Bezpieczeństwo szyte na miarę – case study PragmaGO
Klient
PragmaGO S.A. to firma fintech świadcząca usługi finansowe, faktoringowe i przyspieszania płatności, skierowane do małych i średnich przedsiębiorstw, startupów i jednoosobowych działalności. Prowadzi innowacyjny portal oparty w dużej części na automatycznym podejmowaniu decyzji kredytowych i finansowych. Dzięki temu klienci mogą otrzymać pieniądze w ciągu minut od momentu wpłynięcia dyspozycji.
Wyzwanie
Dziś nie trzeba już nikomu tłumaczyć, dlaczego cyberbezpieczeństwo jest niezmiernie ważne, szczególnie dla firm z sektora finansowego. Do tej pory platforma serwerów dedykowanych PragmaGO była zabezpieczona FortiGatem 30E. Niestety nieustannie pojawiają się nowego rodzaju zagrożenia, które wymagają aktualizowania stosowanych zabezpieczeń, dla zachowania najwyższego poziomu bezpieczeństwa infrastruktury. W przypadku PragmaGO S.A. również rozwój biznesu przyczynił się do tego, że stosowane dotychczas rozwiązania przestały być w pełni wydolne.
FortiGate 30E nie posiada układów NPU (ang. Network Processing Unit) i innych układów scalonych, które są niezbędne do sprzętowej akceleracji tuneli IPSec. Procesory sieciowe NPU odgrywają kluczową rolę w inspekcji pakietów, szyfrowaniu, monitorowaniu, zarządzaniu ruchem i zarządzaniu kolejkami w dużej sieci. Internet Protocol Security (IPsec) to zestaw protokołów zapewniających bezpieczeństwo dla protokołu internetowego. Może być używany między innymi do tworzenia wirtualnych sieci prywatnych (VPN).
Rozwiązanie
W wyniku analizy potrzeb i zagrożeń przygotowaliśmy dla PragmaGO S.A. usługę VDOM na klastrze Dataspace Shield, który posiada dedykowane układy scalane do sprzętowej akceleracji IPSec. W ten sposób Klient nie zostaje obciążony kosztem sprzętu dedykowanego wyłącznie dla swojej platformy. Korzystając z infrastruktury Dataspace zyskuje wyższy poziom bezpieczeństwa i niższe koszty w porównaniu do innych rozwiązań posiadających podobne możliwości.
Migracja usług na nowy klaster została zrealizowana bez przeszkód ze wsparciem certyfikowanych inżynierów Fortinet i zapewniła rozwiązanie problemów związanych z cyberbezpieczeństwem. Usługa VDOM pozwala na stworzenie całkowicie odseparowanej domeny na FortiGacie. Domena jest w pełni personalizowana – Klient może dowolnie dostosowywać ją do swoich potrzeb. Możliwość samodzielnego zarządzania regułami umożliwia szybkie reagowanie na nowe zagrożenia lub potrzeby. Dataspace zapewnia również wsparcie inżyniera sieciowego zgodnie z zapotrzebowaniem.
Podsumowując, zastosowanie VDOM jest opłacalne i zapewnia najwyższy poziom bezpieczeństwa.