IT@BANK 2020 | Instytucje finansowe zwiększają efektywność i bezpieczeństwo infrastruktury sieciowej dzięki rozwiązaniom Fortinet

BANK 2020/11

Jedna z największych na świecie instytucji świadczących usługi finansowe kilka lat temu podjęła szeroko zakrojony projekt zwiększenia efektywności infrastruktury informatycznej. Organizacja ta zarządza środkami finansowymi opiewającymi na miliardy dolarów i posiada setki tysięcy pracowników rozsianych po całym świecie. W celu poprawy wydajności pracy i redukcji kosztów, zarząd firmy chciał usprawnić zarządzanie infrastrukturą informatyczną poprzez automatyzację procesów – wszędzie tam, gdzie tylko było to możliwe.

Jedna z największych na świecie instytucji świadczących usługi finansowe kilka lat temu podjęła szeroko zakrojony projekt zwiększenia efektywności infrastruktury informatycznej. Organizacja ta zarządza środkami finansowymi opiewającymi na miliardy dolarów i posiada setki tysięcy pracowników rozsianych po całym świecie. W celu poprawy wydajności pracy i redukcji kosztów, zarząd firmy chciał usprawnić zarządzanie infrastrukturą informatyczną poprzez automatyzację procesów – wszędzie tam, gdzie tylko było to możliwe.

Renee Tarun
Deputy CISO/ Vice President
Information Security, Fortinet

W tym samym czasie bank modernizował swoją architekturę bezpieczeństwa teleinformatycznego. Po rygorystycznym sprawdzeniu koncepcji wielu rozwiązań, wybrał zapory sieciowe następnej generacji (NGFW) FortiGate, aby chronić swoje liczne centra danych. Decydentom spodobała się głębia integracji z Red Hat Ansible, narzędzia, które instytucja wdrożyła w celu automatyzacji dostarczania i konfiguracji oprogramowania. Docenili również zdolność Fortinetu do efektywnego skalowania w celu wsparcia scentralizowanej sieci banku, która jest jedną z największych tego typu na świecie.

Dodatkowym powodem wyboru FortiGate NGFW była jego wyjątkowa wydajność i łatwość zarządzania. Bank rozpoczął wdrażanie FortiGate NGFW w centrach danych w trzech regionach geograficznych: Europa, Bliski Wschód i Afryka (EMEA), Azja-Pacyfik (APAC) oraz Ameryka Północna. Przeprowadzona przed zakupem analiza finansowa wykazała, że projekt zapewni zwrot z inwestycji (ROI) w wysokości 100 mln USD w ciągu pięciu lat, w postaci oszczędności kosztów i wzrostu wydajności. Korzyści osiągane z projektu to przede wszystkim lepsze zarządzanie bezpieczeństwem. Technologia, która to umożliwia, to Fortinet Fabric Management Center, połączenie rozwiązania do zarządzania siecią FortiManager oraz rozwiązania do analizy i zarządzania zdarzeniami w sieci FortiAnalyzer.

Zwiększona efektywność zarządzania zaporą bezpieczeństwa sieciowego

W każdym regionie geograficznym, w którym działa bank, pracownicy zarządzają zaporą sieciową następnej generacji FortiGate poprzez moduł urządzeń FortiManager skonfigurowany w klaster wysokiej dostępności (HA), jak również monitorują zdarzenia w sieci, wykorzystując urządzenia FortiAnalyzer, także skonfigurowane w klaster wysokiej dostępności.

Nowa infrastruktura bezpieczeństwa jest znaczącym postępem w stosunku do stosowanego dotychczas rozwiązania. Starsze zapory bezpieczeństwa banku umożliwiały wprawdzie scentralizowane zarządzanie, ale były one bardzo mało efektywne. Zmiany często były wprowadzane w centrach danych firmy w ciągu kilku dni, nie zapewniały więc możliwości ich realizacji w zadanych oknach serwisowych. Konsekwencją wielu nawet niewielkich aktualizacji było naruszenie wydajności lub wymuszenie przestojów systemów.

Rozwiązanie FortiManager umożliwia bardziej efektywne zarządzanie firewall następnej generacji. Aktualizacja, której dystrybucja przy użyciu dotychczasowego rozwiązania trwała do 48 godzin, przy zastosowaniu FortiManagera wymaga aktualnie mniej niż godzinę.

Automatyzacja – bezdotykowa zapora sieciowa (No-Touch Firewall)

Realizując swoją strategię zwiększenia efektywności infrastruktury informatycznej, instytucja finansowa w pełni wykorzystuje możliwości automatyzacji rozwiązań Fortinet. FortiManager dostarcza rozbudowany interfejs programowania aplikacji Fortinet REST (Representational State Transfer) do automatyzacji każdego aspektu zarządzania zaporą sieciową. Na przykład, gdy bank musi wdrożyć nową zaporę sieciową, personel lokalny podłącza odpowiednie urządzenie do sieci. Stamtąd rozwiązania Fabric Management Center przejmują kontrolę nad nim, a instalacja nie wymaga dalszej aktywności personelu klienta. Interfejs API Fortinet REST umożliwia komunikację nowo podłączonego firewalla z klastrem FortiManager w zadanym regionie systemu. FortiManager automatycznie uruchamia skrypty, które konfigurują ustawienia i rozsyłają zasady do nowego firewalla, w zależności od specyfiki regionu geograficznego i typu urządzenia. FortiManager łączy firewall następnej generacji (NGFW) z różnymi systemami raportowania banku, w tym z FortiAnalyzer. FortiManager zapewnia automatyczne zarządzanie, w tym wszystkie rutynowe aktualizacje oprogramowania systemowego.

Eliminacja ręcznej interwencji w realizację integracji systemu zmniejsza ilość błędów w konfiguracji i wdrożeniu. Pozwala również zaoszczędzić znaczną ilość czasu pracy pracowników przy każdym wdrożeniu nowego systemu firewall następnej generacji. Skraca również wymagany czas na implementację nowych rozwiązań, co minimalizuje czas wprowadzenia nowych usług na rynek.

Ulepszona analityka w całej instytucji

Jako duża globalna instytucja finansowa, bank stoi w obliczu szerokiego wachlarza wyzwań zapewnienia zgodności z przepisami. Monitoruje zdarzenia związane z bezpieczeństwem w dziesiątkach aplikacji w całej firmie. Korzysta tu z rozwiązania, które opracował we własnym zakresie. Wychodzi ono naprzeciw potrzebom banku i zawiera dane ze wszystkich jego starszych zapór sieciowych. Dlatego też, gdy firma wdrażała FortiAnalyzer, integracja z tym rozwiązaniem była kluczowa dla utrzymania zgodności z przepisami.

Omawiana instytucja finansowa adresuje wszystkie wymagania zaawansowanej ochrony klientów i przestrzegania zachowania zgodności z przepisami na całym świecie. Bank poprzez implementacje centralnie zarządzanych rozwiązań bezpieczeństwa Fortinet konsekwentnie realizuje swój plan osiągnięcia zakładanych oszczędności na poziomie 100 mln USD.

Inżynierowie Fortinet dokonali integracji FortiAnalyzer z istniejącym już rozwiązaniem wewnętrznym. Aktualnie dane ruchu sieciowego z zapory sieciowej FortiGate NGFW są włączane do systemu nadzoru nad wszystkimi elementami bezpieczeństwa.

100 mln USD oszczędności i nie tylko

Omawiana instytucja finansowa adresuje wszystkie wymagania zaawansowanej ochrony klientów i przestrzegania zachowania zgodności z przepisami na całym świecie. Łatwość obsługi i możliwości rozbudowanej automatyzacji Fortinet Fabric Management Center umożliwiają jednocześnie usprawnienie wdrażania i zarządzania zaporami sieciowymi scentralizowanemu personelowi technicznemu.

Bank poprzez implementacje centralnie zarządzanych rozwiązań bezpieczeństwa Fortinet konsekwentnie realizuje swój plan osiągnięcia zakładanych oszczędności na poziomie 100 mln USD.

Poprawa jakości usług instytucji finansowej dzięki Fortinet Secure SD-WAN

Pewna inna, duża organizacja finansowa z uwagi na pojedyncze dedykowane łącze WAN w każdym z 3000 oddziałów zaczęła doświadczać słabej wydajności aplikacji, co miało poważny wpływ na efektywność pracowników i jakość obsługi klientów.

Duże rozproszone przedsiębiorstwo z tysiącami oddziałów potrzebuje niezawodnej i bezpiecznej łączności pomiędzy centralą a oddziałami oraz do chmury. Wymaga to szybkiego wdrażania i zarządzania zmianami, które można zautomatyzować, aby przełożyć wymagania biznesowe na odpowiednie polityki i zapewnić wyjątkową wydajność aplikacji przy jednoczesnym zachowaniu bezpieczeństwa i ciągłości biznesowej.

Walidując oferowane rozwiązania dostępu do sieci, instytucja finansowa zwróciła uwagę, że Fortinet Secure SD-WAN wyróżnia się pośród innych metod tym, że w jednym rozwiązaniu zapewnia możliwości, które łączą w sobie elastyczność biznesową, optymalną komunikację, silne bezpieczeństwo oraz największą instytucyjność dla użytkownika. Dodatkowo rozwiązanie to jest łatwe do wdrożenia i zarządzania.

Fortinet Secure SD-WAN był jedynym rozwiązaniem, które udowodniło, że organizacja ta jest w stanie zastąpić swoje dotychczasowe routery, słabo działające rozwiązania zabezpieczające i połączenia MPLS jednym dostawcą, który zaspokoi jej potrzeby odnośnie infrastruktury brzegowej.

Kluczowe korzyści wynikające z implementacji rozwiązania Fortinet Secure ­SD-WAN.

  • Rozwiązanie Fortinet Secure SD-WAN zapewniło sterowanie ruchem z zastosowaniem polityk bezpieczeństwa na bazie aplikacji i jakości połączenia sieciowego; zastąpiono łącza MPLS podwójnymi szerokopasmowymi łączami internetowymi o wysokiej przepustowości, osiągając istotne oszczędności.
  • Organizacja wymagała niezawodnej łączności w czasie rzeczywistym, niezbędnej do współpracy personelu i obsługi klienta. Możliwości Fortinet Secure SD-WAN w zakresie łączności VPN zapewniły, że ruch głosowy oraz wideo był przekazywany w najlepszej dostępnej jakości, co gwarantowało wysoką efektywność połączeń.
  •  Wymagany był również bezpieczny dostęp do chmury dla aplikacji obliczeniowych i biznesowych hostowanych w AWS. Zintegrowany moduł firewall następnej generacji (NGFW) FortiGate oraz predefiniowane adaptery do sieci WAN AWS umożliwiły przyspieszony dostęp do krytycznych aplikacji za pośrednictwem bezpośrednich łączy internetowych, zapewniając jednocześnie wysoki poziom bezpieczeństwa.
  • Przed wdrożeniem rozwiązania Fortinet Secure SD-WAN organizację dotykały liczne przypadki zaburzeń sieciowych ze względu na ograniczoną widoczność sieci i aplikacji podczas awarii. Oznaczało to również znaczne opóźnienia w transakcjach z klientami i niedostępność świadczonych usług. Scentralizowane zarządzanie i kontrola Fortinet, oferowane przez FortiManager, umożliwiły pracownikom IT zarządzanie zmianami w sieciach WAN i sieciach oddziałowych w bardzo krótkim czasie. Zaawansowane funkcje analityczne i telemetryczne, dostępne zarówno w czasie rzeczywistym, jak i dla danych historycznych za pośrednictwem FortiAnalyzer, pozwoliły pracownikom IT poświęcić więcej czasu na planowanie rozwoju architektury sieci.
  • Dzięki wdrożeniu Fortinet Secure ­SD-Branch w lokalnych oddziałach, organizacja zyskała pełną widoczność i kontrolę nad potencjalnym obszarem cyberataku. Ponadto, dzięki komunikacji VPN pomiędzy oddziałami, umożliwiła bezpieczną łączność bez ograniczania wydajności pracowników.
Udostpnij artyku: