28 | 11 | 2020

Productiebedrijf beveiligen op AWS met Palo Alto Next-Gen Firewalls

Palo Alto & AWS: een dynamisch duo voor de heruitvinding van productiebeveiliging | Casestudy

In een strategische zet verplaatste een gevestigd productiebedrijf een deel van zijn digitale infrastructuur naar AWS. Het doel was om de connectiviteit te verbeteren met talloze leveranciers en groothandels die betrokken zijn bij dagelijkse zakelijke transacties. Omdat er talloze bestellingen en transacties met derden in het spel waren, waren strenge veiligheidsmaatregelen absoluut noodzakelijk. De uitdaging was om niet alleen de veiligheid te garanderen, maar ook gedetailleerde inspecties mogelijk te maken door middel van Multi-Factor Authenticatie.

Bovendien moest de AWS-omgeving voldoen aan de eisen van schaalbaarheid en redundantie en plotselinge vraagpieken tijdens drukke periodes opvangen.

CLIËNT

Groot productiebedrijf dat connectiviteit uitbreidt naar derden met strikte beveiliging in AWS Cloud

Milieu

Omvang van de services in AWS Cloud: VPC, S3, EC2, RDS, CloudWatch ECS, SNS en andere

Objectief

De bestaande omgeving bracht uitdagingen met zich mee: het ontbeerde een ontwerp waarbij de beveiliging voorop stond en de schaalbaarheid. Het groeide organisch en kreeg te maken met hindernissen zoals moeilijk te beheren netwerktoegangslijsten (NACL's) en beperkte veerkracht vanwege applicaties in dezelfde beschikbaarheidszone. Bovendien voldeed de AWS-architectuur niet aan de eisen, omdat er geen goede toegangsbeperkingen en netwerksegmentatie waren, en er ook beveiligingsproblemen waren.

Ons doel was duidelijk: de beveiliging en compliance van het systeem verbeteren. We hebben lacunes aangepakt, de infrastructuur vernieuwd en ervoor gezorgd dat de normen werden nageleefd. Dit omvatte het verfijnen van toegangscontroles, het scheiden van netwerken en het implementeren van fouttolerantie- en monitoringmechanismen, waardoor uitgebreide hulp werd geboden voor een robuuste, compatibele AWS-oplossing.

Wat is er gedaan?

Om aan de kernvereiste te voldoen, hebben we Palo Alto in de High-Availability-modus geïmplementeerd, waarmee we de verwachtingen van de klant hebben overtroffen. De netwerkarchitectuur is geoptimaliseerd, met afzonderlijke VPC's voor Prod/OAT/TestDev, gescheiden publieke/private subnetten en strikte filtering van inkomend/uitgaand verkeer via de Palo Alto Firewall. Daarnaast hebben we Multi-Factor Authenticatie geïmplementeerd voor toegang voor eindgebruikers, waardoor een succespercentage van bijna 100% wordt gegarandeerd en ongeautoriseerde inlogpogingen worden geëlimineerd.

Bovendien maakte een robuuste centrale logoplossing, waarbij gebruik werd gemaakt van AWS Elasticsearch en CloudWatch, uitgebreide systeemaudits via AWS CloudTrail mogelijk. We hebben een monitoringoplossing ontwikkeld die statistieken van alle VPC-services en -instances verzamelt, waardoor de inzichten worden verbeterd. We hebben de beveiliging versterkt door in alle gevallen antivirus- en kwetsbaarheidsdetectiesoftware te installeren en bij te werken, waardoor een robuust schild tegen potentiële bedreigingen wordt gegarandeerd.

Prestatie

De beveiligingsnormen van het bedrijf hebben de aanpassingen achteraf aanzienlijk verbeterd, wat heeft geresulteerd in een fouttolerante, tegen diefstal beveiligde infrastructuur voor het beschermen van zowel interne als klantgegevens. De Palo Alto-firewall speelde een cruciale rol door kwaadaardig verkeer efficiënt te weigeren en te registreren, waardoor een veerkrachtige verdediging tegen potentiële bedreigingen werd gegarandeerd.

 

Oproep tot actie | Verbeter uw IT-strategie: onderneem vandaag nog actie!
Ben jij een vooruitstrevende professional die op zoek is naar expertise op het gebied van... AWS Cloud, HA VPN, LAN, Security, Gegevens Networks, Herstel na een Ramp, Samenwerkingsdiensten, Cybersecurity, F5-loadbalancersof firewalls? Zoek niet verder! Plan nu een afspraak met ons om gebruik te maken van meer dan drie decennia aan ongeëvenaarde kennis op het gebied van bedrijfsinformatietechnologie. Laten we samen een toekomstbestendige strategie opstellen, zodat uw bedrijf de uitdagingen van het digitale tijdperk kan aangaan en zelfs kan overtreffen. Droom niet alleen groots, maar handel ook groots. Plan nu en omarm vandaag nog de IT-oplossingen van morgen!

TerugKeer terug naarCase studies

ANDERE CASESTUDIES

21 | 08 | 2023

Commercieel vastgoed stroomlijnen: een casestudy over uitmuntende AI

In de snel veranderende wereld van commercieel vastgoedbeheer staan ​​efficiëntie en nauwkeurigheid voorop. Traditionele methoden voor het verwerken van langdurige huurovereenkomsten
20 | 06 | 2023

Actuariële precisie: de rol van AI in pensioeninzichten

Denk hier eens over na: een klein actuarieel bedrijf, net als het uwe, dat worstelt met duizenden gescande pdf's en op zoek is naar een manier om hun workflow radicaal te veranderen. Met onze AI-oplossingen stroomlijnden ze niet alleen hun proces, maar zorgden ze ook voor een enorme productiviteitsstijging
15 | 06 | 2023

Medische precisie: de rol van AI bij het analyseren van 7,000 papieren

Bij het nastreven van medische uitmuntendheid is tijd van onschatbare waarde. Onze innovatieve aanpak stroomlijnt niet alleen het proces van het extraheren van cruciale medische gegevens, maar biedt ook een brug tussen de abstracte wereld van onderzoek en de praktische toepassingen in de gezondheidszorg.
15 | 05 | 2023

Farmaceutisch onderzoek opnieuw uitgevonden: succesverhaal in AI-documentanalyse

Veel gevestigde bedrijven hebben moeite met het beheren van enorme hoeveelheden informatie, vaak verborgen in complex jargon en uitgebreide documenten. Deze case study gaat dieper in op de transformatieve samenwerking