28 | 11 | 2020

Asegurar la empresa de fabricación en AWS con los firewalls de próxima generación de Palo Alto

Una empresa de fabricación establecida decidió trasladar parte de su infraestructura digital a AWS. El fabricante quería integrar la conectividad con muchos proveedores y mayoristas que realizaban negocios a diario. Estaba procesando una serie de pedidos y transacciones con el tercero. Esas transacciones tenían que ser seguras y el acceso debía filtrarse solo a los servicios y aplicaciones relevantes. En realidad, el requisito era realizar una inspección muy detallada con autenticación multifactor.

El entorno de AWS tenía que ser escalable, redundante y hacer frente a los picos de demanda en algunos períodos de mucha actividad.

Testimonios de

Grandes empresas de fabricación que amplían la conectividad a terceros con estricta seguridad en AWS Cloud

Medioambiente

Alcance de los servicios en AWS Cloud: VPC, S3, EC2, RDS, CloudWatch ECS, SNS y otros

Objetivo

El entorno era bastante grande y, después de revisarlo, encontramos algunas lagunas. En primer lugar, no se diseñó desde cero pensando en la seguridad. Inicialmente, era pequeña a medida que la empresa crecía y se expandía en consecuencia. La lista de acceso a la red (NACL) comenzó a causar un problema, ya que era un desafío administrarla a escala empresarial, ya que no tienen estado. Además, algunas de las aplicaciones estaban en la misma zona de disponibilidad, lo que no proporcionaba resistencia.

La arquitectura de la solución basada en AWS de la empresa no cumplía con los estándares requeridos: sin limitaciones de acceso adecuadas, sin redes separadas para diferentes entornos y servicios, y otras fugas de seguridad. Tampoco se implementaron la tolerancia a fallas y el monitoreo. Brindamos la asistencia necesaria para volver a trabajar su infraestructura para cumplir con los requisitos.

Lo que fue hecho

Para lograr el requisito principal, se implementó Palo Alto, en alta disponibilidad, y superamos las expectativas de los clientes al entregar lo siguiente:

Se optimizó la arquitectura de red de la empresa, que incluía VPC separada para infraestructura Prod / OAT / TestDev, uso de subredes públicas / privadas segregadas, puertas de enlace NAT para conexiones salientes y filtrado estricto del tráfico entrante y saliente por Palo Alto Firewall.

Se implementó el acceso de usuario final con una autenticación de múltiples factores, lo que elimina los intentos de registro no deseados y proporciona una tasa de éxito de casi el 100%. Se implementó una solución de registro central crucial basada en AWS Elasticsearch y CloudWatch. Posteriormente, esto permitió realizar una auditoría de todo el sistema basado en AWS CloudWatch y CloudTrail. Se desarrolló la solución de monitoreo que recopila métricas de todos los servicios en la VPC y las instancias, junto con el sistema de alerta que brindó información muy necesaria.
Desde el punto de vista de la seguridad, se instaló y actualizó software antivirus y de detección de vulnerabilidades en todas las instancias.

Achievement

Debido al ajuste de los estándares de seguridad de la infraestructura de la Compañía han mejorado drásticamente, obtuvieron una infraestructura tolerante a fallas y protegida contra el robo de datos para proteger tanto los datos propios como los de sus clientes.

En general, el firewall de Palo Alto denegó y registró con éxito el tráfico malicioso para la empresa.

Hablemos sobre un café virtual

OTROS ESTUDIOS DE CASO

11 | 02 | 2021

Plataforma de pago seguro y de alta disponibilidad que aprovecha la nube

Alta disponibilidad, sin tiempo de inactividad de aplicaciones, servicios y bases de datos, y aumentando y optimizando considerablemente el rendimiento de las aplicaciones front-end.
20 | 12 | 2020

Automatización del procesamiento de datos de documentos en entorno legal, bufete de abogados

Bufete de abogados bien establecido, que opera desde hace más de 30 años, han acumulado una gran cantidad de documentos que requieren algún tipo de procesamiento.
12 | 12 | 2020

Migración a AWS para desarrolladores residenciales

El negocio de la construcción familiar y conocido, la construcción y el desarrollo de nuevas viviendas comenzaron a luchar con su infraestructura de TI heredada
20 | 11 | 2020

F5 WAF en AWS: soluciones innovadoras para proteger las aplicaciones web

Las tecnologías de aplicación están evolucionando a un ritmo nunca antes visto. Los desarrolladores crean soluciones de aplicaciones robustas e innovadoras para atraer clientes y usuarios.