×
Proje geçmişi:
Bir İngiltere merkezli ekipman kiralama grubu, küresel ekipman yönetimi, tedarik zinciri ve CRM sistemlerinin etkili işletimini desteklemek için bulut-yerleşik mimariye güvenmektedir. Ancak, hibrit bulut mimarisi, descentralize edilmiş kenar düğümleri ve küresel işe yönelik birden fazla giriş noktası, üçlü güvenlik zorluklarına neden olmuştur:
● Veri sızıntısı tehdidi:
Özel müşteri bilgileri ve işlem verileri, dış saldırılar ve iç kötü kullanımlara maruz kalma riskindedir, bu da hukuki anlaşmazlıklara ve marka itibarı krizine yol açabilir;
● İş kesintisi tehdidi:
ekipman kiralama şirketleri için, iş sisteminin istikrarlı ve sürekli olması kritiktir. Sistem saldırıya uğrarsa veya bozulursa, şirket hizmetleri normal şekilde sunamayabilir ve bu da önemli ekonomik kayıplara neden olabilir.
● Geri kalmış savunma sistemi:
Ağ teknolojisinin sürekli gelişmesi ve hacker saldırı yöntemlerinin sürekli olarak güncellenmesiyle birlikte, şirketin ağ güvenliği stratejilerini ve koruma önlemlerini yeni zorluklara ve tehditlere karşı sürekli güncellemesi ve geliştirmesi gerekmektedir. Bu nedenle, firma Wisdom Creative'e, özellikle sınır ötesi veri aktarımı, iş sürekliliği garantisi ve dinamik güvenlik koruması gibi çekirdek zorluklara odaklanarak bulut ağı güvenliği koordinação sistemini yeniden inşa etmesini yaptı.
Teknoloji Uygulama Programı:
Kurumsal genel güvenlik durumunu daha da geliştirmek ve mobil ofis kullanıcıları ve büyüyen uluslararası işler gibi çeşitli işletmelerin güvenliğini sağlamak için şirket, IT altyapısını tamamen tek bir tedarikçi platformuna entegre etmek ve sıfır-güvenlik politikasını tamamen uygulamakta acil ihtiyaç duyuyor.
1. Bulut-Öncesi Strateji için kapsamlı koruma
Bulut öncelikli strateji kapsamında kapsamlı bir güvenlik koruma sistemi oluşturabilmek için, işletme Fortinet Unified SASE mimarisi temelinde bir güvenlik yetenek yükseltmesi gerçekleştirdi. Çözüm, birleşik işletim sistemi aracılığıyla güvenlik bileşenlerinin zeki bir şekilde bağlantılı olmasını sağlar, AI destekli SWG (Secure Web Gateway), ZTNA (Zero-Trust Network Access), CASB (Cloud Access Security Broker) ve FWaaS (Firewall-as-a-Service) olmak üzere dört çekirdek modülü entegre eder ve birden fazla senaryoyu kapsayan sıfır-güven tabanlı bir erişim sistemi oluşturur. Bu sistem, kullanıcılara bulut uygulamalarına ve özel hizmetlere hem uç noktalarda hem de ağ ortamlarında güvenli erişimi sağlar.
Sınır koruma düzeyinde, FortiGuard AI güvenlik hizmetleri ile entegre edilmiş bir sonraki nesil ateş duvarı olan FortiGate, AI/ML teknolojisi aracılığıyla ağ ve güvenlik arasında derin senkronizasyon sağlamak için kullanılmaktadır. Bu, geleneksel ateş duvarlarının zekâlı yükseltmesini tamamlarken, aynı zamanda Web saldırıları ve dosya tabanlı tehditler karşıtı gerçek zamanlı algılama ve engelleme yeteneklerini de güçlendirir. Aynı zamanda, FortiAnalyzer günlük analizi platformu, tehdit görselleştirmesi ve analizi, güvenlik olaylarına otomatik yanıt verme ve uyumluluk denetimlerinin tam yaşam döngüsü yönetimi gibi özelliklerle ağ genelinde durum farkındalığı hub'ı oluşturmak için benimsenmiştir. Bu da genel güvenlik operasyon etkinliğini önemli ölçüde artırmaktadır.
2. Güvenlik Durumunu ve Maliyet Etkinliğini Artırma
Ana SASE bileşenlerini başarıyla dağıttı ve kullanıcı güvenliği durumunu geliştirdi. Örneğin, Güvenli Web Ağ Geçidi (SWG) ve Bulut Erişim Güvenliği Aracısı (CASB), kullanıcılara her zaman ve her yerde internete ve bulut uygulamalarına güvenli erişim sağlayacaklardır. Kuruluştaki mobil ofis kullanıcısının artan sayısı göz önüne alındığında, bu çözümler kesinlikle müşteriye fayda sağlayacaktır. Ayrıca müşteri, mevcut web proxy çözümlerini entegre ederek kuruluşun genel güvenlik durumunu güçlendirecektir. Bu girişimin uzun vadeli faydası ise, organizasyonların Fortinet üzerinden tedarikçileri birleştirme yoluyla yönetimsel masrafları sürekli azaltmalarıdır.
Yapılandırma etkinliği:
Wisdom Creative tarafından dağıtılan tam yığın SASE çözümüne dayanarak, işletme kurulmuş bir kimlik tabanlı dinamik erişim kontrol sistemi oluşturdu ve üç temel değer atlamasını gerçekleştirdi:
1. Güvenlik yeteneğinin nesil geçişi.
● Sıfır-güven mimarisi, %100 mobil ofis kaplamasını ve kimlik doğrulama verimliliğinde %90 artış sağlar.
● AI güvenliği merkezi, %99,7 tehdit kesme oranına ulaşır ve sıfır-gün saldırı yanıt hızı endüstride 6 kat liderlik gösterir (11 dakika).
2. Küresel iş dayanıklılığı artırıldı.
● Uluslararası ağ gecikmesi %42 azaltıldı ve SLA, ekipman kiralama sisteminin sürekli çevrimiçi olması için %99,98'e ulaştı.
● SaaS uygulaması yükleme hızı %65 arttı, 2000+ son kullanıcı deneyimi puanı 4.8/5.
3. TCO yapısal optimizasyonu
● Güvenlik bileşeni entegrasyonu yıllık maliyeti %52 tasarruf eder (1.2M→576k).
● Otomatik işletim ve bakım, man power yatırımı %70 azaltır, karbon emisyonunda 42 ton/yıl indirimi sağlar.
EN
