28 | 11 | 2020

Sicherung des Fertigungsunternehmens auf AWS mit Palo Alto Next-Gen Firewalls

Ein etabliertes Produktionsunternehmen hat beschlossen, einen Teil seiner digitalen Infrastruktur auf AWS zu verlagern. Der Hersteller wollte die Konnektivität mit vielen Lieferanten und Großhändlern integrieren, die alltägliche Geschäfte abwickelten. Es wurden eine Reihe von Bestellungen und Transaktionen mit dem Dritten bearbeitet. Diese Transaktionen mussten sicher sein und der Zugriff musste nur auf relevante Dienste und Anwendungen gefiltert werden. Tatsächlich bestand die Anforderung darin, eine sehr detaillierte Prüfung mit Multi-Faktor-Authentifizierung durchzuführen.

Die AWS-Umgebung musste skalierbar, redundant und in einigen Stoßzeiten mit steigenden Nachfragespitzen fertig werden.

Kunden

Großes Fertigungsunternehmen erweitert die Konnektivität auf Dritte mit strenger Sicherheit in der AWS Cloud

Umgebung

Leistungsumfang in der AWS Cloud: VPC, S3, EC2, RDS, CloudWatch ECS, SNS und andere

Ziel

Die Umgebung war ziemlich groß und nach Überprüfung fanden wir einige Lücken. Erstens wurde es nicht aus Sicherheitsgründen von Grund auf neu entwickelt. Anfangs war es klein, da das Unternehmen gewachsen ist, und es wurde entsprechend erweitert. Die Netzwerkzugriffsliste (Network Access List, NACL) verursachte ein Problem, da die Verwaltung auf Unternehmensebene schwierig war, da sie zustandslos sind. Außerdem befanden sich einige Anwendungen in derselben Verfügbarkeitszone, die keine Ausfallsicherheit bot.

Die AWS-basierte Lösungsarchitektur des Unternehmens entsprach nicht den erforderlichen Standards: Keine ordnungsgemäßen Zugriffsbeschränkungen, keine separaten Netzwerke für verschiedene Umgebungen und Dienste und andere Sicherheitslücken. Fehlertoleranz und Überwachung wurden ebenfalls nicht implementiert. Wir haben die erforderliche Unterstützung bereitgestellt, um die Infrastruktur zu überarbeiten und den Anforderungen zu entsprechen.

Was getan wurde

Um die Kernanforderung zu erfüllen, wurde Palo Alto in Hochverfügbarkeit bereitgestellt, und wir haben die Erwartungen der Kunden übertroffen, indem wir Folgendes geliefert haben:

Die Netzwerkarchitektur des Unternehmens wurde optimiert. Dazu gehörten eine separate VPC für die Prod / OAT / TestDev-Infrastruktur, die Verwendung getrennter öffentlicher / privater Subnetze, NAT-Gateways für ausgehende Verbindungen und die strikte Filterung des eingehenden und ausgehenden Datenverkehrs durch die Palo Alto Firewall.

Der Endbenutzerzugriff mit einer Mehrfaktorauthentifizierung wurde bereitgestellt, wodurch unerwünschte Protokollierungsversuche vermieden und eine Erfolgsquote von fast 100% erzielt wurden. Entscheidende zentrale Protokollierungslösung basierend auf AWS Elasticsearch und CloudWatch wurde implementiert. Anschließend konnte ein Audit des gesamten Systems auf Basis von AWS CloudWatch und CloudTrail erstellt werden. Die Überwachungslösung, die Metriken von allen Diensten in der VPC und den Instanzen sammelt, wurde entwickelt, und das Warnsystem lieferte die dringend benötigten Erkenntnisse.
Aus Sicherheitsgründen wurde auf allen Instanzen eine Antiviren- und Schwachstellenerkennungssoftware installiert und aktualisiert.

Leistung

Aufgrund der Anpassung der Sicherheitsstandards für die Infrastruktursicherheit des Unternehmens haben sie eine fehlertolerante und durch Datendiebstahl geschützte Infrastruktur erhalten, um sowohl ihre eigenen Daten als auch die ihrer Kunden zu schützen.

Insgesamt hat die Palo Alto-Firewall böswilligen Datenverkehr für das Unternehmen erfolgreich abgelehnt und protokolliert.

Reden wir über virtuellen Kaffee

ANDERE FALLSTUDIEN

11 | 02 | 2021

Hochverfügbarkeits- und sichere Zahlungsplattform mit Cloud

Hochverfügbarkeit, Ausfallzeiten von Anwendungen, Diensten und Datenbanken sowie erhebliche Steigerung und Optimierung der Leistung von Front-End-Anwendungen.
20 | 12 | 2020

Automatisierung der Datenverarbeitung aus Dokumenten im rechtlichen Umfeld, Anwaltskanzlei

Eine gut etablierte Anwaltskanzlei, die seit über 30 Jahren tätig ist, hat eine große Anzahl von Dokumenten gesammelt, die eine Verarbeitung erfordern.
12 | 12 | 2020

Migration zu AWS for Residential Developer

Das familiäre, bekannte Baugeschäft, das Bauen und Entwickeln brandneuer Häuser begann, mit seiner alten IT-Infrastruktur zu kämpfen
20 | 11 | 2020

F5 WAF on AWS - innovative Lösungen zur Sicherung von Webanwendungen

Anwendungstechnologien entwickeln sich mit einer Geschwindigkeit wie nie zuvor. Entwickler erstellen innovative, robuste Anwendungslösungen, um Kunden und Benutzer anzulocken.