28 | 11 | 2020

Sicherung des Fertigungsunternehmens auf AWS mit Palo Alto Next-Gen Firewalls

Palo Alto und AWS: Ein dynamisches Duo für die Neuerfindung der Fertigungssicherheit | Fallstudie

In einem strategischen Schritt verlagerte ein etabliertes Fertigungsunternehmen einen Teil seiner digitalen Infrastruktur auf AWS. Ziel war es, die Konnektivität mit zahlreichen Lieferanten und Großhändlern zu verbessern, die an täglichen Geschäftstransaktionen beteiligt sind. Angesichts der zahlreichen Bestellungen und Transaktionen Dritter waren strenge Sicherheitsmaßnahmen unabdingbar. Die Herausforderung bestand darin, nicht nur die Sicherheit, sondern auch eine detaillierte Prüfung durch Multi-Faktor-Authentifizierung zu gewährleisten.

Darüber hinaus musste die AWS-Umgebung den Anforderungen an Skalierbarkeit und Redundanz gerecht werden und in Stoßzeiten plötzliche Nachfragespitzen bewältigen.

Kunden

Großes Fertigungsunternehmen erweitert die Konnektivität auf Dritte mit strenger Sicherheit in der AWS Cloud

Arbeitsumfeld

Leistungsumfang in der AWS Cloud: VPC, S3, EC2, RDS, CloudWatch ECS, SNS und andere

Ziel

Die bestehende Umgebung stellte Herausforderungen dar: Es mangelte an einem sicherheitsorientierten Design und an Skalierbarkeit. Das Unternehmen wuchs organisch und sah sich Hürden wie schwer zu verwaltenden Network Access Lists (NACLs) und eingeschränkter Ausfallsicherheit aufgrund von Anwendungen in derselben Availability Zone gegenüber. Darüber hinaus war die AWS-Architektur nicht konform, da es an geeigneten Zugriffsbeschränkungen und Netzwerksegmentierung mangelte und außerdem Sicherheitslücken bestanden.

Unser Ziel war klar: die Sicherheit und Compliance des Systems zu verbessern. Wir haben Lücken geschlossen, die Infrastruktur erneuert und die Einhaltung von Standards sichergestellt. Dazu gehörten die Verfeinerung der Zugriffskontrollen, die Trennung von Netzwerken sowie die Implementierung von Fehlertoleranz- und Überwachungsmechanismen, um umfassende Unterstützung für eine robuste, konforme AWS-Lösung bereitzustellen.

Was getan wurde

Um die Kernanforderungen zu erfüllen, haben wir Palo Alto im Hochverfügbarkeitsmodus bereitgestellt und damit die Erwartungen der Kunden übertroffen. Die Netzwerkarchitektur wurde optimiert und verfügt über separate VPCs für Prod/OAT/TestDev, getrennte öffentliche/private Subnetze und eine strikte Filterung des ein-/ausgehenden Datenverkehrs über die Palo Alto Firewall. Darüber hinaus haben wir die Multi-Faktor-Authentifizierung für den Endbenutzerzugriff implementiert, um eine nahezu 100-prozentige Erfolgsquote zu gewährleisten und gleichzeitig unbefugte Anmeldeversuche zu verhindern.

Darüber hinaus ermöglichte eine robuste zentrale Protokollierungslösung unter Verwendung von AWS Elasticsearch und CloudWatch umfassende Systemprüfungen über AWS CloudTrail. Wir haben eine Überwachungslösung entwickelt, die Metriken aller VPC-Dienste und -Instanzen sammelt und so die Erkenntnisse verbessert. Wir haben die Sicherheit durch die Installation und Aktualisierung von Antiviren- und Schwachstellenerkennungssoftware in allen Fällen erhöht und so einen robusten Schutz vor potenziellen Bedrohungen gewährleistet.

Leistung

Die Sicherheitsstandards des Unternehmens wurden nach Anpassungen erheblich verbessert, was zu einer fehlertoleranten, vor Datendiebstahl geschützten Infrastruktur zum Schutz sowohl interner als auch Kundendaten führte. Die Palo Alto-Firewall spielte eine entscheidende Rolle, indem sie schädlichen Datenverkehr effizient ablehnte und protokollierte und so einen robusten Schutz gegen potenzielle Bedrohungen gewährleistete.

 

Aufruf zum Handeln | Verbessern Sie Ihre IT-Strategie: Handeln Sie noch heute!
Sind Sie ein zukunftsorientierter Fachmann, der Fachwissen sucht? AWS-Wolke, HA-VPN, LAN, Sicherheit, Datennetze, Disaster Recovery, Zusammenarbeitsdienste, Internet-Sicherheit, F5-Load-Balancer, oder Firewalls? Suchen Sie nicht weiter! Vereinbaren Sie jetzt einen Termin mit uns um auf über drei Jahrzehnte unübertroffenes Wissen in der Unternehmensinformationstechnologie zurückzugreifen. Lassen Sie uns gemeinsam eine zukunftsfähige Strategie entwickeln, um sicherzustellen, dass Ihr Unternehmen den Herausforderungen des digitalen Zeitalters gewachsen ist. Träumen Sie nicht nur groß, sondern handeln Sie groß – planen Sie jetzt und nutzen Sie noch heute die IT-Lösungen von morgen!

ANDERE FALLSTUDIEN

21 | 08 | 2023

Rationalisierung von Gewerbeimmobilien: Eine Fallstudie zur KI-Exzellenz

In der schnelllebigen Welt der gewerblichen Immobilienverwaltung sind Effizienz und Genauigkeit von größter Bedeutung. Traditionelle Methoden zur Abwicklung langwieriger Mietverträge
20 | 06 | 2023

Versicherungsmathematische Präzision: Die Rolle von KI bei Renteneinblicken

Stellen Sie sich Folgendes vor: Ein kleines versicherungsmathematisches Unternehmen wie Ihres kämpft mit Tausenden gescannter PDFs und sucht nach einer Möglichkeit, seinen Arbeitsablauf zu revolutionieren. Mit unseren KI-Lösungen haben sie nicht nur ihre Prozesse optimiert, sondern auch einen Produktivitätsschub ausgelöst
15 | 06 | 2023

Medizinische Präzision: Die Rolle der KI bei der Analyse von 7,000 Artikeln

Im Streben nach medizinischer Exzellenz ist Zeit von unschätzbarem Wert. Unser innovativer Ansatz rationalisiert nicht nur den Prozess der Extraktion wichtiger medizinischer Daten, sondern schlägt auch eine Brücke zwischen der abstrakten Welt der Forschung und den praktischen Anwendungen im Gesundheitswesen
15 | 05 | 2023

Pharmazeutische Forschung neu erfunden: Erfolgsgeschichte in der KI-Dokumentenanalyse

Viele etablierte Unternehmen haben Schwierigkeiten, riesige Informationsbestände zu verwalten, die oft in komplexem Fachjargon und umfangreichen Dokumenten vergraben sind. Diese Fallstudie befasst sich mit der transformativen Zusammenarbeit