28 | 11 | 2020

Gyártó cég biztosítása AWS-en a Palo Alto Next-Gen tűzfalakkal

Palo Alto és AWS: Dinamikus duó a gyártásbiztonság újjáélesztéséhez | Esettanulmány

Stratégiai lépésként egy működő gyártó vállalat digitális infrastruktúrájának egy szegmensét áthelyezte az AWS-re. A cél az volt, hogy javítsák a kapcsolatot számos beszállítóval és nagykereskedővel, akik napi üzleti tranzakciókat folytatnak. Számos megrendelés és harmadik féltől származó tranzakció miatt szigorú biztonsági intézkedésekre volt szükség. A kihívás az volt, hogy ne csak a biztonságot, hanem a többtényezős hitelesítés által elősegített részletes ellenőrzést is biztosítsuk.

Ezenkívül az AWS-környezetnek meg kellett felelnie a skálázhatóság és a redundancia követelményeinek, és kezelnie kellett a kereslet hirtelen megugrását a forgalmas időszakokban.

Vásárló

Nagy gyártási vállalkozás, amely kiterjeszti a kapcsolatot harmadik felekre, szigorú biztonsággal az AWS Cloud szolgáltatásban

Környezet

A szolgáltatások köre az AWS Cloud szolgáltatásban: VPC, S3, EC2, RDS, CloudWatch ECS, SNS és mások

Objektív

A meglévő környezet kihívásokat támasztott: hiányzott belőle a biztonságot szolgáló kialakítás és a méretezhetőség. Organikus növekedésével olyan akadályokba ütközött, mint a nehezen kezelhető hálózati hozzáférési listák (NACL), valamint az ugyanabban az elérhetőségi zónában lévő alkalmazások miatti korlátozott rugalmasság. Ezenkívül az AWS architektúra nem felelt meg a megfelelőségnek, hiányoztak a megfelelő hozzáférési korlátozások és a hálózati szegmentálás, valamint a biztonsági rések.

Célunk egyértelmű volt: a rendszer biztonságának és megfelelőségének fokozása. Kiküszöböltük a hiányosságokat, megújítottuk az infrastruktúrát, és biztosítottuk a szabványok betartását. Ez magában foglalta a hozzáférés-szabályozás finomítását, a hálózatok elkülönítését, valamint a hibatűrési és felügyeleti mechanizmusok bevezetését, átfogó segítséget nyújtva egy robusztus, kompatibilis AWS-megoldáshoz.

Mi történt

Az alapkövetelmény teljesítése érdekében a Palo Alto-t High-Availability módban telepítettük, felülmúlva az ügyfelek elvárásait. A hálózati architektúrát optimalizálták, külön VPC-kkel a Prod/OAT/TestDev számára, elkülönített nyilvános/magán alhálózatokkal és szigorú bejövő/kimenő forgalom szűréssel a Palo Alto Firewall segítségével. Ezenkívül bevezettük a többtényezős hitelesítést a végfelhasználói hozzáféréshez, amely közel 100%-os sikerarányt biztosít, miközben felszámolja a jogosulatlan bejelentkezési kísérleteket.

Ezenkívül egy robusztus központi naplózási megoldás, amely az AWS Elasticsearch-et és a CloudWatch-ot használja, átfogó rendszerauditokat tett lehetővé az AWS CloudTrail segítségével. Kifejlesztettünk egy megfigyelési megoldást, amely összegyűjti az összes VPC-szolgáltatás és -példány mérőszámait, javítva a betekintést. Megerősítettük a biztonságot vírusirtó és sebezhetőségészlelő szoftverek telepítésével és frissítésével minden esetben, biztosítva a robusztus pajzsot a potenciális fenyegetésekkel szemben.

Teljesítmény

A Társaság biztonsági szabványai jelentősen javították az utólagos korrekciókat, így egy hibatűrő, adatlopástól védett infrastruktúra jött létre a belső és az ügyféladatok védelmére. A Palo Alto tűzfal kulcsfontosságú szerepet játszott a rosszindulatú forgalom hatékony megtagadásában és naplózásában, rugalmas védelmet biztosítva a potenciális fenyegetésekkel szemben.

 

Felhívás cselekvésre | Emelje fel IT-stratégiáját: tegyen lépéseket még ma!
Ön előrelátó szakember, aki szakértelmet keres AWS felhő, HA VPN, LAN, Biztonság, Adathálózatok, Disaster Recovery, Együttműködési szolgáltatások, Kiberbiztonság, F5 terheléselosztókvagy tűzfalak? Ne keressen tovább! Egyeztessen velünk egy találkozót most a vállalati információtechnológia több mint három évtizedes páratlan tudásának kihasználása. Alkossunk közösen egy jövőképes stratégiát, amely biztosítja, hogy vállalkozása megfeleljen a digitális kor kihívásainak, és felülmúlja azokat. Ne csak álmodozz nagyot, hanem cselekedj is nagyot – ütemezzen most, és még ma fogadja el a holnap IT-megoldásait!

EGYÉB ESETTANULMÁNYOK

21 | 08 | 2023

A kereskedelmi ingatlanok ésszerűsítése: Esettanulmány a mesterséges intelligencia kiválóságáról

A Kereskedelmi Ingatlankezelés rohanó világában a hatékonyság és a pontosság a legfontosabb. A hosszadalmas bérleti szerződések feldolgozásának hagyományos módszerei
20 | 06 | 2023

Aktuáriusi pontosság: AI szerepe a nyugdíjbetekintésben

Gondoljon erre: egy olyan kis biztosításmatematikai cég, mint az Öné, amely több ezer beolvasott PDF-fájllal küzd, és keresi a módját, hogy forradalmasítsa munkafolyamatát. AI-megoldásainkkal nem csak egyszerűsítették a folyamataikat, hanem a termelékenység növekedését is felszabadították
15 | 06 | 2023

Orvosi pontosság: az AI szerepe 7,000 dokumentum elemzésében

Az orvosi kiválóságra való törekvésben az idő felbecsülhetetlen. Innovatív megközelítésünk nemcsak egyszerűsíti a kulcsfontosságú orvosi adatok kinyerésének folyamatát, hanem hidat is kínál a kutatás elvont világa és az egészségügyi gyakorlati alkalmazások között.
15 | 05 | 2023

Újra feltalált gyógyszerkutatás: sikertörténet az AI-dokumentumelemzésben

Sok bevezetett vállalat küzd a hatalmas információs tárak kezelésével, amelyeket gyakran összetett szakzsargonok és kiterjedt dokumentumok rejtenek el. Ez az esettanulmány az átalakuló együttműködéssel foglalkozik