Gyártó cég biztosítása AWS-en a Palo Alto Next-Gen tűzfalakkal
Palo Alto és AWS: Dinamikus duó a gyártásbiztonság újjáélesztéséhez | Esettanulmány
Stratégiai lépésként egy működő gyártó vállalat digitális infrastruktúrájának egy szegmensét áthelyezte az AWS-re. A cél az volt, hogy javítsák a kapcsolatot számos beszállítóval és nagykereskedővel, akik napi üzleti tranzakciókat folytatnak. Számos megrendelés és harmadik féltől származó tranzakció miatt szigorú biztonsági intézkedésekre volt szükség. A kihívás az volt, hogy ne csak a biztonságot, hanem a többtényezős hitelesítés által elősegített részletes ellenőrzést is biztosítsuk.
Ezenkívül az AWS-környezetnek meg kellett felelnie a skálázhatóság és a redundancia követelményeinek, és kezelnie kellett a kereslet hirtelen megugrását a forgalmas időszakokban.
Vásárló
Környezet
Objektív
A meglévő környezet kihívásokat támasztott: hiányzott belőle a biztonságot szolgáló kialakítás és a méretezhetőség. Organikus növekedésével olyan akadályokba ütközött, mint a nehezen kezelhető hálózati hozzáférési listák (NACL), valamint az ugyanabban az elérhetőségi zónában lévő alkalmazások miatti korlátozott rugalmasság. Ezenkívül az AWS architektúra nem felelt meg a megfelelőségnek, hiányoztak a megfelelő hozzáférési korlátozások és a hálózati szegmentálás, valamint a biztonsági rések.
Célunk egyértelmű volt: a rendszer biztonságának és megfelelőségének fokozása. Kiküszöböltük a hiányosságokat, megújítottuk az infrastruktúrát, és biztosítottuk a szabványok betartását. Ez magában foglalta a hozzáférés-szabályozás finomítását, a hálózatok elkülönítését, valamint a hibatűrési és felügyeleti mechanizmusok bevezetését, átfogó segítséget nyújtva egy robusztus, kompatibilis AWS-megoldáshoz.
Mi történt
Az alapkövetelmény teljesítése érdekében a Palo Alto-t High-Availability módban telepítettük, felülmúlva az ügyfelek elvárásait. A hálózati architektúrát optimalizálták, külön VPC-kkel a Prod/OAT/TestDev számára, elkülönített nyilvános/magán alhálózatokkal és szigorú bejövő/kimenő forgalom szűréssel a Palo Alto Firewall segítségével. Ezenkívül bevezettük a többtényezős hitelesítést a végfelhasználói hozzáféréshez, amely közel 100%-os sikerarányt biztosít, miközben felszámolja a jogosulatlan bejelentkezési kísérleteket.
Ezenkívül egy robusztus központi naplózási megoldás, amely az AWS Elasticsearch-et és a CloudWatch-ot használja, átfogó rendszerauditokat tett lehetővé az AWS CloudTrail segítségével. Kifejlesztettünk egy megfigyelési megoldást, amely összegyűjti az összes VPC-szolgáltatás és -példány mérőszámait, javítva a betekintést. Megerősítettük a biztonságot vírusirtó és sebezhetőségészlelő szoftverek telepítésével és frissítésével minden esetben, biztosítva a robusztus pajzsot a potenciális fenyegetésekkel szemben.
Teljesítmény
A Társaság biztonsági szabványai jelentősen javították az utólagos korrekciókat, így egy hibatűrő, adatlopástól védett infrastruktúra jött létre a belső és az ügyféladatok védelmére. A Palo Alto tűzfal kulcsfontosságú szerepet játszott a rosszindulatú forgalom hatékony megtagadásában és naplózásában, rugalmas védelmet biztosítva a potenciális fenyegetésekkel szemben.
Felhívás cselekvésre | Emelje fel IT-stratégiáját: tegyen lépéseket még ma!
Ön előrelátó szakember, aki szakértelmet keres AWS felhő, HA VPN, LAN, Biztonság, Adathálózatok, Disaster Recovery, Együttműködési szolgáltatások, Kiberbiztonság, F5 terheléselosztókvagy tűzfalak? Ne keressen tovább! Egyeztessen velünk egy találkozót most a vállalati információtechnológia több mint három évtizedes páratlan tudásának kihasználása. Alkossunk közösen egy jövőképes stratégiát, amely biztosítja, hogy vállalkozása megfeleljen a digitális kor kihívásainak, és felülmúlja azokat. Ne csak álmodozz nagyot, hanem cselekedj is nagyot – ütemezzen most, és még ma fogadja el a holnap IT-megoldásait!