Las organizaciones continúan expandiéndose y están buscando formas de proteger sus múltiples ubicaciones de red.
Hay varios desafíos que superar y considerar para proteger toda la superficie de ataque de amenazas internas y externas con seguridad avanzada.
Las organizaciones requieren una estrategia que lleve la seguridad a la vanguardia del desarrollo de la red y la integre sin problemas con la pila de redes.
Es el ejemplo de una cooperativa de juntas escolares en educación primaria y secundaria, necesitaban una plataforma de seguridad de red que pudiera brindar protección integral contra amenazas para miles de escuelas primarias y secundarias en múltiples ubicaciones de red. Esta organización necesitaba una solución que pudiera proporcionar acceso seguro IPsec desde cualquier escuela a sus centros de datos y realizar una inspección de contenido a medida que el tráfico sale y regresa de Internet. Finalmente, también querían llevar su seguridad a un nivel completamente nuevo con detección de seguridad avanzada y aplicación entre todas las escuelas, dentro o entre varias juntas escolares.
La visión era satisfacer las necesidades de casi un millón de estudiantes mediante la construcción de una red que proporciona una escala y un rendimiento masivos para la seguridad y capacidades de red avanzadas que trabajan juntas para proporcionar una postura de seguridad sólida.
Además de asegurar de manera confiable las numerosas ubicaciones de las escuelas, el grupo de juntas escolares seleccionó la solución para reducir los gastos de TI mediante la construcción de una solución de seguridad conjunta que podría beneficiarse de las economías de escala y ofrecer un bajo costo total de propiedad.
Los requisitos específicos de seguridad avanzada incluyen activar la identificación de aplicaciones,filtrado web , un sistema de prevención de intrusiones y antivirus al mismo tiempo y que la capacidad del centro de datos alcance los 715 Gbps de protección contra amenazas que consolida todas las capacidades mencionadas anteriormente.
Además, todas las escuelas existentes y futuras que se unan a esta asociación continuarán conectándose utilizando las capacidades de IPsec a los centros de datos establecidos.
Esta organización educativa gestiona dos grandes centros de datos nacionales: un centro de datos primario y otro secundario que funcionan en un arreglo activo-pasivo.
Las escuelas participantes están distribuidas en diferentes distritos escolares que se conectan al centro de datos principal mediante un túnel IPsec que se origina en FortiGate.
Las escuelas enrutan todo el tráfico a través del centro de datos principal y, cuando ese centro de datos es inaccesible, automáticamente conmutan por error a través del túnel IPsec de respaldo al centro de datos secundario, lo que proporciona el rendimiento y la confiabilidad requeridos. En este escenario, estos túneles IPsec de cada escuela terminan en un Firewall de próxima generación FortiGate que se coloca en cada entrada de datos como un concentrador de VPN. Esto permite que todas las escuelas participantes realicen un backhaul seguro del tráfico a los dos centros de datos mientras se preserva la confidencialidad de los datos.
Para garantizar un mejor control de acceso, el tráfico entre cada junta escolar está segmentado utilizando un FortiOS característica llamada VDOM (dominio virtual). Estos dominios virtuales permiten a esta organización tomar un FortiGate y dividirlo lógicamente, brindando a cada junta escolar la capacidad de crear políticas de red y seguridad únicas que se adapten a sus necesidades y al mismo tiempo participar en el conglomerado de intercambio de conocimientos de las juntas escolares.
Los FortiGates integran a la perfección capacidades avanzadas de seguridad y redes como identificación de aplicaciones, filtrado web y capacidades del sistema de prevención de intrusiones para miles de escuelas y habilitan una plataforma de seguridad de red masivamente escalable que ofrece el rendimiento requerido de 715 Gbps.
Esta solución de seguridad avanzada también proporciona inspección del contenido del tráfico entre dos escuelas que deseen comunicarse entre sí, incluidas las escuelas del mismo distrito. Esto es fundamental para construir una postura sólida de ciberseguridad para todas las escuelas que se encuentran dentro de la jurisdicción de esta organización educativa. Aunque la realización de la inspección SSL / TLS (incluido TLS 1.3) en el tráfico cifrado para una visibilidad completa no era inicialmente un requisito en la búsqueda de la solución adecuada por parte de la organización, la organización consideró el rendimiento de la inspección SSL / TLS de Fortinet como un beneficio clave de la solución de seguridad de Fortinet. . Además, la organización tenía requisitos para la gestión centralizada y las capacidades de generación de informes para reducir la complejidad y el riesgo de la red, al tiempo que aumenta la eficiencia.
Aprovechando el Fortinet Fabric Management Center , que está compuesto por FortiManager y FortiAnalyzer , esta organización puede beneficiarse de la administración de panel único en sus dos centros de datos para reducir el costo y la complejidad, y optimizar las operaciones. Además, Fabric Management Center ofrece las mejores prácticas para el cumplimiento y la automatización del flujo de trabajo para brindar una mejor protección contra las infracciones.
La capacidad de Fortinet para construir seguridad avanzada de Capa 7 compleja, masivamente escalable y de alto rendimiento redujo los desafíos de complejidad de seguridad de la organización, proporcionando una mejor visibilidad y un mayor rendimiento. Fiel a sus objetivos, la organización podrá escalar a un rendimiento de 715 Gbps para sus sitios en los próximos años con la solución de Fortinet.
Además, la organización tendrá la capacidad de aprovechar su inversión existente en soluciones de Fortinet y simplemente puede activar las capacidades SD-WAN incorporadas para emplear transportes de banda ancha adicionales a su infraestructura WAN y preservar la experiencia del usuario mientras se da cuenta de la mejor protección de inversión de la industria.
Encontrar un socio probado en Fortinet
Las redes crecen y evolucionan continuamente, y la adopción de nuevas tecnologías o flujos de trabajo puede aumentar la superficie de ataque y abrir la puerta a nuevas amenazas. Al mismo tiempo, los ciberdelincuentes lanzan ataques cada vez más sofisticados. Para esta cooperativa de juntas escolares, Fortinet proporcionó la plataforma de seguridad de red que podía integrar a la perfección las capacidades de seguridad y redes avanzadas, ejecutar múltiples servicios de seguridad de primer nivel al mismo tiempo y brindar la escala y el rendimiento requeridos con el costo total de propiedad (TCO) más optimizado de la industria. ).
Con Fortinet, esta organización podrá proteger hasta un millón de estudiantes y cuenta con una inversión efectiva a prueba de futuro que les brinda la capacidad de activar la inspección TLS y Secure SD-WAN en su infraestructura FortiGate ya implementada.
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes.
Contáctanos
+(33) 35 87 59 13 y 14
Comments