Zabezpieczenie firmy produkcyjnej na AWS za pomocą zapór sieciowych nowej generacji Palo Alto
Palo Alto i AWS: dynamiczny duet na rzecz ponownego wynalezienia bezpieczeństwa produkcji | Studium przypadku
W ramach strategicznego posunięcia uznana firma produkcyjna przeniosła segment swojej infrastruktury cyfrowej do AWS. Celem było usprawnienie łączności z licznymi dostawcami i hurtownikami zaangażowanymi w codzienne transakcje biznesowe. W obliczu licznych zamówień i transakcji z podmiotami trzecimi konieczne było zastosowanie rygorystycznych środków bezpieczeństwa. Wyzwaniem było zapewnienie nie tylko bezpieczeństwa, ale także szczegółowej kontroli możliwej dzięki uwierzytelnianiu wieloskładnikowemu.
Dodatkowo środowisko AWS musiało sprostać wymaganiom skalowalności i redundancji oraz radzić sobie z nagłymi skokami zapotrzebowania w okresach wzmożonego ruchu.
klientem
Środowisko
Cel
Istniejące środowisko stwarzało wyzwania: brakowało mu projektu skupiającego się na bezpieczeństwie i skalowalności. Rozwijając się organicznie, napotkał przeszkody, takie jak trudne w zarządzaniu listy dostępu do sieci (NACL) i ograniczona odporność ze względu na aplikacje w tej samej strefie dostępności. Co więcej, architektura AWS nie spełniała wymogów, ponieważ brakowało jej odpowiednich ograniczeń dostępu i segmentacji sieci, a także miała luki w zabezpieczeniach.
Nasz cel był jasny: zwiększyć bezpieczeństwo i zgodność systemu. Usunęliśmy luki, odnowiliśmy infrastrukturę i zapewniliśmy zgodność ze standardami. Obejmowało to udoskonalenie kontroli dostępu, segregację sieci oraz wdrożenie mechanizmów odporności na awarie i monitorowania, zapewniając kompleksową pomoc w zakresie solidnego, zgodnego rozwiązania AWS.
Co było zrobione
Aby spełnić wymagania Core, wdrożyliśmy Palo Alto w trybie wysokiej dostępności, co przekroczyło oczekiwania klientów. Zoptymalizowano architekturę sieci, obejmującą oddzielne VPC dla Prod/OAT/TestDev, oddzielne podsieci publiczne/prywatne i ścisłe filtrowanie ruchu przychodzącego/wychodzącego przez zaporę Palo Alto. Dodatkowo wdrożyliśmy uwierzytelnianie wieloskładnikowe dla dostępu użytkowników końcowych, zapewniając niemal 100% skuteczność i eliminując nieautoryzowane próby logowania.
Co więcej, solidne rozwiązanie do centralnego rejestrowania, wykorzystujące AWS Elasticsearch i CloudWatch, umożliwiło kompleksowe audyty systemu za pośrednictwem AWS CloudTrail. Opracowaliśmy rozwiązanie monitorujące gromadzące dane ze wszystkich usług i instancji VPC, zwiększające wiedzę. Wzmocniliśmy bezpieczeństwo, instalując i aktualizując oprogramowanie antywirusowe i wykrywające luki w zabezpieczeniach we wszystkich przypadkach, zapewniając solidną ochronę przed potencjalnymi zagrożeniami.
Osiągnięcie
Standardy bezpieczeństwa firmy znacznie poprawiły się po korektach, w wyniku czego powstała odporna na awarie i zabezpieczona przed kradzieżą infrastruktura chroniąca zarówno dane wewnętrzne, jak i dane klientów. Zapora sieciowa Palo Alto odegrała kluczową rolę, skutecznie blokując i rejestrując złośliwy ruch, zapewniając odporną ochronę przed potencjalnymi zagrożeniami.
Wezwanie do działania | Ulepsz swoją strategię IT: podejmij działania już dziś!
Czy jesteś profesjonalistą myślącym przyszłościowo i poszukującym wiedzy w AWS Cloud, HA VPN, LAN, Bezpieczeństwo, Sieci danych, Disaster Recovery, Usługi współpracy, Bezpieczeństwo cybernetyczne, Moduły równoważenia obciążenia F5lub Zapory? Nie szukaj dalej! Umów się z nami na spotkanie już teraz wykorzystać ponad trzydzieści lat niezrównanej wiedzy z zakresu technologii informatycznych dla przedsiębiorstw. Opracujmy wspólnie strategię gotową na przyszłość, zapewniającą, że Twoja firma sprosta wyzwaniom ery cyfrowej, a nawet ją przewyższy. Nie miej wielkich marzeń, działaj odważnie — zaplanuj już teraz i skorzystaj z jutrzejszych rozwiązań IT już dziś!