Valmistusyrityksen turvaaminen AWS: llä Palo Alto Next-Gen -palomuurien avulla
Palo Alto & AWS: Dynaaminen Duo valmistusturvallisuuden uudistamiseen | Tapaustutkimus
Strategisena siirtona vakiintunut tuotantoyhtiö siirsi osan digitaalisesta infrastruktuuristaan AWS:lle. Tavoitteena oli parantaa yhteyksiä useiden päivittäistä liiketoimintaa harjoittavien tavarantoimittajien ja tukkukauppiaiden kanssa. Lukuisten tilausten ja kolmannen osapuolen tapahtumien vuoksi tiukat turvatoimenpiteet olivat välttämättömiä. Haasteena oli varmistaa turvallisuuden lisäksi myös monitekijätodennuksen mahdollistama rakeinen tarkastus.
Lisäksi AWS-ympäristön piti täyttää skaalautuvuuden ja redundanssin vaatimukset ja käsitellä äkillisiä kysynnän piikkejä kiireisinä aikoina.
Asiakas
ympäristö
Tavoite
Nykyinen ympäristö asetti haasteita: siitä puuttui turvallisuus-ennen suunnittelu ja skaalautuvuus. Kasvaessa orgaanisesti se kohtasi esteitä, kuten vaikeasti hallittavia verkkokäyttöluetteloita (NACL) ja rajoitettua joustavuutta samassa Saatavuusvyöhykkeessä olevien sovellusten vuoksi. Lisäksi AWS-arkkitehtuuri ei vastannut vaatimustenmukaisuutta, koska sillä ei ollut asianmukaisia pääsyrajoituksia ja verkon segmentointia sekä tietoturva-aukkoja.
Tavoitteemme oli selkeä: parantaa järjestelmän turvallisuutta ja vaatimustenmukaisuutta. Korjasimme puutteita, uudistimme infrastruktuuria ja varmistimme standardien noudattamisen. Tähän sisältyi kulunvalvontatoimintojen jalostaminen, verkkojen erottelu ja vikasieto- ja valvontamekanismien käyttöönotto, mikä tarjoaa kattavan avun vankan, yhteensopivan AWS-ratkaisun luomiseen.
Mitä tehtiin
Ydinvaatimuksen täyttämiseksi otimme Palo Alton käyttöön korkean käytettävyyden tilassa, mikä ylitti asiakkaiden odotukset. Verkkoarkkitehtuuri optimoitiin ja sisälsi erilliset VPC:t Prod/OAT/TestDeville, erilliset julkiset/yksityiset aliverkot ja tiukka saapuvan/lähtevän liikenteen suodatus Palo Alto Firewallin kautta. Lisäksi otimme käyttöön monitekijäisen todennuksen loppukäyttäjien pääsyä varten, mikä varmistaa lähes 100 %:n onnistumisprosentin samalla kun eliminoimme luvattomat kirjautumisyritykset.
Lisäksi vankka keskuslokiratkaisu, joka hyödyntää AWS Elasticsearchia ja CloudWatchia, mahdollisti kattavat järjestelmätarkastukset AWS CloudTrailin kautta. Kehitimme seurantaratkaisun, joka kerää mittareita kaikista VPC-palveluista ja -esiintymistä, mikä parantaa näkemyksiä. Vahvistimme turvallisuutta asentamalla ja päivittämällä virustorjunta- ja haavoittuvuuksien havaitsemisohjelmistot kaikissa tapauksissa, mikä takaa vankan suojan mahdollisia uhkia vastaan.
Saavutus
Yhtiön turvallisuusstandardit paransivat merkittävästi jälkisäätöjä, jolloin saatiin vikasietoinen, tietovarkauksilta suojattu infrastruktuuri sekä sisäisten että asiakkaiden tietojen turvaamiseksi. Palo Alto -palomuurilla oli keskeinen rooli estämällä ja kirjaamalla tehokkaasti haitallista liikennettä ja varmistaen kestävän suojan mahdollisia uhkia vastaan.
Toimintakehotus | Nosta IT-strategiaasi: Ryhdy toimiin jo tänään!
Oletko eteenpäin katsova ammattilainen, joka etsii asiantuntemusta AWS-pilvi, HA VPN, LAN, Turvallisuus, Tietoverkot, Disaster Recovery, Yhteistyöpalvelut, tietoverkkojen, F5 kuormantasaajattai palomuurit? Älä enää etsi! Varaa tapaaminen kanssamme nyt hyödyntää yli kolmen vuosikymmenen vertaansa vailla olevaa tietotekniikkaa yritystietotekniikassa. Tehdään yhdessä tulevaisuuteen valmis strategia, jotta yrityksesi kohtaa ja ylittää digitaaliajan haasteet. Älä vain unelmoi isosti, vaan toimi isosti – varaa aika nyt ja hyödynnä huomisen IT-ratkaisut jo tänään!
