Intuit 使用 Neo4j 保护其网络基础设施和 1 亿客户的数据

Intuit 在 Neo4j 知识图谱上构建了其安全知识平台,使其能够映射、监控和可视化网络相互依赖关系,并快速响应安全威胁

如今,Intuit 在全球范围内为 1 亿客户提供服务,其产品包括诸如 TurboTaxCredit KarmaQuickbooksMailchimp 等家喻户晓的名字。

Intuit 必须始终对其基础设施有清晰的了解,才能管理其产品中客户数据的广度和深度,并采取稳健的安全措施。“我们以成为一家可靠的公司为品牌基础,而作为我们所委托的客户数据的良好管理者意味着我们需要快速响应安全事件,”Intuit 的软件工程师 Zach Probst 说。

安全至关重要,因此工程师必须具备快速定位和修补 Intuit 庞大技术堆栈中受影响系统的任何漏洞的能力,以防止其被利用并使客户面临风险。

“Intuit 是一家规模庞大的公司,拥有巨大的影响力。映射如此多的计算和网络基础设施本身就是一项巨大挑战,”Probst 解释说,“但我们还需要考虑归属、优先级和卫生问题。了解谁拥有哪些端点、哪些漏洞最关键以及哪些基础设施不再使用,会让挑战更加艰巨。”

安全漏洞需要深入了解受影响的软件以及操作系统或环境。Intuit 发现执行端点到资产归属(将域中的单个主机名与其相应的资产相关联的过程)具有挑战性,而这些资产对于实现全面的可视性以进行有效的安全响应并确保敏感信息的安全至关重要。这种做法也耗时且依赖于复杂的手动测试,这些测试需要专业知识。

Intuit 通过使用 Neo4j 知识图谱进行网络拓扑映射,将其超过 500,000 个端点的网络映射到一起,以定位安全漏洞。

“这种设置使更多人能够了解网络相互依赖关系,从而确保能够快速解决漏洞,并确保客户数据安全,”Probst 解释说。Intuit 需要领先一步。

强大且及时的事件响应

Intuit 的安全知识和洞察平台 (SKIP) 基于一个知识图谱,该图谱集成了相互关联的数据集,包括来自安全扫描、云资源、合规性框架、组织结构图、DNS 区域、条目、源代码仓库和提交者的漏洞,Akamai 属性配置和重定向规则以及其他来源。知识图谱通过Nodestream 刷新新数据,这是一个由 Intuit 团队编写的用于图数据库的开源 ETL(提取、转换和加载)框架。Nodestream 还支持从 Kafka、AWS Athena、平面文件和 Akamai 等数据源进行摄取。然后,Neo4j Bloom 用于轻松的可视化和探索图。

在 Neo4j 之前,团队无法映射 Intuit 的基础设施如何通过 Akamai(一个用于云计算、安全和内容交付的分布式平台)运行。Akamai 包含数百个属性配置,每个配置都有数千行配置和数千个端点,这使得流量路由既困难又耗时。

“使用图关系允许我们得出强大的推论,从而解锁原本隐藏在孤立数据中的信息,”Probst 说。“Bloom 是一款开箱即用的出色工具,它运行良好,几乎无需任何麻烦,这在我们刚开始这个项目时非常方便。”

借助 Neo4j 和 Bloom,Intuit 现在明确地了解其数据和网络流量是如何通过 Akamai 路由的。“这些可视化揭示了以前难以发现的隐藏见解,”Intuit 高级软件工程师 Chad Cloes 分享道,“比如揭示了可能存在的未使用的基础设施。”

团队现在可以将常见的漏洞和风险(CVE)与源代码关联起来,并将该源代码连接到前端端点,以映射来自未使用或未监控基础设施的潜在风险。“这让我们能够优先处理最关键的漏洞,并合理分配资源来处理它们,”Probst 指出。

Cloes 同意:“我们现在可以在几秒钟内映射可能的风险,而以前工程师需要花费数小时甚至数天才能手动找出。”

通往更安全基础设施的最快路线,数据在毫秒内返回

考虑到 Intuit 庞大的数据和网络足迹,Probst 指出,“至关重要的是,我们可以在毫秒内将 500,000 多个端点归因于主机名,这仅仅因为我们可以快速添加新数据。我们可以快速解决零日漏洞,查看我们的风险并立即解决。”

这几乎可以算是近乎实时响应了。

Intuit 现在能够实现大规模吞吐量,每小时可以将 2000 万个事件摄取并连接到图中,并进行 7500 万次数据库更新,该图包含 6500 万个节点和 1.9 亿个关系。

最终的影响是什么?更彻底地映射基础设施将导致更安全的环境,并显著降低安全事件的风险。更清晰的系统视图的另一个好处是:节省时间,显著提高开发人员的生产力。

“由于 Neo4j 的帮助,我们的开发团队能够在短短 4 分钟内计算出 Intuit 中每个资产的风险得分,这些资产被定义为任何软件、服务器、服务、网站、源代码等,”Probst 说。“这些都是涉及数万个资产的复杂遍历,我们能够非常快速地完成它们。”

联系我们

您想知道使用图驱动解决方案可以为您的业务解锁哪些见解吗?联系我们,我们会与您取得联系。

用例

影响

  • 每小时摄取 2000 万个事件
  • 4 分钟计算每个资产的安全事件风险得分
  • Intuit 的 Neo4j 图数据库中有 6500 万个节点和 1.9 亿个关系
  • 500,000 个端点现在可以在毫秒内归因于主机名