28 | 11 | 2020

Sikrer produktionsvirksomhed på AWS med Palo Alto Next-Gen Firewalls

Palo Alto & AWS: En dynamisk duo til fremstilling af sikkerhedsgenopfindelse | Casestudie

I et strategisk træk skiftede en etableret produktionsvirksomhed et segment af sin digitale infrastruktur til AWS. Målet var at forbedre forbindelsen til adskillige leverandører og grossister, der er involveret i daglige forretningstransaktioner. Med adskillige ordrer og tredjepartstransaktioner på spil, var strenge sikkerhedsforanstaltninger bydende nødvendigt. Udfordringen var at sikre ikke kun sikkerhed, men også granulær inspektion lettet af Multi-Factor Authentication.

Derudover skulle AWS-miljøet opfylde kravene om skalerbarhed og redundans og håndtere pludselige stigninger i efterspørgslen i travle perioder.

Klient

Stor fremstillingsvirksomhed, der udvider forbindelsen til tredjepart med streng sikkerhed i AWS Cloud

Miljø

Tjenesteomfang i AWS Cloud: VPC, S3, EC2, RDS, CloudWatch ECS, SNS og andre

Objektiv

Det eksisterende miljø gav udfordringer: det manglede et design og skalerbarhed, der var først på sikkerheden. Den voksede organisk og stod over for forhindringer som vanskelige at administrere Network Access Lists (NACL'er) og begrænset modstandsdygtighed på grund af applikationer i den samme tilgængelighedszone. Desuden manglede AWS-arkitekturen overholdelse, manglede ordentlige adgangsbegrænsninger og netværkssegmentering sammen med sikkerhedssårbarheder.

Vores mål var klart: forbedre systemets sikkerhed og compliance. Vi løste huller, fornyede infrastrukturen og sikrede overholdelse af standarder. Dette omfattede raffinering af adgangskontrol, adskillelse af netværk og implementering af fejltolerance og overvågningsmekanismer, hvilket gav omfattende assistance til en robust, kompatibel AWS-løsning.

Hvad blev der gjort

For at opfylde kernekravet implementerede vi Palo Alto i høj tilgængelighedstilstand, hvilket overgik kundens forventninger. Netværksarkitekturen blev optimeret, med separate VPC'er til Prod/OAT/TestDev, adskilte offentlige/private undernet og streng indgående/udgående trafikfiltrering via Palo Alto Firewall. Derudover implementerede vi Multi-Factor Authentication til slutbrugeradgang, hvilket sikrede en næsten 100 % succesrate, samtidig med at uautoriserede loginforsøg blev udryddet.

Desuden muliggjorde en robust central logningsløsning, der anvender AWS Elasticsearch og CloudWatch, omfattende systemrevisioner gennem AWS CloudTrail. Vi udviklede en overvågningsløsning, der indsamler metrics fra alle VPC-tjenester og -instanser, hvilket forbedrer indsigten. Vi styrkede sikkerheden ved at installere og opdatere antivirus- og sårbarhedsdetektionssoftware i alle tilfælde, hvilket sikrede et robust skjold mod potentielle trusler.

Achievement

Virksomhedens sikkerhedsstandarder forbedrede markant efterjusteringer, hvilket resulterede i en fejltolerant, datatyveribeskyttet infrastruktur til sikring af både interne og klientdata. Palo Alto firewall spillede en central rolle ved effektivt at nægte og logge ondsindet trafik, hvilket sikrede et modstandsdygtigt forsvar mod potentielle trusler.

 

Opfordring til handling | Løft din IT-strategi: Tag handling i dag!
Er du en fremadstormende professionel, der søger ekspertise indenfor AWS Cloud, HA VPN, LAN, Sikkerhed, Data Networks, Disaster Recovery, Samarbejdstjenester, Cybersecurity, F5 belastningsbalancer eller Firewalls? Stop med at lede! Planlæg et møde med os nu at udnytte over tre årtiers uovertruffen viden inden for virksomhedsinformationsteknologi. Lad os sammen udarbejde en fremtidsklar strategi, der sikrer, at din virksomhed møder og overgår udfordringerne i den digitale tidsalder. Drøm ikke bare stort, handle stort – planlæg nu og omfavn morgendagens it-løsninger i dag!

ANDRE SAGESTUDIER

21 | 08 | 2023

Strømlining af kommerciel ejendom: Et casestudie i AI Excellence

I den hurtige verden af ​​kommerciel ejendomsadministration er effektivitet og nøjagtighed altafgørende. Traditionelle metoder til behandling af lange lejeaftaler
20 | 06 | 2023

Aktuarmæssig præcision: AI's rolle i pensionsindsigt

Overvej dette: en lille aktuarvirksomhed, ligesom din, kæmper med tusindvis af scannede PDF-filer, der søger en måde at revolutionere deres arbejdsgange på. Med vores AI-løsninger strømlinede de ikke kun deres proces, men udløste også en bølge af produktivitet
15 | 06 | 2023

Medicinsk præcision: AI's rolle i analyse af 7,000 papirer

I jagten på medicinsk ekspertise er tid uvurderlig. Vores innovative tilgang strømliner ikke kun processen med at udvinde afgørende medicinske data, men tilbyder også en bro mellem den abstrakte forskningsverden og de praktiske anvendelser i sundhedsvæsenet
15 | 05 | 2023

Farmaceutisk forskning genopfundet: Succeshistorie i AI-dokumentanalyse

Mange etablerede virksomheder kæmper for at administrere store datalagre, ofte begravet i kompleks jargon og omfattende dokumenter. Dette casestudie dykker ned i det transformative samarbejde