Veilige toegang tot de cloud: daarom kozen wij voor Palo Alto Networks

This post is also available in: English (Engels) 繁體中文 (Traditioneel Chinees) Français (Frans) Deutsch (Duits) 日本語 (Japans) 한국어 (Koreaans) Español (Spaans) Italiano (Italiaans)

Apttus heeft zijn oorsprong in de cloud. We bieden onze klanten SaaS-oplossingen die zijn gebaseerd op kunstmatige intelligentie, zoals Quote-to-Cash, Contract Management, Digital Commerce en Supplier Relationship Management. Onze aanpak draait helemaal om de cloud en zorgt ervoor dat we onze ruim 700 klanten wereldwijd optimaal van dienst kunnen zijn.

We hebben ons volledig op de cloud gericht om maximaal te kunnen profiteren van de voordelen die worden geboden door AWS en met name Azure. Maar daarbij hadden we behoefte aan veilige toegang tot onze cloudinfrastructuur en -applicaties.

Welke zakelijke behoeften en beveiligingskwesties speelden er?

Voordat we de gevirtualiseerde hypermoderne firewalls van Palo Alto Networks implementeerden, werden we geconfronteerd met twee belangrijke beveiligingskwesties.

Gebrek aan gecentraliseerd beheer van cloudtoegang

Wij maken pods die alle noodzakelijke cloudresources bevatten voor het opzetten van een service en uitvoeren van onze oplossingen. Met elke pod starten we een virtuele machine die functioneert als jump host en onze operationele medewerkers toegang geeft tot de pod. Op dit moment hebben we 100 pods, en de toegang ertoe was tijdrovend en lastig. Ons huidige model voor toegangsbeheer biedt geen zichtbaarheid en controle, en vergt bovendien veel van onze systemen. Daarbij gaat veel tijd verloren en, in de wereld van 'time is money', betekent dat dus ook verlies van inkomsten.

Trage, onveilige en beperkte cloudtoegang

We dwongen het gebruik af van centrale VPN's voor de toegang tot cloudresources. Onze gebruikers en werknemers moesten eerst verbinding maken via ons hoofdkantoor om zich te kunnen aanmelden met behulp van single sign-on (SSO). Pas dan konden ze verbinding maken met het datacenter. Omdat onze werknemers, gebruikers en kantoren zich op allerlei locaties bevinden in India en diverse andere landen, leidde deze werkwijze tot latency en trage verbindingen met het systeem.

De VM-Series van Palo Alto Networks: een decentrale toegangsgateway voor cloudresources

De oude manier werkte eenvoudigweg niet. Daarom begonnen we met het ontwikkelen van een nieuwe architectuur, die ervoor moest zorgen dat de operationele teams niet langer via het hoofdkantoor verbinding hoefden te maken en we niet langer in elke pod een jump host nodig hadden. De basis van dit nieuwe beveiligingsmodel was de VM-Series van Palo Alto Networks. We gebruiken GlobalProtect op onze VM-Series Virtualized Next-Generation Firewalls als toegangsgateway, en beheren de beveiliging centraal met Panorama. Omdat de VM-Series rechtstreeks verbinding maakt met Azure AD, kunnen we de toegang controleren met een enkele bron voor identiteitsbeheer. Daarnaast beschikken we over gedetailleerd inzicht, uitstekende controlemiddelen en de mogelijkheid om pods te segmenteren en isoleren.

Maar laten we het eens over de resultaten hebben!

Sinds de uitrol van de VM-Series hebben we aanzienlijk bespaard op de hoeveelheid tijd die het kost om problemen van klanten te identificeren en op te lossen. We hebben om 3 redenen gekozen voor Palo Alto Networks:

1. De VM-Series van Palo Alto Networks is volledig geïntegreerd met Azure AD.  We kunnen de on- en off-boarding van gebruikers volledig centraliseren met SSO van Azure AD, inclusief activiteit en audittrajecten.
2. De mogelijkheid om de firewalls centraal te beheren met Panorama is uitstekend. Het goed beheren van firewalls is cruciaal voor het behoud van de juiste configuratie en het up-to-date houden van de software.
3. De VM-Series kan worden geïmplementeerd via Infrastructure as Code (IaC).  We kunnen de VM-Series en de rest van de infrastructuurcomponenten in luttele minuten programmatisch loskoppelen en implementeren in de cloud. Het resultaat is een zeer effectieve werkwijze die op alle locaties identiek is.

Ten slotte volgen hier nog een aantal zaken die het overwegen waard zijn.

1. Gebruik beveiliging om de operationele activiteiten te scheiden van de IT. Als u dat niet doet, benut u de flexibiliteit van de cloud mogelijk niet optimaal.
2. U kunt beveiliging schalen in de cloud. Profiteer van echte cloudservices zoals Azure AD, want die zijn geschikt voor activiteiten op grote schaal. U kunt uw gebruikers eenvoudig authenticeren in de cloud, zonder verbinding te hoeven maken met on-premises systemen.
3. Kies beveiligingsoplossingen die u kunt beheren als IaC. Onze implementatie van Palo Alto Networks met Infrastructure as Code is een groot succes. We beschikken nu over krachtige beveiliging, lage latency en snellere support voor onze klanten.