PaloAlto次世代ファイアウォールを使用したAWSでの製造会社の保護
パロアルトと AWS: 製造セキュリティの再発明のためのダイナミック デュオ | ケーススタディ
戦略的な動きとして、ある老舗製造会社はデジタル インフラストラクチャの一部を AWS に移行しました。 目標は、日常の商取引に従事する多数のサプライヤーや卸売業者との接続を強化することでした。 多数の注文とサードパーティの取引が行われるため、厳格なセキュリティ対策が不可欠でした。 課題は、セキュリティだけでなく、多要素認証によって促進される詳細な検査も確保することでした。
さらに、AWS 環境はスケーラビリティと冗長性の要求を満たし、繁忙期の突然の需要の急増に対応する必要がありました。
クライアント
環境
DevOps Tools Engineer試験のObjective
既存の環境には、セキュリティを最優先した設計と拡張性が欠けていたという課題がありました。 有機的に成長する一方で、管理が難しいネットワーク アクセス リスト (NACL) や、同じアベイラビリティ ゾーン内のアプリケーションによる復元力の制限などのハードルに直面しました。 さらに、AWS アーキテクチャはコンプライアンスを満たしておらず、適切なアクセス制限やネットワークのセグメンテーションが欠如しており、セキュリティの脆弱性もありました。
私たちの目的は明確でした。それは、システムのセキュリティとコンプライアンスを強化することです。 私たちはギャップに対処し、インフラストラクチャを刷新し、標準への準拠を確保しました。 これには、アクセス制御の改良、ネットワークの分離、フォールトトレランスとモニタリングメカニズムの実装が含まれており、堅牢で準拠した AWS ソリューションに包括的な支援を提供します。
何が行われたか
コア要件を満たすために、パロアルトを高可用性モードでデプロイし、クライアントの期待を上回りました。 ネットワーク アーキテクチャは最適化されており、Prod/OAT/TestDev 用に個別の VPC、分離されたパブリック/プライベート サブネット、パロ アルト ファイアウォールを介した厳密な受信/送信トラフィック フィルタリングを備えています。 さらに、エンドユーザーのアクセスに多要素認証を実装し、ほぼ 100% の成功率を保証しながら、不正なログイン試行を根絶しました。
さらに、AWS Elasticsearch と CloudWatch を利用した堅牢な中央ロギング ソリューションにより、AWS CloudTrail を介した包括的なシステム監査が可能になりました。 すべての VPC サービスとインスタンスからメトリクスを収集し、洞察を強化する監視ソリューションを開発しました。 すべてのインスタンスにウイルス対策ソフトウェアと脆弱性検出ソフトウェアをインストールおよび更新することでセキュリティを強化し、潜在的な脅威に対する堅牢なシールドを確保しました。
業績
同社のセキュリティ標準により、調整後は大幅に改善され、内部データと顧客データの両方を保護するためのフォールトトレラントでデータ盗難から保護されたインフラストラクチャが実現しました。 パロアルト ファイアウォールは、悪意のあるトラフィックを効率的に拒否してログに記録することで極めて重要な役割を果たし、潜在的な脅威に対する回復力のある防御を確保しました。
行動喚起 | IT 戦略を強化する: 今すぐ行動を起こしてください!
あなたは、次の分野の専門知識を求める先進的な専門家ですか? AWSクラウド, HA VPN, LAN, セキュリティ, データネットワーク, Disaster Recovery
, コラボレーションサービス, サイバーセキュリティ, F5ロードバランサまたは ファイアウォール? これ以上探さない! 今すぐミーティングをスケジュールしてください エンタープライズ情報テクノロジーにおける XNUMX 年以上にわたる比類のない知識を活用します。 将来に備えた戦略を一緒に策定し、貴社のビジネスがデジタル時代の課題を確実に満たし、それを超えるようにしましょう。 大きな夢を見るだけでなく、大きな行動をしましょう。今すぐスケジュールを立てて、明日の IT ソリューションを今すぐ取り入れてください。