Firewall

Firewall

Management přístupu na základě IP adresy je dnes již zastaralý. Řiďte přístupy na vyšší úrovni na základě uživatelů a skupin. Náš tým nenabízí pouze implementaci, ale zejména fundovanou správu firewallů.

 

Náš příběh
60 % nákladů ušetřila nemocnice díky modelu AEC, který počítal s využitím stávajících technologií

Významná pražská nemocnice dlouho odmítala připojit svoji síť k internetu z obav o bezpečnost dat svých pacientů i své infrastruktury. Poté, co nové zdravotnické technologie nebyly již bez konektivity 100% využitelné, rozhodlo se vedení k internetu přece jen připojit.

Stávající infrastruktura nebyla na takový krok vůbec připravena, nemocnice tedy potřebovala zcela nový návrh síťové topologie tak, aby bylo připojení bezpečné. Ve výběrovém řízení zvítězil návrh AEC, který pracoval především s úpravami a s navýšením kapacit již stávající infrastruktury. Náš koncept počítal s robustním centrálním firewallem a segmentací sítě do několika oddělených úrovní s různým stupněm zabezpečení.

Díky modelu od AEC ušetřila nemocnice 60 % nákladů oproti kompletní výměně síťové infrastruktury. Následně jsme pomohli také s výběrem dalších vhodných řešení a jejich nasazením. Na závěr jsme provedli penetrační testy, které potvrdily odolnost nového řešení vůči možným útokům.

Po této zkušenosti nemocnice začala s AEC dlouhodobě spolupracovat a udržovat aktuální konfigurace bezpečnostních prvků v síti.

Popis řešení

Síťový firewall patří odjakživa mezi základní stavební kameny bezpečností síťové infrastruktury. Tato technologie umožňuje pomocí definice filtrů povolovat nebo zakazovat provoz, který je žádoucí, nebo naopak nežádoucí. A to ať už z/do internetu nebo i v rámci vnitřní sítě. Samotné filtrování provozu je ale již v dnešní době pokročilých síťových útoků nedostatečné, proto se tato technologie rozrostla o další moduly, které filtraci provozu doplňují a rozšiřují. Jedná se především o:

  • Paketový filtr s pokročilou deep packet inspekcí,
  • Autentizaci a autorizaci zdrojů na základě pokročilé definice (uživatelé, ip adresy, aplikace a jiné objekty),
  • Integrované IPS řešení,
  • Integrovanou inspekce SSL provozu,
  • Komplexní přístup k VPN technologiím včetně bezpečných virtuálních desktopů,
  • Data Loss Prevention technologii,
  • Antivirus,
  • SIEM integraci všech modulů do přehledného monitoringu včetně včasné výstrahy,
  • Technologii pokročilého síťování a routingu,
  • a další

Proč tuto problematiku řešit?

  • Protože filtrace provozu je povinnou součástí každé sítě z důvodu ochrany proti nežádoucímu přístupu,
  • logicky člení jednotlivé segmenty sítě v návaznosti na bezpečnostní požadavky,
  • pouhý paketový filtr nestačí,
  • odcizení jakýchkoliv dat uživatelů a klientů,
  • prevence před bezpečnostními incidenty.

Bezpečnostní přínosy

  • Komplexní přehled o síťovém provozu a jeho vyhodnocování v reálném čase včetně aktivních opatřeních,
  • široké možnosti autentizace a autorizace včetně integrace step-up nebo 2FA autentizace,
  • logování veškerého provozu,
  • logické i fyzické rozdělení infrastruktury na nezávislé prvky, které se bezpečnostně neovlivňují,
  • vysoká míra ochrany vnitřních uživatelů i společnosti před riziky ztráty kreditu a dat.

Reference

V této oblasti máme mnohaleté zkušenosti z implementací řady projektů pro významné organizace ve svém oboru.
Z nejvýznamnějších referencí můžeme jmenovat např. GMC Software Technology s.r.o. nebo Ústav leteckého zdravotnictví Praha. Ostatní reference sdělíme na vyžádání.