شنومك | شنومك | 28

تأمين شركة تصنيع على AWS باستخدام جدران الحماية من Palo Alto Next-Gen

قررت شركة تصنيع راسخة نقل جزء من بنيتها التحتية الرقمية إلى AWS. أرادت الشركة المصنعة دمج الاتصال مع العديد من الموردين وتجار الجملة الذين كانوا يديرون أعمالهم على أسس يومية. كانت تعالج عددًا من الطلبات والمعاملات مع الطرف الثالث. يجب أن تكون هذه المعاملات آمنة وأن تتم تصفية الوصول إلى الخدمات والتطبيقات ذات الصلة فقط. في الواقع ، كان المتطلب هو تقديم فحص دقيق للغاية باستخدام المصادقة متعددة العوامل.

يجب أن تكون بيئة AWS قابلة للتطوير ومتوفرة وأن تتعامل مع الارتفاع المفاجئ في الطلب في بعض الفترات المزدحمة.

العميل

تعمل شركة التصنيع الكبيرة على توسيع الاتصال لطرف ثالث بأمان صارم في سحابة AWS

بيئـة

نطاق الخدمات في سحابة AWS: VPC و S3 و EC2 و RDS و CloudWatch ECS و SNS وغيرها

هدف

كانت البيئة كبيرة جدًا ، وبعد المراجعة وجدنا بعض الفجوات. أولاً ، لم يتم تصميمه من البداية مع وضع الأمان في الاعتبار. في البداية ، كانت صغيرة حيث نمت الشركة وتوسعت وفقًا لذلك. بدأت قائمة الوصول إلى الشبكة (NACL) في التسبب في مشكلة حيث كان من الصعب إدارتها على نطاق الشركة ، لأنها عديمة الجنسية. أيضًا ، كانت بعض التطبيقات في نفس منطقة توافر الخدمات ، والتي لم توفر المرونة.

لم تكن بنية الحلول القائمة على AWS للشركة متوافقة مع المعايير المطلوبة: لا توجد قيود وصول مناسبة ، ولا توجد شبكات منفصلة للبيئات والخدمات المختلفة ، وتسريبات أمنية أخرى. لم يتم تطبيق تحمل الأخطاء والمراقبة أيضًا. قدمنا ​​المساعدة المطلوبة لإعادة تشغيل بنيتهم ​​التحتية لتتوافق مع المتطلبات.

ما تم إنجازه

لتحقيق المتطلبات الأساسية ، تم نشر Palo Alto ، في حالة التوفر العالي ، وتجاوزنا توقعات العملاء من خلال تقديم ما يلي:

تم تحسين بنية شبكة الشركة ، والتي تضمنت VPC منفصلة للبنية التحتية Prod / OAT / TestDev ، واستخدام الشبكات الفرعية العامة / الخاصة المنفصلة ، وبوابات NAT للاتصالات الصادرة ، والتصفية الصارمة لحركة المرور الواردة والصادرة بواسطة Palo Alto Firewall.

تم نشر وصول المستخدم النهائي باستخدام المصادقة متعددة العوامل ، مما أدى إلى القضاء على محاولات التسجيل غير المرغوب فيها وتوفير معدل نجاح بنسبة 100٪ تقريبًا. تم تنفيذ حل تسجيل مركزي حاسم يعتمد على AWS Elasticsearch و CloudWatch. بعد ذلك ، سمح ذلك بتشكيل مراجعة للنظام بأكمله استنادًا إلى AWS CloudWatch و CloudTrail. تم تطوير حل المراقبة الذي يجمع المقاييس من جميع الخدمات في VPC والمثيلات ، جنبًا إلى جنب مع نظام التنبيه الذي قدم رؤى تشتد الحاجة إليها.
من وجهة نظر الأمان ، تم تثبيت وتحديث برنامج مكافحة الفيروسات واكتشاف الثغرات الأمنية في جميع الحالات.

الإنجاز

نظرًا لتعديل معايير أمن البنية التحتية للشركة ، فقد تحسنت بشكل كبير ، فقد اكتسبوا بنية تحتية محمية ضد الأخطاء وسرقة البيانات لتأمين بياناتهم وبيانات عملائهم.

بشكل عام ، نجح جدار الحماية Palo Alto في رفض وتسجيل حركة المرور الضارة للشركة.

لنتحدث على القهوة الافتراضية

دراسات حالة أخرى

شنومك | شنومك | 11

منصة دفع عالية التوفر وآمنة تستفيد من السحابة

التوفر العالي ، وعدم توقف التطبيقات والخدمات وقواعد البيانات ، وزيادة وتحسين أداء التطبيقات الأمامية بشكل كبير.
شنومك | شنومك | 20

أتمتة معالجة البيانات من المستندات في البيئة القانونية ، شركة محاماة

جمعت شركة محاماة راسخة ، تعمل منذ أكثر من 30 عامًا ، عددًا كبيرًا من المستندات التي تتطلب معالجة من نوع ما.
شنومك | شنومك | 12

الانتقال إلى AWS للمطور السكني

بدأت شركة Familly ، أعمال البناء المعروفة ، وبناء وتطوير منازل جديدة تمامًا في النضال مع البنية التحتية لتكنولوجيا المعلومات القديمة
شنومك | شنومك | 20

F5 WAF على AWS - حلول مبتكرة لتأمين تطبيقات الويب

تتطور تقنيات التطبيقات بمعدل سرعة لم يسبق له مثيل من قبل. ينشئ المطورون حلول تطبيقات مبتكرة وقوية لجذب العملاء والمستخدمين.