28 | 11 | 2020

Productiebedrijf beveiligen op AWS met Palo Alto Next-Gen Firewalls

Een gevestigd productiebedrijf besloot een deel van zijn digitale infrastructuur naar AWS te verplaatsen. De fabrikant wilde connectiviteit integreren met veel leveranciers en groothandels die dagelijks zaken deden. Het verwerkte een aantal bestellingen en transacties met de derde partij. Die transacties moesten veilig zijn en de toegang moest alleen worden gefilterd tot relevante services en applicaties. Eigenlijk was de vereiste om een ​​zeer gedetailleerde inspectie te leveren met Multi-Factor Authentication.

De AWS-omgeving moest schaalbaar en redundant zijn en in drukke periodes het hoofd kunnen bieden aan pieken in de vraag.

CLIËNT

Groot productiebedrijf dat connectiviteit uitbreidt naar derden met strikte beveiliging in AWS Cloud

Leefomgeving

Omvang van de services in AWS Cloud: VPC, S3, EC2, RDS, CloudWatch ECS, SNS en andere

Objectief

De omgeving was vrij groot en na beoordeling ontdekten we enkele hiaten. Ten eerste is het niet helemaal opnieuw ontworpen met het oog op veiligheid. Aanvankelijk was het klein, aangezien het bedrijf is gegroeid en dienovereenkomstig is uitgebreid. Network Access List (NACL) begon een probleem te veroorzaken omdat ze een uitdaging waren om te beheren op bedrijfsschaal, omdat ze staatloos zijn. Ook bevonden sommige van de applicaties zich in dezelfde beschikbaarheidszone, wat geen veerkracht bood.

De AWS-gebaseerde oplossingsarchitectuur van het bedrijf voldeed niet aan de vereiste standaarden: geen juiste toegangsbeperkingen, geen afzonderlijke netwerken voor verschillende omgevingen en services, en andere beveiligingslekken. Fouttolerantie en monitoring werden ook niet geïmplementeerd. We hebben de nodige hulp geboden om hun infrastructuur opnieuw te bewerken om aan de vereisten te voldoen.

Wat is er gedaan?

Om aan de Core-vereiste te voldoen, is Palo Alto, in hoge beschikbaarheid, geïmplementeerd en hebben we de verwachtingen van klanten overtroffen door het volgende te leveren:

De netwerkarchitectuur van het bedrijf werd geoptimaliseerd, met onder meer een aparte VPC voor Prod / OAT / TestDev-infrastructuur, het gebruik van gescheiden openbare / privé-subnetten, NAT-gateways voor uitgaande verbindingen en strikte filtering van inkomend en uitgaand verkeer door Palo Alto Firewall.

Eindgebruikerstoegang met meervoudige authenticatie werd geïmplementeerd, waardoor ongewenste logpogingen werden geëlimineerd en een succespercentage van bijna 100% werd bereikt. Cruciale centrale logging-oplossing op basis van AWS Elasticsearch en CloudWatch werd geïmplementeerd. Hierdoor kon vervolgens een audit van het hele systeem op basis van AWS CloudWatch en CloudTrail worden gevormd. De monitoringoplossing die metrische gegevens van alle services in de VPC en instances verzamelt, werd ontwikkeld, samen met het waarschuwingssysteem bood het broodnodige inzicht.
Vanuit het oogpunt van beveiliging werd antivirus- en kwetsbaarheidsdetectiesoftware op alle instanties geïnstalleerd en bijgewerkt.

Prestatie

Door de aanpassing van de infrastructuur van het bedrijf zijn de beveiligingsnormen drastisch verbeterd, hebben ze een fouttolerante en tegen gegevensdiefstal beveiligde infrastructuur gekregen om zowel hun eigen gegevens als die van hun klanten te beveiligen.

Over het algemeen heeft de Palo Alto-firewall met succes kwaadaardig verkeer voor het bedrijf geweigerd en geregistreerd.

Laten we praten over virtuele koffie

ANDERE CASESTUDIES

11 | 02 | 2021

Hoge beschikbaarheid en veilig betalingsplatform dat gebruikmaakt van de cloud

Hoge beschikbaarheid, nul-downtime van applicaties, services en databases, en aanzienlijk verhogen en optimaliseren van de prestaties van front-end applicaties.
20 | 12 | 2020

Automatisering van gegevensverwerking uit documenten in juridische omgeving, Law Firm

Een gerenommeerd advocatenkantoor, dat al meer dan 30 jaar actief is, heeft een groot aantal documenten verzameld die op een of andere manier moeten worden verwerkt.
12 | 12 | 2020

Migratie naar AWS voor residentiële ontwikkelaars

Familly, bekend bouwbedrijf, dat gloednieuwe huizen bouwde en ontwikkelde, begon te worstelen met hun oude IT-infrastructuur
20 | 11 | 2020

F5 WAF op AWS - innovatieve oplossingen om webapplicaties te beveiligen

Applicatietechnologieën evolueren met een snelheid als nooit tevoren. Ontwikkelaars creëren innovatieve, robuuste applicatieoplossingen om klanten en gebruikers aan te trekken.