×
Temat projektu:
Baza w Wielkiej Brytanii, grupa wynajmu sprzętu korzysta z architektury natywnej chmury, aby wspierać efektywne działanie swoich globalnych systemów zarządzania equipamentem, łańcuchem dostaw i CRM. Jednak hybrydowa architektura chmury, decentralizowane węzły krawędziowe oraz wiele punktów wejścia do działalności globalnej spowodowały potrójne wyzwania bezpieczeństwa:
● Zagrożenie wyciekiem danych:
Prywatne informacje o klientach i dane transakcyjne są narażone na zewnętrzne ataki i wewnętrzne nadużycia, co może prowadzić do sporów prawnych i kryzysu wizerunku marki;
● Zagrożenie przerwą w działalności:
dla firm leasingowychstabylność i ciągłość systemu biznesowego są krytyczne. W przypadku ataku na system lub awarii firma może nie móc świadczyć usług w normalny sposób, co może spowodować znaczne straty ekonomiczne.
● Opóźniony system obronny:
Z uwagi na ciągły rozwój technologii sieciowych i stale ulepszane metody ataków hakerowskich firma musi nieustannie aktualizować i doskonalić strategie bezpieczeństwa sieciowego oraz środki ochronne, aby sprostać nowym wyzwaniom i zagrożeniom. Dlatego przedsiębiorstwo powierzyło Wisdom Creative zadanie przebudowy systemu koordynacji bezpieczeństwa chmurowego, skupiając się na podstawowych wyzwaniach dotyczących przekazywania danych międzykrajowych, gwarancji ciągłości działalności i dynamicznej ochrony bezpieczeństwa.
Program realizacji technologicznej:
Aby jeszcze bardziej wznieść poziom bezpieczeństwa przedsiębiorstwa oraz chronić bezpieczeństwo różnych działalności, takich jak użytkownicy biur mobilnych i rosnąca działalność międzynarodowa, firma ma pilną potrzebę pełnej integracji swojej infrastruktury IT na jednej platformie dostawcy oraz wdrożenia pełnej polityki bezpieczeństwa opartej na zasadzie zero-trust.
1. Całkowita ochrona dla strategii opartej na chmurze
W celu zbudowania kompleksowego systemu ochrony bezpieczeństwa w ramach strategii opartej na chmurze, przedsiębiorstwo dokonało ulepszenia zdolności bezpieczeństwa na podstawie zjednoczonej architektury SASE Fortinet. Rozwiązanie realizuje inteligentne łączenie komponentów bezpieczeństwa za pośrednictwem jednolitego systemu operacyjnego, integruje cztery główne moduły: SWG (Secure Web Gateway) wspierany technologią AI, ZTNA (Zero-Trust Network Access), CASB (Cloud Access Security Broker) oraz FWaaS (Firewall-as-a-Service), a także buduje system dostępu oparty na zasadzie zero-trust obejmujący wiele scenariuszy, aby zapewnić bezpieczny dostęp do aplikacji chmurowych użytkowników i usług prywatnych w różnych środowiskach terminalowych i sieciowych.
Na poziomie ochrony granicy wdrożono FortiGate, bramkę zapory nowej generacji zintegrowaną z usługami bezpieczeństwa FortiGuard opartymi na sztucznej inteligencji AI, aby zrealizować głęboką synergię między siecią a bezpieczeństwem za pomocą technologii AI/ML. Dzięki temu nie tylko dokonano inteligentnego ulepszenia tradycyjnych zapor, ale również wzmocniono zdolności do wykrywania i blokowania ataków w sieci Web oraz zagrożeń opartych na plikach w czasie rzeczywistym. W tym samym czasie wykorzystano platformę analizy dzienników FortiAnalyzer, aby utworzyć centrum świadomości sytuacyjnej dla całej sieci, realizując wizualizację zagrożeń, analizę, automatyczne reagowanie na zdarzenia bezpieczeństwa oraz pełną zarządzanie cyklem życia audytów zgodności, co znacząco poprawia ogólną wydajność operacji bezpieczeństwa.
2. Wzmacnianie postawy bezpieczeństwa i efektywności kosztowej
Pomyślnie wdrożono główne komponenty SASE, aby ulepszyć poziom bezpieczeństwa użytkowników. Na przykład, Secure Web Gateway (SWG) i Cloud Access Security Broker (CASB) zapewnią, że użytkownicy będą mieli bezpieczny dostęp do Internetu i aplikacji w chmurze w dowolnym miejscu i czasie. Z rosnącą liczbą pracowników biur mobilnych w przedsiębiorstwach, te rozwiązania z pewnością przyniosą korzyści klientowi. Ponadto, klient poprawi ogólny poziom bezpieczeństwa organizacji przez integrację istniejących rozwiązań proxy internetowego. Długoterminowym beneficjem tej inicjatywy jest to, że organizacje mogą nadal obniżać koszty zarządzania, koncentrując dostawców za pośrednictwem Fortinet.
Efektywność budowy:
Opierając się na pełnym stosie rozwiązania SASE wdrożonym przez Wisdom Creative, przedsiębiorstwo skonstruowało system dynamicznego kontroli dostępu oparty na tożsamości, realizując trzy podstawowe skoki wartościowych:
1. Generacyjne ulepszenie zdolności bezpieczeństwa.
● Architektura zero-trust realizuje 100% pokrycia biura mobilnego i 90% zwiększenia efektywności uwierzytelniania.
● Centrum bezpieczeństwa oparte na sztucznej inteligencji osiąga wskaźnik przechwytywania zagrożeń na poziomie 99,7%, a szybkość reakcji na ataki zero-day prowadzi w branży o 6 razy (11 minut).
2. Zwiększone globalne wytrzymałości biznesowe.
● Opóźnienie sieciowe między krajami jest zmniejszone o 42%, a SLA wynosi 99,98%, aby zagwarantować ciągłe działanie systemu leasingowego sprzętu.
● Prędkość ładowania aplikacji SaaS zwiększyła się o 65%, ocena doświadczeń 2000+ użytkowników końcowych wynosi 4,8/5.
3. Optymalizacja strukturalna TCO
● Integracja komponentów bezpieczeństwa oszczędza 52% rocznych kosztów (1,2M→576k).
● Automatyzacja eksploatacji i konserwacji redukuje inwestycje w zasoby ludzkie o 70%, obniżenie emisji węgla o 42 tony na rok.
EN
