Broadnet - Fortinet

Utfordring
Broadnet: Skreddersydd sikkerhet medFortinet
Bakgrunn
Broadnet skal lede an fiberrevolusjonen i Norge gjennom utbyggingen av et nasjonalt
fibernett. Fiber har lenge vært forbeholdt operatører og andre virksomheter med unike
kapasitetsbehov. Fiberrevolusjonen skal gjøre denne teknologien tilgjengelig for alle.
- Vi har over 24 000 km redundant fiberlinje som knytter sammen over 80 norske byer
og tettsteder, sier Sindre Urdal, som har produktledelse for internett i Broadnet.
Fiber gir nettilgang med svært høy hastighet, sikkerhet og stabilitet – noe som gir
optimal utnyttelse av kapasitetskrevende tjenester som videomøter, streaming og
skybaserte tjenester.
Broadnet tilbyr også sikker datakommunikasjon for bedrifter med flere lokasjoner.
Sikker utveksling av data på nett har høyeste prioritet. Her er Broadnets
sikkerhetsavdeling sentral.
Oppgaven til sikkerhetsavdelingen er å levere trygge forbindelser mellom kundene og
offentlige nett.
- Vi leverer sikkerhet, linjenettet og krypterte VPN-forbindelser pakket sammen med de
beste rutinene og prosessene for sikring og overvåkning. Vi har døgnkontinuerlig
oversikt for å sikre at kundene er trygge. Vi har blant annet vunnet flere priser for
kundetilfredshet. Det ville vi ikke gjort om vi ikke hadde gode sikkerhetsrutiner, sier
Leder Tjeneste Sikkerhet (CISO), Vidar Østmo.
Selskapets infrastruktur er plassert på flere redundante lokasjoner. Dette for å sikre
stabilitet og forhindre nedetid. I tillegg driftes rutere og nettverksutstyr for kundene.
- De fleste truslene kommer innenfra kundenes egne nett. Når vi i tillegg ser stadig
oppsving av målrettede eksterne angrep som tjenestenekt, identitetstyveri og
kombinasjoner av virus, ormer, trojanske hester og ondsinnet kode må nettverket
være optimalt beskyttet for at kundenes informasjon og eiendeler skal være trygge,
sier Urdal.
I følge Urdal ligger løsningen i å bruke mange ulike teknologier i kombinasjon. Dette
for å oppdage truslene raskere, dypere ned i pakkene og ikke minst avdekke skjulte
trusler.
• Sikre IP VPN trafikken
rundt nettskybaserte
leveranser til 25 000
kunder
• Skreddersydd sikkerhet
til hver kunde
Mål
• Et sikkert og
fleksibelt system med
god ytelse og fravær
av nedetid
• Sikre seg mot gamle
og nye trusler
• Systemer og rutiner
som er skalerbare,
funksjonsrike og
enkle å administrere
Leveranse
FortiGate
FortiWeb
FortiMail
FortiAnalyzer
Industry
Tilbyder av tele- og
datatjenester
“Vi er veldig fornøyd
medFortinet. Selv om vi
jevnlig sjekker hva som
er tilgjengelig på
markedet har vi ennå
ikke funnet noe vi
ønsker å erstatte
nåværende løsning
med”
- Vidar Østmo,
Leder Tjeneste
Sikkerhet
(CISO)
Broadnet
Broadnet | FORTINET Case Study
Løsning
Broadnet tilbyr det de kaller Kundetilpasset brannmur.
Dette er en nettsentrisk tjeneste der brannmuren er
sentralt plassert i nettverket.
- Dette sikrer trafikken inn og ut hos kundene ved at
trafikk som ikke møter sikkerhetskravene blokkeres.
Løsningen er duplisert og brannmuren overvåkes,
vedlikeholdes
og
oppdateres
av
våre
sikkerhetseksperter, sier Urdal.
Alle kunder kjøper basistjenester som inneholder
brannmur med skreddersøm som møter hver kundes
sikkerhetskrav. Tilleggsfunksjoner som kryptert VPN for
fjerntilgang, grensesnitt for demilitarisert sone, nettfilter,
virus-scan av trafikk, sikker kommunikasjon for
betalingsterminaler, m.m. er også tilgjengelig for de
som behøver ytterligere sikring. Kundene får
ukerapporter med logganalyser ved behov og ønske.
Til å sikre at tjenestene leveres på den mest rasjonelle,
kostnadseffektive og tryggeste måten avhenger
selskapet av de fremste teknologiene på markedet.
Samtidig er det viktig at man bruker løsninger som er
fleksible, funksjonelle og ikke minst sikkerhetsledende.
- Vi var en av de første virksomhetene som tok i bruk
Fortinet, og har åtte års erfaring med plattformen. I
forbindelse med et oppkjøp i Sverige fikk vi en ny
teknisk plattform. Vi hadde vokst ut av vår gamle
løsning og det var derfor naturlig å migrere til den nye
som inneholdt Fortinet, sier Østmo.
Kundeplattformen ble flyttet over på noen uker. Siden
har de ikke sett seg tilbake. Kun én større
oppgradering har vært nødvendig.
- Det har vært en enkel beslutning å kjøre videre med
Fortinet. Kompleksitetene i truslene utvider seg og
angrepene blir stadig mer kreative. Derfor er det trygt
at sikkerhetsleverandøren har en veldig god totalpakke
som håndterer både kjente og nye trusler, sier Urdal.
- Vi får enorme mengder datatrafikk gjennom
kjernenettet hver eneste dag. Kundene har overlatt
sikkerheten til oss, og stoler på at vi har alt i orden. Det
er betryggende å vite at vi kan legge frem god og
detaljert dokumentasjon når kundene ønsker det, sier
Urdal.
Broadnethar et sted mellom ti og 14 store
Fortigatebokser, pluss et stort antall mindre enheter
fordelt på tvers av nettverket.
Resultat
I midten av den kundetilpassede brannmuren står en
stor klyngeløsning med Fortinet fordelt på to
lokasjoner. All trafikk på IP VPN kjøres gjennom
Fortinet for over 25 000 virksomheter. Hver kunde får
satt opp en egen virtualisertbrannmur som leveres fra
den redundante klyngen.
- For å holde sikkerheten på et maksimalt nivå har vi
valgt å stenge for all trafikk utenifra. Eneste unntaket er
de kundene som behøver krypterte forbindelser fra
hjemmekontor, sier Urdal.
Teknologien sikrer at Broadnet kan skreddersy
sikkerhetsleveransen, dynamisk skalere kapasiteten og
betale for faktisk behov i sanntid.
- Vi har alltid den kraften vi behøver og kan lett skalere
i begge retninger. Om vi hadde fått veldig mange nye
kunder på kort tid kunne Fortinet enkelt levert på våre
behov. Dessuten er løsningene så funksjonsrike og
komplette at man slipper å kjøpe løsninger andre
steder. Selv om nye aktører har mange forskjellige nye
funksjoner i mange spesifikke løsninger, opplever vi at
vi får alt i en og samme boks fra Fortinet, sier Urdal.
- Dessuten er virtualiseringsfunksjonaliteten helt i front
og ytelsen svært god. Dette er blant hovedgrunnene til
at vi foretrekker denne teknologien, legger Østmo til.
- Fortinetappellerer til teknikere son foretrekker robuste
systemer som svarer på både gamle og nye
sikkerhetsbehov. Det brukes til ruting siden de i
prinsippet er fullverdige rutere som støtter standarder
og rutiner for de ulike protokollene. Vi får veldig mye ut
av investeringene, sier Urdal.
God teknologi og enklere administrasjon
Broadnet fremhever at Fortinet er dyktige på å
opprettholde plattformen. Den utvikles kontinuerlig med
signaturfiler for virus og funksjoner for nettfilter. På
sistnevnte har Broadnetkun skrudd på filteret som
relaterer seg til Malware.
- Her registrerer vi mange treff. Det er ingen tvil om at
det fungerer veldig bra, sier Østmo.
- Fortinet laster automatisk ned nye signaturer for oss,
og er flinke til å fange opp truslene og varsle om dem.
De har mange dedikerte ansatte som kun jobber med å
www.fortinet.com
Broadnet | FORTINET Case Study
oppdage nye trusler og sende ut informasjon om
hvordan kundene bør forholde seg til dem, sier Østmo.
Brannmurdrift er som kjent en utfordring og et eget
fagområde. Kompleksiteten kan tas ned med helhetlige
verktøy:
- Fortinet-løsningene er enkle å administrere og skaper
ikke problemer. Risikoen for menneskelige feil er liten.
Til motsetning fra andre enheter kan man slette
elementer uten å risikere at hele objekt-treet under
forsvinner, sier Urdal.
Broadnet har et eget regelsett som ligger oppå en
plattform som allerede er robust.
- Basiskonfigurasjon er svært enkelt, og dette sparer vi
enormt med tid på. Virtuelle brannmurer skreddersydd
hver kunde er oppe på minutter. Dette ved hjelp av
standardmaler som tillater avvik.
Selskapet bruker også andre enheter fra Fortinet til å
sjekke trusler for mobilbrukere, for å hindre spam og for
å trygge mailtrafikk.
- Alle enhetene fungerer veldig bra. Faktisk helt
problemfritt, fremhever Urdal.
I tillegg tar selskapet sin egen medisin. Alle viktige
funksjoner i kjernenettet og alle ISP-tjenester som
mailplattform, netthotell, mobilproduksjon, interne nett
og administrasjonslag går via Fortinet.
- Dette er et synlig bevis på at vi er fornøyd med
Fortinet. Vi sjekker jevnlig hva som er tilgjengelig på
markedet og har ennå ikke funnet noe vi ønsker å
erstatte nåværende løsning med, avslutter Østmo.
www.fortinet.com