Rozwiązanie do ochrony połączeń między oddziałami - Case Study - Rossmann

SYTUACJA

Grupa Rossmann, wiodący producent opakowań z tektury falistej na rynku europejskim i afrykańskim, posiada ponad 25 niezależnych oddziałów. Zapewnienie płynnej komunikacji i zdalnego dostępu do wewnętrznych aplikacji jest w tej sytuacji kluczowe dla prowadzenia działalności biznesowej.

Rossmann dokonał przebudowy swojej polityki bezpieczeństwa, w zakresie ochrony i filtrowania przesyłanych informacji, poprzez wprowadzenie systemu zarządzania stanami magazynowymi, opartego o rozwiązanie Sage.

Planowaliśmy utworzyć hosting na terenie naszego obiektu w La Vancelle-Gare, jednak przeszkodził nam w tym fakt, że mieliśmy do swojej dyspozycji tylko jeden kanał dla transferów przychodzących. To uniemożliwiło nam przeprowadzenie optymalizacji pod kątem poufności i bezpieczeństwa wymiany danych

Serge Leibbrandt

kierownik działu systemów, sieci i telekomunikacji w Rossman

W 2015 roku władze firmy Rossmann podjęły decyzję o migracji części infrastruktury oraz wszystkich aplikacji do centrum danych zlokalizowanego w Strasburgu. Za zapewnienie łączności między poszczególnymi lokacjami miała odpowiadać technologia MPLS.

WYBRANE ROZWIĄZANIE

Władze grupy przyjęły cztery najważniejsze priorytety, które miały zostać zrealizowane w trakcie modernizacji: ochronę tożsamości, zabezpieczenie komunikacji, scentralizowanie zarządzania bezpieczeństwem oraz poprawę możliwości śledzenia przepływu i dostępu do informacji. Pierwszy etap projektu przewidywał objęcie ochroną siedmiu lokacji we Francji oraz dwóch spośród ośmiu oddziałów w innych państwach europejskich.

Firma podjęła decyzję o wykorzystaniu urządzeń Stormshield Network Security ze względu na ich referencje oraz certyfikaty bezpieczeństwa.

Dodatkową korzyścią z wybranego rozwiązania jest możliwość wykorzystania obok naszego głównego centrum danych awaryjnej infrastruktury w La Vancelle-Gare. Do zabezpieczenia komunikacji pomiędzy wszystkimi lokacjami zastosowaliśmy dwa klastry Stormshield SN910: jeden w La Vancelle-Gare, a drugi w Strasburgu.

Serge Leibbrandt

kierownik działu systemów, sieci i telekomunikacji w Rossman

SKUTECZNE WSPARCIE

Oferujący wydajność na poziomie 20 Gbps SN910 został zaadaptowany do specyficznych wymogów grupy Rossmann. Umożliwiła to wysoka modularność urządzenia, zapewniana przez dużą liczbę portów (nawet do 16 portów miedzianych) i światłowody 10 GbE.

Samo wdrożenie było rzecz jasna dość skomplikowane, gdyż nasza infrastruktura sieciowa podzielona jest między dwie odrębne lokacje. Pracując w takich warunkach zawsze trzeba liczyć się z różnymi niespodziankami. Mimo to rozwiązanie Stormshield pozwoliło nam zaimplementować szereg mechanizmów, dzięki którym możemy poradzić sobie z 98 procentami potencjalnych awarii wewnątrz sieci.

Serge Leibbrandt

kierownik działu systemów, sieci i telekomunikacji w Rossman

W przypadku pozostałych oddziałów zdecydowano się na wykorzystanie urządzeń Stormshield SN210. Jest to rozwiązanie zaprojektowane specjalnie z myślą o tego typu zastosowaniach. Oferuje ono bogaty zestaw funkcji, w tym m.in. firewall, ochronę przed włamaniami (IPS), kontrolę aplikacji, VPN, antywirus, antyspam, filtr stron internetowych i audyt podatności.

Przedstawiciele grupy Rossmann są bardzo zadowoleni z uzyskanych rezultatów.

Zastosowane rozwiązanie okazało się bardzo responsywne i stosunkowo proste w konfiguracji. Doceniamy także ciągłe wsparcie techniczne ze strony producenta.

Serge Leibbrandt

kierownik działu systemów, sieci i telekomunikacji w Rossman

Wśród zalet wymienia przede wszystkim scentralizowaną konsolę. Pozwala ona oszczędzić mnóstwo czasu oraz w łatwy sposób zarządzać utrzymaniem aktualnych konfiguracji. Dodatkowym atutem jest wbudowany w urządzenia Stormshield Network Security system kontroli aplikacji. Identyfikuje on wszystkie aplikacje (lokalne i webowe) wykorzystywane przez pracowników, stosując w tym celu dynamiczną analizę przesyłanych danych.

Po zakończeniu etapu wdrożenia i konsolidacji oprogramowania grupa rozpocznie proces wyposażania w rozwiązania Stormshield także swoich pozostałych oddziałów. W planach jest również zastąpienie wykorzystywanych urządzeń, przede wszystkim centralnych klastrów, wyższymi modelami.

Pobierz jako PDF

Dowiedz się więcej o rozwiązaniach Stormshield.