Broadnet - Fortinet
Transcription
Broadnet - Fortinet
Utfordring Broadnet: Skreddersydd sikkerhet medFortinet Bakgrunn Broadnet skal lede an fiberrevolusjonen i Norge gjennom utbyggingen av et nasjonalt fibernett. Fiber har lenge vært forbeholdt operatører og andre virksomheter med unike kapasitetsbehov. Fiberrevolusjonen skal gjøre denne teknologien tilgjengelig for alle. - Vi har over 24 000 km redundant fiberlinje som knytter sammen over 80 norske byer og tettsteder, sier Sindre Urdal, som har produktledelse for internett i Broadnet. Fiber gir nettilgang med svært høy hastighet, sikkerhet og stabilitet – noe som gir optimal utnyttelse av kapasitetskrevende tjenester som videomøter, streaming og skybaserte tjenester. Broadnet tilbyr også sikker datakommunikasjon for bedrifter med flere lokasjoner. Sikker utveksling av data på nett har høyeste prioritet. Her er Broadnets sikkerhetsavdeling sentral. Oppgaven til sikkerhetsavdelingen er å levere trygge forbindelser mellom kundene og offentlige nett. - Vi leverer sikkerhet, linjenettet og krypterte VPN-forbindelser pakket sammen med de beste rutinene og prosessene for sikring og overvåkning. Vi har døgnkontinuerlig oversikt for å sikre at kundene er trygge. Vi har blant annet vunnet flere priser for kundetilfredshet. Det ville vi ikke gjort om vi ikke hadde gode sikkerhetsrutiner, sier Leder Tjeneste Sikkerhet (CISO), Vidar Østmo. Selskapets infrastruktur er plassert på flere redundante lokasjoner. Dette for å sikre stabilitet og forhindre nedetid. I tillegg driftes rutere og nettverksutstyr for kundene. - De fleste truslene kommer innenfra kundenes egne nett. Når vi i tillegg ser stadig oppsving av målrettede eksterne angrep som tjenestenekt, identitetstyveri og kombinasjoner av virus, ormer, trojanske hester og ondsinnet kode må nettverket være optimalt beskyttet for at kundenes informasjon og eiendeler skal være trygge, sier Urdal. I følge Urdal ligger løsningen i å bruke mange ulike teknologier i kombinasjon. Dette for å oppdage truslene raskere, dypere ned i pakkene og ikke minst avdekke skjulte trusler. • Sikre IP VPN trafikken rundt nettskybaserte leveranser til 25 000 kunder • Skreddersydd sikkerhet til hver kunde Mål • Et sikkert og fleksibelt system med god ytelse og fravær av nedetid • Sikre seg mot gamle og nye trusler • Systemer og rutiner som er skalerbare, funksjonsrike og enkle å administrere Leveranse FortiGate FortiWeb FortiMail FortiAnalyzer Industry Tilbyder av tele- og datatjenester “Vi er veldig fornøyd medFortinet. Selv om vi jevnlig sjekker hva som er tilgjengelig på markedet har vi ennå ikke funnet noe vi ønsker å erstatte nåværende løsning med” - Vidar Østmo, Leder Tjeneste Sikkerhet (CISO) Broadnet Broadnet | FORTINET Case Study Løsning Broadnet tilbyr det de kaller Kundetilpasset brannmur. Dette er en nettsentrisk tjeneste der brannmuren er sentralt plassert i nettverket. - Dette sikrer trafikken inn og ut hos kundene ved at trafikk som ikke møter sikkerhetskravene blokkeres. Løsningen er duplisert og brannmuren overvåkes, vedlikeholdes og oppdateres av våre sikkerhetseksperter, sier Urdal. Alle kunder kjøper basistjenester som inneholder brannmur med skreddersøm som møter hver kundes sikkerhetskrav. Tilleggsfunksjoner som kryptert VPN for fjerntilgang, grensesnitt for demilitarisert sone, nettfilter, virus-scan av trafikk, sikker kommunikasjon for betalingsterminaler, m.m. er også tilgjengelig for de som behøver ytterligere sikring. Kundene får ukerapporter med logganalyser ved behov og ønske. Til å sikre at tjenestene leveres på den mest rasjonelle, kostnadseffektive og tryggeste måten avhenger selskapet av de fremste teknologiene på markedet. Samtidig er det viktig at man bruker løsninger som er fleksible, funksjonelle og ikke minst sikkerhetsledende. - Vi var en av de første virksomhetene som tok i bruk Fortinet, og har åtte års erfaring med plattformen. I forbindelse med et oppkjøp i Sverige fikk vi en ny teknisk plattform. Vi hadde vokst ut av vår gamle løsning og det var derfor naturlig å migrere til den nye som inneholdt Fortinet, sier Østmo. Kundeplattformen ble flyttet over på noen uker. Siden har de ikke sett seg tilbake. Kun én større oppgradering har vært nødvendig. - Det har vært en enkel beslutning å kjøre videre med Fortinet. Kompleksitetene i truslene utvider seg og angrepene blir stadig mer kreative. Derfor er det trygt at sikkerhetsleverandøren har en veldig god totalpakke som håndterer både kjente og nye trusler, sier Urdal. - Vi får enorme mengder datatrafikk gjennom kjernenettet hver eneste dag. Kundene har overlatt sikkerheten til oss, og stoler på at vi har alt i orden. Det er betryggende å vite at vi kan legge frem god og detaljert dokumentasjon når kundene ønsker det, sier Urdal. Broadnethar et sted mellom ti og 14 store Fortigatebokser, pluss et stort antall mindre enheter fordelt på tvers av nettverket. Resultat I midten av den kundetilpassede brannmuren står en stor klyngeløsning med Fortinet fordelt på to lokasjoner. All trafikk på IP VPN kjøres gjennom Fortinet for over 25 000 virksomheter. Hver kunde får satt opp en egen virtualisertbrannmur som leveres fra den redundante klyngen. - For å holde sikkerheten på et maksimalt nivå har vi valgt å stenge for all trafikk utenifra. Eneste unntaket er de kundene som behøver krypterte forbindelser fra hjemmekontor, sier Urdal. Teknologien sikrer at Broadnet kan skreddersy sikkerhetsleveransen, dynamisk skalere kapasiteten og betale for faktisk behov i sanntid. - Vi har alltid den kraften vi behøver og kan lett skalere i begge retninger. Om vi hadde fått veldig mange nye kunder på kort tid kunne Fortinet enkelt levert på våre behov. Dessuten er løsningene så funksjonsrike og komplette at man slipper å kjøpe løsninger andre steder. Selv om nye aktører har mange forskjellige nye funksjoner i mange spesifikke løsninger, opplever vi at vi får alt i en og samme boks fra Fortinet, sier Urdal. - Dessuten er virtualiseringsfunksjonaliteten helt i front og ytelsen svært god. Dette er blant hovedgrunnene til at vi foretrekker denne teknologien, legger Østmo til. - Fortinetappellerer til teknikere son foretrekker robuste systemer som svarer på både gamle og nye sikkerhetsbehov. Det brukes til ruting siden de i prinsippet er fullverdige rutere som støtter standarder og rutiner for de ulike protokollene. Vi får veldig mye ut av investeringene, sier Urdal. God teknologi og enklere administrasjon Broadnet fremhever at Fortinet er dyktige på å opprettholde plattformen. Den utvikles kontinuerlig med signaturfiler for virus og funksjoner for nettfilter. På sistnevnte har Broadnetkun skrudd på filteret som relaterer seg til Malware. - Her registrerer vi mange treff. Det er ingen tvil om at det fungerer veldig bra, sier Østmo. - Fortinet laster automatisk ned nye signaturer for oss, og er flinke til å fange opp truslene og varsle om dem. De har mange dedikerte ansatte som kun jobber med å www.fortinet.com Broadnet | FORTINET Case Study oppdage nye trusler og sende ut informasjon om hvordan kundene bør forholde seg til dem, sier Østmo. Brannmurdrift er som kjent en utfordring og et eget fagområde. Kompleksiteten kan tas ned med helhetlige verktøy: - Fortinet-løsningene er enkle å administrere og skaper ikke problemer. Risikoen for menneskelige feil er liten. Til motsetning fra andre enheter kan man slette elementer uten å risikere at hele objekt-treet under forsvinner, sier Urdal. Broadnet har et eget regelsett som ligger oppå en plattform som allerede er robust. - Basiskonfigurasjon er svært enkelt, og dette sparer vi enormt med tid på. Virtuelle brannmurer skreddersydd hver kunde er oppe på minutter. Dette ved hjelp av standardmaler som tillater avvik. Selskapet bruker også andre enheter fra Fortinet til å sjekke trusler for mobilbrukere, for å hindre spam og for å trygge mailtrafikk. - Alle enhetene fungerer veldig bra. Faktisk helt problemfritt, fremhever Urdal. I tillegg tar selskapet sin egen medisin. Alle viktige funksjoner i kjernenettet og alle ISP-tjenester som mailplattform, netthotell, mobilproduksjon, interne nett og administrasjonslag går via Fortinet. - Dette er et synlig bevis på at vi er fornøyd med Fortinet. Vi sjekker jevnlig hva som er tilgjengelig på markedet og har ennå ikke funnet noe vi ønsker å erstatte nåværende løsning med, avslutter Østmo. www.fortinet.com