×
Предыстория проекта:
Британская группа по прокату оборудования, штаб-квартира которой находится в Великобритании, использует облачную архитектуру для поддержки эффективной работы своих глобальных систем управления оборудованием, цепочками поставок и CRM. Однако гибридная облачная архитектура, децентрализованные边缘 узлы и несколько входов в глобальный бизнес создали три кратные вызовы безопасности:
● Угроза утечки данных:
Конфиденциальная информация о клиентах и транзакционные данные подвержены риску внешних атак и внутреннего неправомерного использования, что может привести к правовым спорам и кризису репутации бренда;
● Угроза прерывания бизнеса:
для компаний, считывающих оборудование, критически важна стабильность и непрерывность системы бизнеса. Если система подвергается атаке или выходит из строя, компания может не иметь возможности предоставлять услуги в нормальном режиме, что может привести к значительным экономическим потерям.
● Отстающая система защиты:
С постоянным развитием сетевых технологий и непрерывным совершенствованием методов хакерских атак компании необходимо постоянно обновлять и улучшать стратегии сетевой безопасности и защитные меры для противодействия новым вызовам и угрозам. С этой целью предприятие поручило компании Wisdom Creative реконструировать систему координации облачной网络安全, сосредотачиваясь на ключевых вызовах, таких как трансграничное передача данных, обеспечение непрерывности бизнеса и динамическая безопасность защиты.
Программа технической реализации:
Чтобы еще больше усилить общую безопасность предприятия и защитить безопасность различных бизнес-направлений, таких как пользователи мобильного офиса и растущий международный бизнес, компании срочно необходимо полностью интегрировать свою ИТ-инфраструктуру на платформу одного поставщика и полностью внедрить политику безопасности "ноль доверия".
1. Комплексная защита для стратегии cloud-first
Для создания комплексной системы защиты безопасности в рамках стратегии cloud-first предприятие выполнило обновление возможностей безопасности на базе единой архитектуры SASE от Fortinet. Решение обеспечивает интеллектуальную интеграцию компонентов безопасности через единую операционную систему, объединяет четыре основных модуля: SWG (Secure Web Gateway) с поддержкой ИИ, ZTNA (Zero-Trust Network Access), CASB (Cloud Access Security Broker) и FWaaS (Firewall-as-a-Service), а также создает систему доступа на основе концепции нулевого доверия, охватывающую множество сценариев, чтобы гарантировать безопасный доступ пользователей к облачным приложениям и приватным сервисам через все терминалы и сетевые среды.
На уровне защиты границы сети развернут FortiGate — межсетевой экран нового поколения, интегрированный с сервисами безопасности FortiGuard AI. Он обеспечивает глубокую синергию между сетью и безопасностью через технологии ИИ/ML, что не только осуществляет интеллектуальное обновление традиционных межсетевых экранов, но и усиливает возможности реального времени по выявлению и блокированию веб-атак и угроз, связанных с файлами. Одновременно используется платформа анализа журналов FortiAnalyzer для создания центра осведомленности о ситуации во всей сети, обеспечивающего визуализацию угроз, анализ, автоматический отклик на события безопасности и управление полным жизненным циклом аудита соответствия. Это значительно повышает общую эффективность операций безопасности.
2. Усиление позиции безопасности и оптимизация затрат
Успешно развернуты основные компоненты SASE для усиления безопасности пользователей. Например, Безопасная веб-магистраль (SWG) и Брокер безопасности доступа к облачным приложениям (CASB) обеспечат пользователям безопасный доступ к Интернету и облачным приложениям в любое время и из любого места. С учетом растущего числа мобильных сотрудников в корпорации эти решения определенно принесут пользу клиенту. Кроме того, интеграция существующих прокси-решений усилит общую безопасность организации. Долгосрочная выгода этого шага заключается в том, что организации смогут продолжать сокращать расходы на управление, консолидируя поставщиков через Fortinet.
Эффективность реализации:
Опираясь на полномасштабное решение SASE, развернутое компанией Wisdom Creative, предприятие создало систему динамического управления доступом на основе удостоверений, реализовав три ключевых ценовых преобразования:
1. Поколенческое обновление возможностей безопасности.
● Архитектура zero-trust обеспечивает 100% охват мобильного офиса и повышает эффективность аутентификации на 90%.
● Центр безопасности AI достигает коэффициента перехвата угроз 99,7%, а скорость реакции на атаки нулевого дня превышает отраслевые показатели в 6 раз (11 минут).
2. Усиленная глобальная устойчивость бизнеса.
● Международная сетевая задержка снижена на 42%, а SLA достигает 99,98%, чтобы гарантировать постоянную работу системы аренды оборудования.
● Скорость загрузки SaaS-приложений увеличилась на 65%, рейтинг удовлетворенности более чем 2000 конечных пользователей — 4,8/5.
3. Оптимизация структуры TCO
● Интеграция компонентов безопасности экономит 52% годовых затрат (1,2 млн → 576 тыс.).
● Автоматизированное обслуживание снижает инвестиции в рабочую силу на 70%, сокращение выбросов углерода на 42 тонны в год.
EN
