Firewall

Firewall

Management prístupov na základe IP adresy je dnes už zastaraný. Riaďte prístupy na vyšej úrovni na základe používateľov a skupín. Náš tím neponúka iba implementáciu, ale najmä fundovanú správu firewallov.

 

Náš príbeh
Nemocnica ušetrila 60 % nákladov vďaka modelu AEC, ktorý počítal s využitím existujúcich technológií

Významná pražská nemocnica dlho odmietala pripojiť svoju sieť k internetu z obáv o bezpečnosť dát svojich pacientov i svojej infraštruktúry. Potom, čo nové zdravotnícke technológie neboli už bez konektivity 100% využiteľné, rozhodlo sa vedenie k internetu predsa len pripojiť.

Stávajúca infraštruktúra nebola na taký krok vôbec pripravená, nemocnica teda potrebovala úplne nový návrh sieťovej topológie tak, aby bolo pripojenie bezpečné. Vo výberovom konaní zvíťazil návrh AEC, ktorý pracoval predovšetkým s úpravami a s navýšením kapacít už existujúcej infraštruktúry. Náš koncept počítal s robustným centrálnym firewallom a segmentáciou siete do niekoľkých oddelených úrovní s rôznym stupňom zabezpečenia.

Vďaka modelu od AEC ušetrila nemocnice 60 % nákladov oproti kompletnej výmene sieťovej infraštruktúry. Následne sme pomohli tiež s výberom ďalších vhodných riešení a ich nasadením. Na záver sme vykonali penetračné testy, ktoré potvrdili odolnosť nového riešenia voči možným útokom.

Po tejto skúsenosti nemocnica začala s AEC dlhodobo spolupracovať a udržiavať aktuálne konfigurácie bezpečnostných prvkov v sieti.

Popis riešenia

Sieťový firewall patrí odjakživa medzi základné stavebné kamene bezpečností sieťovej infraštruktúry. Táto technológia umožňuje pomocou definície filtrov povoľovať alebo zakazovať prevádzku, ktorá je žiaduca, alebo naopak nežiaduca. A to či už z/do internetu alebo i v rámci vnútornej siete. Samotné filtrovanie prevádzky je ale už v dnešnej dobe pokročilých sieťových útokov nedostatočné, preto sa táto technológia rozrástla o ďalšie moduly, ktoré filtráciu prevádzky dopĺňajú a rozširujú. Ide predovšetkým o:

  • Paketový filter s pokročilou deep packet inšpekciou,
  • Autentizáciu a autorizáciu zdrojov na základe pokročilej definície (používatelia, adresy IP, aplikácie a iné objekty),
  • Integrované riešenie IPS,
  • Integrovanú inšpekciu prevádzky SSL,
  • Komplexný prístup k VPN technológiám vrátane bezpečných virtuálnych desktopov,
  • Data Loss Prevention technológiu,
  • Antivírus,
  • SIEM integráciu všetkých modulov do prehľadného monitoringu vrátane včasnej výstrahy,
  • Technológiu pokročilého sieťovania a routingu,
  • a ďalší

Prečo túto problematiku riešiť?

  • Pretože filtrácia prevádzky je povinnou súčasťou každej siete z dôvodu ochrany proti nežiaducemu prístupu,
  • logicky člení jednotlivé segmenty siete v náväznosti na bezpečnostné požiadavky,
  • iba paketový filter nestačí,
  • odcudzenie akýchkoľvek dát používateľov a klientov,
  • prevencia pred bezpečnostnými incidentami.

Bezpečnostné prínosy

  • Komplexný prehľad o sieťovej prevádzke a jej vyhodnocovaní v reálnom čase vrátane aktívnych opatrení,
  • široké možnosti autentizácie a autorizácie vrátane integrácie step-up alebo 2FA autentizácie,
  • logovanie všetkej prevádzky,
  • logické i fyzické rozdelenie infraštruktúry na nezávislé prvky, ktoré sa bezpečnostne neovplyvňujú,
  • vysoká miera ochrany vnútorných používateľov i spoločnosti pred rizikami straty kreditu a dát.

Referencie

V tejto oblasti máme dlhodobé skúsenosti z implementácie celej rady projektov pre významné organizácie vo svojom odvetví.
Z najvýznamnejších referencií môžeme menovať napr. GMC Software Technology s.r.o. alebo Ústav leteckého zdravotníctva Praha. Ostatné referencie dodáme na požiadanie.