怪,当我们刚开始这个项目时,这很方便。”

有了 Neo4j 和 Bloom,Intuit 现在明确了解其数据和网络流量是如何通过 Akamai 路由的。Intuit 的高级员工软件工程师 Chad Cloes 表示:“这些可视化揭示了以前隐藏的见解,这些见解以前很难看到,例如揭示未使用的基础设施可能隐藏在哪里。”

该团队现在可以将常见漏洞和暴露(CVE)与源代码联系起来,并将该源代码连接到前端端点,以映射未使用或未被监控的基础设施的可能暴露。Probst 指出:“这允许我们先服务于最关键的漏洞,并适当分配资源来处理它们。”

Cloes 同样认可:“我们现在可以在几秒钟内绘制可能的曝光图,这是以前工程师花了数小时和数天才能手动弄清楚的。”

| 通往更安全基础设施的最快路线,数据以毫秒为单位返回

鉴于其庞大的数据和网络足迹,Probst 指出:“至关重要的是,我们可以在毫秒内将 50 多万个端点归因于主机名,只是因为我们可以快速添加新数据。我们可以非常快速地扭转零日漏洞,看到我们的暴露,并几乎立即解决它。”这就像人们所希望的那样接近于近期的回应。

Intuit 现在能够获得巨大的吞吐量,能够摄取和连接 2000 万个事件,并每小时在图表中进行 7500 万次数据库更新,其中包含 6500 万个节点和 1.9 亿个关系。

最终,更彻底的映射基础设施会带来一个更安全的环境,安全事件的风险要低得多。更清晰的系统视图的另一个好处:节省时间,显著提高开发人员的生产力。

“多亏了 Neo4j,我们的开发人员团队能够在短短四分钟内计算 Intuit 中每项资产的风险评分,定义为任何软件、服务器、服务、网站、源代码等。这些是复杂的遍历,涉及数以万计的资产,我们能够非常快地完成它们。——Intuit 的员工软件工程师 Zach Probst”

Neo4j 图数据库平台帮助企业深入、轻松、快速地发现数十亿数据连接中隐藏的关系和模式。客户利用他们连接的数据的结构来揭示解决他们最紧迫的业务问题的新方法,从欺诈检测、客户 360、知识图谱、供应链、个性化、物联网、网络管理等等。



获取最新的数据新闻

注册以获取 优阅达 Data Blog 的快讯、见解和研究