Palo Alto Yeni Nesil Güvenlik Duvarları ile Üretim şirketini AWS'de güvence altına alma
Palo Alto ve AWS: Üretim Güvenliğinin Yeniden Keşfi için Dinamik İkili | Vaka Analizi
Stratejik bir hamleyle köklü bir Üretim şirketi, dijital altyapısının bir bölümünü AWS'ye kaydırdı. Amaç, günlük ticari işlemlerde bulunan çok sayıda tedarikçi ve toptancı ile bağlantıyı geliştirmekti. Çok sayıda sipariş ve üçüncü taraf işlemlerinin söz konusu olması nedeniyle sıkı güvenlik önlemleri alınması zorunluydu. Buradaki zorluk yalnızca güvenliği sağlamak değil, aynı zamanda Çok Faktörlü Kimlik Doğrulamanın kolaylaştırdığı ayrıntılı denetimi de sağlamaktı.
Ayrıca AWS ortamının ölçeklenebilirlik ve yedeklilik taleplerini karşılaması ve yoğun dönemlerde talepteki ani artışları karşılaması gerekiyordu.
müşteri
çevre
Nesnel
Mevcut ortam zorluklara yol açıyordu: güvenliği ön planda tutan bir tasarım ve ölçeklenebilirlikten yoksundu. Organik olarak büyürken, aynı Erişilebilirlik Alanındaki uygulamalar nedeniyle yönetilmesi zor Ağ Erişim Listeleri (NACL'ler) ve sınırlı esneklik gibi engellerle karşılaştı. Üstelik AWS mimarisi, güvenlik açıklarının yanı sıra uygun erişim sınırlamaları ve ağ bölümlemesinden yoksun olması nedeniyle uyumluluk konusunda yetersiz kaldı.
Amacımız açıktı: sistemin güvenliğini ve uyumluluğunu artırmak. Eksiklikleri giderdik, altyapıyı yeniledik ve standartlara uyumu sağladık. Bu, sağlam, uyumlu bir AWS çözümü için kapsamlı yardım sağlayarak erişim kontrollerinin iyileştirilmesini, ağların ayrıştırılmasını ve hata toleransı ile izleme mekanizmalarının uygulanmasını içeriyordu.
Ne yapıldı
Temel gereksinimleri karşılamak için Palo Alto'yu Yüksek Erişilebilirlik modunda devreye alarak müşteri beklentilerini aştık. Ağ mimarisi, Prod/OAT/TestDev için ayrı VPC'ler, ayrılmış Genel/Özel Alt Ağlar ve Palo Alto Güvenlik Duvarı aracılığıyla katı gelen/giden trafik filtrelemesi içerecek şekilde optimize edildi. Ek olarak, son kullanıcı erişimi için Multi-Factor Authentication'ı uygulayarak, yetkisiz oturum açma girişimlerini ortadan kaldırırken %100'e yakın bir başarı oranı sağladık.
Ayrıca AWS Elasticsearch ve CloudWatch'tan yararlanan güçlü bir merkezi günlük kaydı çözümü, AWS CloudTrail aracılığıyla kapsamlı sistem denetimlerine olanak sağladı. Tüm VPC hizmetlerinden ve örneklerinden ölçümleri toplayan ve içgörüleri geliştiren bir izleme çözümü geliştirdik. Her durumda anti-virüs ve güvenlik açığı tespit yazılımını kurup güncelleyerek güvenliği güçlendirdik ve potansiyel tehditlere karşı sağlam bir kalkan sağladık.
Başarı
Şirketin güvenlik standartları, sonradan yapılan ayarlamaları önemli ölçüde iyileştirerek hem dahili hem de müşteri verilerinin korunması için hataya dayanıklı, veri hırsızlığına karşı korumalı bir altyapı ortaya çıkardı. Palo Alto güvenlik duvarı, kötü niyetli trafiği etkili bir şekilde reddederek ve günlüğe kaydederek potansiyel tehditlere karşı dayanıklı bir savunma sağlayarak çok önemli bir rol oynadı.
Eylem Çağrısı | BT Stratejinizi Yükseltin: Bugün Harekete Geçin!
İleri görüşlü, uzmanlık arayan bir profesyonel misiniz? AWS Bulut, HA VPN'i, LAN, Güvenlik, Veri Ağları, felaket Kurtarma, İşbirliği Hizmetleri, Siber güvenlik, F5 yük dengeleyicilerya da Güvenlik duvarları? Başka yerde arama! Şimdi bizimle bir toplantı planlayın Kurumsal Bilgi Teknolojilerinde otuz yılı aşkın eşsiz bilgi birikiminden yararlanmak. İşletmenizin dijital çağın zorluklarını karşılamasını ve aşmasını sağlamak için birlikte geleceğe hazır bir strateji oluşturalım. Sadece büyük hayal etmeyin, büyük hareket edin; şimdi planlayın ve yarının BT çözümlerini bugünden benimseyin!