28 | 11 | 2020

पालो अल्टो-जनरल फायरवॉल के साथ AWS पर सुरक्षित विनिर्माण कंपनी

एक स्थापित विनिर्माण कंपनी ने अपने डिजिटल बुनियादी ढांचे के हिस्से को AWS में स्थानांतरित करने का निर्णय लिया। निर्माता कई आपूर्तिकर्ताओं और थोक विक्रेताओं के साथ कनेक्टिविटी को एकीकृत करना चाहता था जो रोजमर्रा के ठिकानों पर कारोबार कर रहे थे। यह तृतीय-पक्ष के साथ कई आदेशों और लेनदेन को संसाधित कर रहा था। उन लेन-देन को केवल संबंधित सेवाओं और अनुप्रयोगों के लिए सुरक्षित किया जाना था। दरअसल, आवश्यकता मल्टी-फैक्टर ऑथेंटिकेशन के साथ एक बहुत ही बारीक निरीक्षण करने की थी।

कुछ व्यस्त अवधि के दौरान एडब्ल्यूएस के माहौल को छोटा और निरर्थक होना पड़ा।

ग्राहक

AWS क्लाउड में कड़ी सुरक्षा के साथ थर्ड-पार्टी से कनेक्टिविटी का विस्तार करने वाला बड़ा विनिर्माण व्यवसाय

वातावरण

AWS क्लाउड में सेवाओं का दायरा: VPC, S3, EC2, RDS, CloudWatch ECS, SNS, और अन्य

उद्देश्य

पर्यावरण काफी बड़ा था, और समीक्षा के बाद, हमें कुछ अंतराल मिले। सबसे पहले यह सुरक्षा को ध्यान में रखते हुए खरोंच से नहीं बनाया गया था। प्रारंभ में, यह छोटा था क्योंकि कंपनी ने इसे बड़ा कर दिया है। नेटवर्क एक्सेस लिस्ट (NACL) ने एक समस्या पैदा करना शुरू कर दिया क्योंकि वे कंपनी के पैमाने पर प्रबंधन के लिए चुनौतीपूर्ण थे, क्योंकि वे स्टेटलेस हैं। इसके अलावा, कुछ एप्लिकेशन समान उपलब्धता क्षेत्र में थे, जो पुनर्जीवन प्रदान नहीं करते थे।

कंपनी का AWS आधारित सॉल्यूशन आर्किटेक्चर आवश्यक मानकों के अनुरूप नहीं था: कोई उचित पहुँच सीमा, विभिन्न वातावरण और सेवाओं के लिए कोई अलग नेटवर्क, और अन्य सुरक्षा लीक नहीं। दोष सहिष्णुता और निगरानी को भी लागू नहीं किया गया था। हमने आवश्यकताओं के अनुपालन के लिए उनके बुनियादी ढांचे को फिर से काम करने के लिए आवश्यक सहायता प्रदान की।

क्या किया गया था

मुख्य आवश्यकता को प्राप्त करने के लिए, उच्च-उपलब्धता में पालो ऑल्टो को तैनात किया गया है, और हम निम्नलिखित को हल करके ग्राहकों की अपेक्षा को पार कर गए हैं:

कंपनी के नेटवर्क आर्किटेक्चर को अनुकूलित किया गया था, जिसमें प्रोडब / ओएटी / टेस्टडेव इंफ्रास्ट्रक्चर के लिए अलग वीपीसी, अलग-अलग सार्वजनिक / निजी सबनेट्स का उपयोग, आउटबाउंड कनेक्शन के लिए एनएटी गेटवे, और पाल्टो अल्टो फ़ायरवॉल द्वारा इनबाउंड और आउटबाउंड ट्रैफ़िक का सख्त फ़िल्टरिंग शामिल था।

मल्टीपल-फैक्टर ऑथेंटिकेशन के साथ एंड-यूज़र एक्सेस तैनात किया गया था, जिससे अवांछित लॉगिंग प्रयासों को समाप्त किया जा सके और लगभग 100% सफलता दर प्रदान की जा सके। AWS एलियटसर्च और क्लाउडवेच के आधार पर महत्वपूर्ण केंद्रीय लॉगिंग समाधान लागू किया गया था। इसके बाद, इसने AWS CloudWatch और CloudTrail पर आधारित पूरे सिस्टम के ऑडिट की अनुमति दी। निगरानी समाधान जो वीपीसी में सभी सेवाओं से मैट्रिक्स एकत्र करता है और उदाहरण विकसित किया गया था, साथ ही अलर्टिंग सिस्टम ने बहुत जरूरी अंतर्दृष्टि प्रदान की।
सुरक्षा दृष्टिकोण से, सभी मामलों में एंटी-वायरस और भेद्यता का पता लगाने वाले सॉफ़्टवेयर को स्थापित और अद्यतन किया गया था।

उपलब्धि

कंपनी के बुनियादी ढांचे के समायोजन के कारण सुरक्षा मानकों में नाटकीय रूप से सुधार हुआ है, उन्होंने अपने स्वयं के और अपने ग्राहकों के डेटा को सुरक्षित करने के लिए दोष-सहिष्णु और डेटा चोरी-संरक्षित बुनियादी ढांचे को प्राप्त किया।

कुल मिलाकर, पालो ऑल्टो फ़ायरवॉल ने सफलतापूर्वक कंपनी के लिए दुर्भावनापूर्ण ट्रैफ़िक को अस्वीकार कर दिया और लॉग इन किया।

वर्चुअल कॉफी पर बात करते हैं

वापसपीछेमामले का अध्ययन

अन्य मामले का अध्ययन

15 | 10 | 2022

आर्टिफिशियल इंटेलिजेंस, ऑटोमेशन एम एंड ए में तेजी लाने के लिए कई दस्तावेजों की समीक्षा करने में वकीलों की सहायता करता है

तीन महीने के बजाय कुछ दिनों में 4,000 जटिल कानूनी दस्तावेज़ों की समीक्षा करें। आर्टिफिशियल इंटेलिजेंस ही एकमात्र समाधान था!
11 | 02 | 2021

उच्च-उपलब्धता और सुरक्षित भुगतान प्लेटफ़ॉर्म क्लाउड का लाभ उठा रहा है

उच्च-उपलब्धता, अनुप्रयोगों, सेवाओं और डेटाबेस से शून्य-डाउनटाइम, और फ्रंट-एंड एप्लिकेशन के प्रदर्शन में काफी वृद्धि और अनुकूलन।
12 | 12 | 2020

आवासीय डेवलपर के लिए AWS में प्रवासन

फैमिली, प्रसिद्ध निर्माण व्यवसाय, इमारत और विकासशील ब्रांड नए घरों ने अपनी विरासत आईटी बुनियादी ढांचे के साथ संघर्ष करना शुरू कर दिया
20 | 11 | 2020

AWS पर F5 WAF - वेब अनुप्रयोगों को सुरक्षित करने के लिए अभिनव समाधान

अनुप्रयोग प्रौद्योगिकियां ऐसी गति दर से विकसित हो रही हैं जैसे पहले कभी नहीं देखी गईं। डेवलपर्स ग्राहकों और उपयोगकर्ताओं को आकर्षित करने के लिए अभिनव, मजबूत अनुप्रयोग समाधान बनाते हैं।