Bezpieczne i korzystne chmury nad bankami
Omawiana firma, będąca częścią jednego z największych konglomeratów finansowych w Europie, odpowiada w grupie za tworzenie i wdrażanie kompleksowego portfolio aplikacji.
Nacisk kładziony jest przede wszystkim na polepszenie jakości i skuteczności świadczonych usług. W ostatnim czasie zespół ds. aplikacji zajmuje się migracją z dotychczasowych, starszych centrów danych do środowiska chmurowego.
Ta zmiana dała zespołowi możliwość zmodernizowania infrastruktury IT i wprowadzenia znacząco ulepszonej architektury bezpieczeństwa.
Podstawę zmodernizowanego środowiska stanowić będzie architektura Cisco Application Centric Infrastructure (ACI). Cisco ACI wykorzystuje architekturę opartą na zasadach programowalnej sieci komputerowej.
Ma to na celu obniżenie całkowitego kosztu utrzymania, automatyzację procesów IT i systemów informacyjnych oraz usprawnienie wykorzystania centrów danych.
Dodatkowo, nowy Fortinet FortiGate Connector umożliwia bankom wykorzystanie automatycznych zabezpieczeń oraz metod ochrony wiodących w branży rozwiązań dla biznesu FortiGate.
Połączenie powyższych elementów usprawnia wdrożenie szczegółowych procedur bezpieczeństwa w całej organizacji, co nie byłoby możliwe w dotychczasowym monolitycznym systemie IT.
Zalety chmury
Wykorzystanie infrastruktury chmurowej umożliwia bankowi stworzenie szeregu dostępnych od ręki zasobów informatycznych i zabezpieczeń. Poszczególne komponenty można natychmiast przypisać do pojedynczych użytkowników lub odebrać im dostęp, gdy nie jest on już wymagany.
Dzięki parowaniu Cisco ACI z FortiGate Connector można podzielić środowisko bankowe na mikrosegmenty. Tym sposobem łatwo wprowadza się wysoce wyspecjalizowane usługi bezpieczeństwa dostosowane do konkretnych modułów i strumieni ruchu.
FortiGate Connector umożliwia ścisłą integrację różnych firmowych zapór sieciowych FortiGate 3000D z architekturą ACI oraz kontrolerem Cisco Application Policy Infrastructure Controller (APIC).
W skład APIC wchodzą dwa fizyczne centra danych, stanowiące usługę chmurową wspólną dla całej infrastruktury.
Kompleksowość i automatyzacja
FortiGate wykorzystuje się w środowisku produkcyjnym zarówno w warstwie 2 (przezroczystej – tryb „GoThrough”), jak i w warstwie 3 (trasowanej – tryb „GoTo”). Ruch przepływa pomiędzy wysoce konfigurowalnymi komponentami aplikacji. Każdy zestaw nazywany jest grupą punktów końcowych (Endpoint Group – EPG).
Po określeniu EPG można je indywidualnie zmapować do zasobów sieciowych, umożliwiając tym samym zastosowanie określonych rozwiązań z zakresu bezpieczeństwa, dzięki stosownym procedurom i zasadom na styku różnych aplikacji.
Zastosowanie podejścia atrybutowego powoduje, że EPG można skonfigurować tak, aby automatycznie reagowały na konkretne zdarzenia i okoliczności. Między innymi poprzez natychmiastowe odizolowanie danego elementu infrastruktury w przypadku wystąpienia określonych warunków.
EPG wykorzystują mikrosegmentację, dzięki czemu zagwarantowana jest kontrola oraz elastyczność tego rozwiązania. To samo podejście zastosowano w celu stworzenia podziałów, w zakres których wchodzą elementy wirtualne i fizyczne, co zapewnia jeszcze większą elastyczność operacyjną, kontrolę i widoczność.
Pogrupowane procedury bezpieczeństwa znajdują się w bibliotekach przeznaczonych do późniejszego użytku. Dzięki temu deweloperzy w banku mogą szybko zbudować zindywidualizowany zestaw bardzo szczegółowych wymagań bezpieczeństwa do stosowania w całym cyklu powstawania lub życia aplikacji.
Pogłębiona analiza parametrów pakietów
Jako że Cisco Application Centric Infrastructure wykorzystuje wyłącznie bezstanowe listy kontroli dostępu, analiza jest prowadzona przede wszystkim na nagłówkach pakietów.
Dodanie zapór FortiGate dla przedsiębiorstw daje możliwość przeprowadzania inspekcji „stanowej”, umożliwiając pogłębioną analizę szeregu parametrów pakietów, w tym źródła, celu oraz payloadu.
Ruch wewnętrzny nie musi w całości przechodzić przez zaporę. Fakt, że FortiGate może przeprowadzać inspekcję stanową umożliwia wybór właściwego trasowania oraz dostosowanie odpowiedniego poziomu kontroli.
Fortinet Security Fabric
Każdy model z oferty FortiGate jest wyposażony w system operacyjny bezpieczeństwa Fortinet FortiOS, zapewniający głęboką widoczność i kontrolę na różnych platformach.
Abonament FortiGuard Labs jest również włączony do zapór sieciowych przedsiębiorstwa. Zapewnia tym samym, że wszystkie urządzenia otrzymują ochronę przed złośliwym oprogramowaniem z wykorzystaniem najbardziej aktualnych informacji na temat bezpieczeństwa.
Wszystkie komponenty Fortinet są ujednolicone w ramach Fortinet Security Fabric – inteligentnego rozwiązania, dającego szerokie spektrum niezawodnych i automatycznych cech bezpieczeństwa, które można rozprzestrzenić na całej powierzchni ataku w banku.
Korzyści 24/7
Banki nieustannie mierzą się z koniecznością utrzymywania stałego dostępu do aplikacji. Wobec tego wszelkie zmiany, w tym przejście do chmury i systemów programowalnej sieci komputerowej, nie mogą mieć żadnego wpływu na bieżące, codzienne działania.
Dzięki zastosowaniu funkcji wprowadzania i łączenia usług integracja FortiGate z Cisco ACI daje niezbędną wiarygodność, bezpieczeństwo oraz wielodostęp, co pozwala uniknąć przerw w działaniu.
Dostosowana architektura daje bankom wiele korzyści w różnych obszarach, m.in. w obszarze rozwoju, prowadzenia działalności oraz w zakresie finansów.
Starszy inżynier sieci i centrów danych, pracujący w analizowanej firmie, tak to komentuje: – Partnerstwo pomiędzy Cisco i Fortinet jest dla banku kluczowe. Obecnie możemy zoptymalizować nasze środowisko i narzucić odpowiednie procedury bezpieczeństwa w sposób zdecentralizowany i szczegółowy. Przy znacznie mniejszych nakładach pracy świadczymy szeroki zakres usług, znacznie bezpieczniejszych, bardziej wydajnych i elastycznych.
