[Case study] Gigamon nâng tầm bảo mật cho Mobile Identify
Mobile Identify by Bastion, công ty SaaS hàng đầu trong lĩnh vực xác thực danh tính di động và ngăn chặn gian lận, đã lựa chọn Gigamon Deep Observability Pipeline như một phần cốt lõi để nâng cao an ninh mạng và đảm bảo tuân thủ nghiêm ngặt.
Những thách thức trong hạ tầng dữ liệu ngày càng phức tạp
Mobile Identify xử lý hơn 200 triệu giao dịch mỗi năm cho 100 tổ chức tài chính hàng đầu tại Ireland. Với việc mở rộng sang kiến trúc hai trung tâm dữ liệu độc lập cùng giải pháp ảo hóa mạng VMware NSX-T, công ty phải đối mặt với hàng loạt thách thức:
- Hiển thị lưu lượng NSX-T: Khó khăn trong việc quan sát các luồng lưu lượng trong môi trường ảo hóa phức tạp của NSX-T.
- Tuân thủ ISO 27001: Đảm bảo duy trì và chứng minh tuân thủ theo tiêu chuẩn bảo mật quốc tế ISO 27001.
- Kiến trúc phức tạp: Mạng lưới ngày càng rối rắm, cần một công cụ giúp đơn giản hóa cả triển khai và quản lý.
- Ngốn tài nguyên CPU: Giải pháp tự xây dựng trước đây tiêu hao quá nhiều CPU, gây áp lực nâng cấp phần cứng liên tục.
- Thiếu khả năng hiển thị chi tiết: Hệ thống XDR cũ hoạt động như một lớp bảo vệ chu vi nhưng lại không đủ để chống lại các mối đe dọa bên trong và vector tấn công mới.
Giải pháp đột phá từ Gigamon: Deep Observability Pipeline
Để giải quyết triệt để những vấn đề trên, Mobile Identify đã hợp tác với Vizst Technology – Gigamon Cloud Partner of the Year 2023 – triển khai GigaVUE Cloud Suite for VMware tại cả hai trung tâm dữ liệu. Quá trình bắt đầu bằng một POC (Proof of Concept) để kiểm chứng khả năng hiển thị nâng cao của GigaVUE đối với lưu lượng trong môi trường NSX-T.
Daniel Dudkin, Kiến trúc sư mạng tại Mobile Identify, chia sẻ trải nghiệm triển khai: “Chỉ vài cú nhấp chuột là xong. GigaVUE Cloud Suite cực kỳ dễ khởi động, chỉ vài ngày là chúng tôi đã đi vào hoạt động.”
Trái ngược hoàn toàn với hệ thống cũ gây nhiều rắc rối, Gigamon hoạt động ổn định và không gây bất kỳ sự cố nào. “Trước đây, trải nghiệm triển khai thực sự khiến tôi thất vọng và cảm thấy ngần ngại khi phải thử lại. Nhưng với Gigamon, mọi thứ vận hành trơn tru ngay từ đầu, điều đó khiến tôi hoàn toàn yên tâm và không còn phải lo lắng gì nữa."
Những lợi ích nổi bật sau triển khai
Việc áp dụng Gigamon Deep Observability Pipeline đã mang lại nhiều cải thiện rõ rệt cho Mobile Identify:
- Giảm tải CPU: Tiết kiệm đáng kể tài nguyên máy chủ, loại bỏ nhu cầu nâng cấp phần cứng thường xuyên.
- Cân bằng tải và lọc thông minh: Dễ dàng thiết lập cân bằng giữa các giao diện GRETAP, loại bỏ lưu lượng nhiễu và tối ưu hóa dữ liệu cho hệ thống phát hiện mối đe dọa.
- Tầm nhìn toàn diện: GigaVUE giúp đội ngũ bảo mật có cái nhìn toàn bộ môi trường, từ đó tăng hiệu quả phát hiện các hoạt động bất thường.
- Duy trì ISO 27001 dễ dàng hơn: Ankit Dhyani, chuyên gia tuân thủ tại Mobile Identify, cho biết GigaVUE cung cấp đầy đủ log cần thiết để đáp ứng các yêu cầu kiểm toán một cách nhanh chóng.
- Đơn giản hóa vận hành: Daniel đánh giá cao việc Gigamon biến một bài toán phức tạp thành quy trình dễ hiểu, ngay cả với những người không trực tiếp triển khai.
Đặt nền móng cho chiến lược an ninh mạng hiện đại
Với Gigamon Deep Observability Pipeline và sự đồng hành từ Vizst Technology, Mobile Identify không chỉ giải quyết những vấn đề nhức nhối trong việc giám sát và tuân thủ, mà còn tạo dựng một nền tảng an ninh mạng linh hoạt và bền vững cho tương lai. Đây là một ví dụ điển hình cho thấy hiển thị sâu chính là chìa khóa để bảo vệ dữ liệu, ngăn ngừa gian lận và tối ưu vận hành bảo mật trong kỷ nguyên số.
Nguồn: Gigamon Enhances Mobile Identify’s Security to Strengthen Attack Preventions
