Protegendo empresa de manufatura na AWS com Palo Alto Next-Gen Firewalls
Palo Alto e AWS: uma dupla dinâmica para a reinvenção da segurança na fabricação | Estudo de caso
Num movimento estratégico, uma empresa de produção estabelecida transferiu um segmento da sua infraestrutura digital para a AWS. O objetivo era melhorar a conectividade com vários fornecedores e atacadistas envolvidos em transações comerciais diárias. Com inúmeras encomendas e transações de terceiros em jogo, medidas de segurança rigorosas eram imperativas. O desafio era garantir não apenas a segurança, mas também a inspeção granular facilitada pela autenticação multifator.
Além disso, o ambiente da AWS precisava atender às demandas de escalabilidade e redundância e lidar com picos repentinos de demanda durante períodos de maior movimento.
Cliente
Meio Ambiente
Objetivo
O ambiente existente apresentava desafios: faltava um design e escalabilidade que priorizassem a segurança. Crescendo organicamente, ela enfrentou obstáculos como listas de acesso à rede (NACLs) difíceis de gerenciar e resiliência limitada devido a aplicativos na mesma zona de disponibilidade. Além disso, a arquitetura AWS ficou aquém da conformidade, carecendo de limitações de acesso e segmentação de rede adequadas, juntamente com vulnerabilidades de segurança.
Nosso objetivo era claro: melhorar a segurança e a conformidade do sistema. Abordamos lacunas, renovamos a infraestrutura e garantimos a adesão aos padrões. Isso incluiu o refinamento dos controles de acesso, a segregação de redes e a implementação de mecanismos de tolerância a falhas e monitoramento, fornecendo assistência abrangente para uma solução AWS robusta e compatível.
O que foi feito
Para atender ao requisito Core, implantamos Palo Alto no modo Alta Disponibilidade, superando as expectativas do cliente. A arquitetura de rede foi otimizada, apresentando VPCs separados para Prod/OAT/TestDev, sub-redes públicas/privadas segregadas e filtragem rigorosa de tráfego de entrada/saída por meio do Palo Alto Firewall. Além disso, implementamos a autenticação multifator para acesso do usuário final, garantindo uma taxa de sucesso de quase 100% e erradicando tentativas de login não autorizadas.
Além disso, uma solução robusta de registro central, utilizando AWS Elasticsearch e CloudWatch, possibilitou auditorias abrangentes do sistema por meio do AWS CloudTrail. Desenvolvemos uma solução de monitoramento reunindo métricas de todos os serviços e instâncias VPC, aprimorando os insights. Fortalecemos a segurança instalando e atualizando software antivírus e de detecção de vulnerabilidades em todas as instâncias, garantindo uma proteção robusta contra ameaças potenciais.
Realização
Os padrões de segurança da Empresa melhoraram significativamente os pós-ajustes, resultando em uma infraestrutura tolerante a falhas e protegida contra roubo de dados para proteger os dados internos e dos clientes. O firewall Palo Alto desempenhou um papel fundamental ao negar e registrar com eficiência o tráfego malicioso, garantindo uma defesa resiliente contra ameaças potenciais.
Chamada para ação | Eleve sua estratégia de TI: entre em ação hoje!
Você é um profissional com visão de futuro que busca experiência em AWS Cloud, VPN de alta disponibilidade, LAN, Segurança, redes de dados, Disaster Recovery, Serviços de Colaboração, Cíber segurança, Balanceadores de carga F5ou firewalls? Não procure mais! Agende agora uma reunião conosco para aproveitar mais de três décadas de conhecimento incomparável em tecnologia da informação empresarial. Vamos elaborar juntos uma estratégia preparada para o futuro, garantindo que sua empresa atenda e supere os desafios da era digital. Não apenas sonhe grande, aja grande – agende agora e adote hoje mesmo as soluções de TI do futuro!