Happy с високо ниво на киберзащита чрез хибридна архитектура и интеграция с облачни технологии
Експертите на Парафлоу направиха цялостен анализ на съществуващата ИТ инфраструктура на верига ресторанти Happy и редизайн чрез въвеждане на хибридна архитектура с акцент върху сигурността и надеждността на комуникациите.
Повишаване на сигурността и осигуряване на защита срещу ransomware и zero-day заплахи в информационната инфраструктура
Верига ресторанти Happy
Публичен сектор
Внедряване на защитни стени от ново поколение
Next-Generation защитни стени Cisco FTD2110
България
Предизвикателства
Проектът за повишаване на сигурността и осигуряване на защита срещу ransomware и zero-day заплахи чрез внедряване на Next-Generation защитни стени, e част от по-мащабен проект за модернизация и оптимизация на IT инфраструктурата на верига ресторанти Happy. Решението бе разработено от екипа на Парафлоу в отговор на необходимостта от трансформиране на текущата ИТ инфраструктура в модерна, високоефективна и сигурна ИТ инфраструктура от хибриден тип, базирана на Next-Generation защитни стени, SD-WAN и облачни ресурси в Microsoft 365. В рамките на проекта, експертите на Парафлоу, трябваше са анализират текущите нужди и да идентифицират специфични предизвикателства, свързани с остаряло оборудване и нови регулаторни изисквания за повишаване на нивото на информационна сигурност.
Цели
- Изграждане на защитена, сигурна и надеждна комуникация в мрежовата инфраструктурата на Верига ресторанти Happy.
- Резервиране на интернет свързаност с автоматично превключване между доставчиците на услугата, в случай на отпадане на връзката.
- Изграждане на резервирани Site to Site VPN (S2S) тунели между основния дейта център на Happy и облачната платформа Microsoft Azure.
- Повишаване на ефективността и намаляване на разходите за поддръжка, чрез консолидация на услуги върху по-малък брой устройства.
- Осигуряване на регулаторна съвместимост с новите изискванията за сигурност на NIS-2.
Текущи проблеми
Бързо развиващите се технологични изисквания, необходимостта от високо ниво на защита в следствие на зачестилите опити за атаки и въвеждането на нови регулаторни изисквания в сферата на информационната сигурност, както и остарялата инфраструктура създаваха сериозни пречки за внедряването на иновативни решения, оптимизация на процесите и намаляване на разходите за поддръжка. Навременната оценка на потенциалните рискове доведе до предприемането на спешни мерки за стратегическа модернизация и трансформация на съществуващата ИТ инфраструктура, част от които е повишаването на сигурността на информацията чрез внедряване на съвременни Next-Generation защитни стени, с помощта на които да се сведе до минимум възможността за пробив и загуба на данни, както и да се осигури надеждна защита от zero-day, ransomware и други заплахи за сигурността.
Решение
Ключово решение за постигане на целите, свързани със повишаване на нивото на сигурност в ИТ инфраструктурата на верига ресторанти Happy, беше внедряването на двойка защитни стени Cisco FTD2110 с централизирано управление, базирано на виртуализиран Firepower Management Center (FMCv). Също така бе изградена защитена и сигурна VPN свързаност между основния център за данни на Happy и Microsoft Azure. За целта бяха изградени S2S VPN тунели, резервирани през всеки от двата интернет доставчика. Интернет свързаността беше подсигурена чрез механизми за автоматизирано превключване между двата интернет доставчика в случай на отпадане на услугата. По този начин се осигурява гъвкавост и непрекъсваемост на бизнес процесите на организацията. Не на последно място, бе изградена сигурна и защитена VPN свързаност при работа от разстояние, допълнително подсигурена с MFA, базирана на Microsoft Authenticator.
Резултати
- Значително повишаване нивото на киберсигурност, чрез внедряване на съвременни механизми за защита и предотвратяване на ransomware и zero-day атаки, намаляване до минимум на възможностите за пробив и изтичане на данни.
- Осигуряване на защитена криптирана свързаност между основния център за данни, SD-WAN мрежата и облачната платформа Microsoft Azure.
- Гъвкавост в работния процес чрез възможности за сигурна и защитена работа от разстояние.
- По-добра отчетност и анализ на събитията, свързани със сигурността на информацията. Възможности за интеграция с решения като SIEM и XDR.
- Повишена производителност, мащабируемост и гъвкавост в мрежовата инфраструктура.
- Осигурена е непрекъсваемост на бизнес процесите.
- Постигнато е регулаторно съответствие с повишение изисквания за киберсигурност.
В дългосрочен план реализацията на проекта ще доведе до по-ефективно управление на сигурността и намаляване на риска от кибератаки, непрекъснатост на бизнес операциите, подобряване на оперативната ефективност, намаляване на оперативните разходите, постигане на регулаторно съответствие със изискванията за информационна сигурност, както и предоставяне на възможности за бъдещо развитие и дигитална трансформация на бизнеса.
