28 | 11 | 2020

Sécurisation de l'entreprise de fabrication sur AWS avec les pare-feu Palo Alto Next-Gen

Palo Alto et AWS : un duo dynamique pour la réinvention de la sécurité industrielle | Étude de cas

Dans le cadre d'une démarche stratégique, une entreprise manufacturière établie a transféré un segment de son infrastructure numérique vers AWS. L'objectif était d'améliorer la connectivité avec de nombreux fournisseurs et grossistes engagés dans des transactions commerciales quotidiennes. Avec de nombreuses commandes et transactions avec des tiers en jeu, des mesures de sécurité strictes étaient impératives. Le défi consistait à garantir non seulement la sécurité, mais également une inspection granulaire facilitée par l'authentification multifacteur.

De plus, l'environnement AWS devait répondre aux exigences d'évolutivité et de redondance et gérer des pics soudains de demande pendant les périodes de pointe.

Client

Grande entreprise de fabrication étendant la connectivité à des tiers avec une sécurité stricte dans AWS Cloud

Environment

Portée des services dans AWS Cloud: VPC, S3, EC2, RDS, CloudWatch ECS, SNS et autres

Objectif

L’environnement existant présentait des défis : il lui manquait une conception et une évolutivité axées sur la sécurité. En croissance organique, l'entreprise a dû faire face à des obstacles tels que des listes d'accès au réseau (NACL) difficiles à gérer et une résilience limitée en raison des applications situées dans la même zone de disponibilité. De plus, l'architecture AWS n'était pas conforme, car elle manquait de limitations d'accès et de segmentation du réseau appropriées, ainsi que de vulnérabilités de sécurité.

Notre objectif était clair : améliorer la sécurité et la conformité du système. Nous avons comblé les lacunes, réorganisé l’infrastructure et assuré le respect des normes. Cela comprenait l'affinement des contrôles d'accès, la séparation des réseaux et la mise en œuvre de mécanismes de tolérance aux pannes et de surveillance, fournissant ainsi une assistance complète pour une solution AWS robuste et conforme.

Ce qui a été fait

Pour répondre aux exigences Core, nous avons déployé Palo Alto en mode haute disponibilité, dépassant les attentes des clients. L'architecture réseau a été optimisée, avec des VPC séparés pour Prod/OAT/TestDev, des sous-réseaux publics/privés séparés et un filtrage strict du trafic entrant/sortant via le pare-feu Palo Alto. De plus, nous avons mis en œuvre une authentification multifacteur pour l'accès des utilisateurs finaux, garantissant un taux de réussite proche de 100 % tout en éradiquant les tentatives de connexion non autorisées.

De plus, une solution de journalisation centrale robuste, utilisant AWS Elasticsearch et CloudWatch, a permis des audits complets du système via AWS CloudTrail. Nous avons développé une solution de surveillance rassemblant les métriques de tous les services et instances VPC, améliorant ainsi les informations. Nous avons renforcé la sécurité en installant et en mettant à jour des logiciels antivirus et de détection de vulnérabilités dans tous les cas, garantissant ainsi une protection robuste contre les menaces potentielles.

Réalisation

Les normes de sécurité de la société ont considérablement amélioré les post-ajustements, ce qui a abouti à une infrastructure tolérante aux pannes et protégée contre le vol de données pour protéger les données internes et celles des clients. Le pare-feu de Palo Alto a joué un rôle central en refusant et en enregistrant efficacement le trafic malveillant, garantissant ainsi une défense résiliente contre les menaces potentielles.

 

Appel à l'action | Élevez votre stratégie informatique : agissez dès aujourd’hui !
Êtes-vous un professionnel avant-gardiste à la recherche d'une expertise dans AWS Cloud, VPN haute disponibilité, LAN, Sécurité, Réseaux de données, Disaster Recovery, Services de collaboration, Cybersécurité, Équilibreurs de charge F5ou Les pare-feu? Cherchez pas plus loin! Planifiez une réunion avec nous maintenant d'exploiter plus de trois décennies de connaissances inégalées en matière de technologies de l'information d'entreprise. Élaborons ensemble une stratégie d’avenir, garantissant que votre entreprise réponde et dépasse les défis de l’ère numérique. Ne vous contentez pas de rêver grand, agissez grand : planifiez dès maintenant et adoptez dès aujourd'hui les solutions informatiques de demain !

RetourRetour àÉtudes de cas

AUTRES ÉTUDES DE CAS

21 | 08 | 2023

Rationalisation de l'immobilier commercial : une étude de cas sur l'excellence en IA

Dans le monde en évolution rapide de la gestion immobilière commerciale, l’efficacité et la précision sont primordiales. Méthodes traditionnelles de traitement des contrats de location de longue durée
20 | 06 | 2023

Précision actuarielle : le rôle de l'IA dans l'information sur les retraites

Considérez ceci : une petite société actuarielle, tout comme la vôtre, aux prises avec des milliers de fichiers PDF numérisés, cherchant un moyen de révolutionner son flux de travail. Grâce à nos solutions d'IA, ils ont non seulement rationalisé leurs processus, mais ont également déclenché un regain de productivité.
15 | 06 | 2023

Précision médicale : le rôle de l'IA dans l'analyse de 7,000 XNUMX articles

Dans la poursuite de l’excellence médicale, le temps est inestimable. Notre approche innovante rationalise non seulement le processus d'extraction de données médicales cruciales, mais offre également un pont entre le monde abstrait de la recherche et les applications pratiques dans le domaine des soins de santé.
15 | 05 | 2023

La recherche pharmaceutique réinventée : réussite dans l'analyse de documents par l'IA

De nombreuses entreprises établies ont du mal à gérer de vastes référentiels d’informations, souvent enfouis dans un jargon complexe et des documents volumineux. Cette étude de cas se penche sur la collaboration transformatrice