O firmie
Rozwiązania IT

Bezpieczeństwo IT

Antywirusy
CylanceENDPOINT | WithSecure (dawniej F-Secure) | ESET | SentinelOne | CrowdStrike | Kaspersky

EDR / XDR
CylanceENDPOINT | SentinelOne | FortiEDR | WithSecure (dawniej F-Secure) Elements Endpoint Detection and Response | ESET Enterprise Inspector

(SOC) Security Operations Center
WithSecure (dawniej F-Secure) Rapid Detection & Response Service

Ochrona urządzeń mobilnych
WithSecure (dawniej F-Secure) Elements Mobile Protection | Symantec | Sophos | ESET Endpoint Security for Android

Backup
Commvault | Acronis | Storagecraft | Veem

Ochrona Poczty
Proofpoint | Fortimail | Barracuda ESG

Firewall / UTM
FortiGate | Palo Alto | WatchGuard | Hillstone Networks | Barracuda | Stormshield

DLP / Kontrola USB
Devicelock | Safetica | Axence nVision

Dostęp uprzywilejowany
Wallix

Zarządzanie podatnościami
WithSecure (dawniej F-Secure) Elements Vulnerability Management | Acunetix

Szyfrowanie
ESET Endpoint Encryption

Edukacja i świadomość cyberbezpieczeństwa
KnowBe4

Platformy CyberBezpieczeństwa

CrowdStrike Falcon

WithSecure

Zarządzanie IT

UEM
BlackBerry Spark

Zero Trust Network Acces
CylanceGATEWAY

Zarządzanie infrastrukturą
Kaseya: VSA | Traverse | Command | Office365 |

Audyt, inwentaryzacja, zarządzanie licencjami
Kaseya VSA | Axence nVision

Kontrola i monitoring pracownika
Axence nVision

Helpdesk
Kaseya BMS | Axence nVision

Archiwizacja poczty elektronicznej
Cryoserver

Narzędzia IT

Licencje/Systemy operacyjne
Vmware | Microsoft | Red Hat

Oprogramowanie do wideokonferencji
Zoom

Sprzęt
QNAP | Qsan | NetApp | Lenovo

Rozwiązania IT wspierające pracę zdalną

Zero Trust Network Access
CylanceGATEWAY

Zdalne podłączenie, zdalna możliwość instalacji oprogramowania
Kaseya

Bezpieczne połączenie VPN
FortiGate

Wideokonferencje
Zoom

Monitorowanie aktywności pracownika
Axence nVision
Usługi
Szkolenia
Wydarzenia
Blog
NIS2

Case Study

Wdrożenie FortiGate

ETAP I: ANALIZA

Analiza struktury sieci klienta

Proces wdrożenia rozpoczyna się od dokładnej analizy struktury sieci klienta. Konieczne jest wyszczególnienie kluczowych elementów odpowiedzialnych za funkcjonowanie firmy. W tym przypadku klient posiadał uproszczony schemat, w którym stacje robocze, serwery i urządzenia sieciowe znajdowały się w jednej podsieci.

ETAP I: ANALIZA

Analiza struktury sieci klienta

Urządzenie brzegowe nie posiadało żadnych funkcji bezpieczeństwa zapewniających ochronę pakietów na warstwie 7. Urządzenie to było klasycznym routerem. Dalsza część sieci połączona była niezarządzanymi przełącznikami warstwy 2. Dostęp do Internetu uzyskiwany był przez 2 łącza internetowe, które działały w schemacie głównego i zapasowego.

Pracownicy zdalni łączyli się za pośrednictwem rozwiązania OpenVPN, uwierzytelniając się jedynie loginem i hasłem.

Dodatkowo klient posiadał wystawione na świat usługi serwera WWW oraz dostęp administratorów poprzez protokół RDP.

ETAP I: analiza

Projekt wdrożenia rozwiązań Fortinet

Po analizie sieci klienta został przygotowany projekt w oparciu o urządzenia FortiGate 100F pracujące w klastrze wysokiej dostępności. Urządzenia zastąpiły obecny router. Od strony sieci wewnętrznej zostały zaproponowane przełączniki corowe FortiSwitch 124E działające również w klastrze. Przełączniki są zarządzane poprzez jednostkę FortiGate. Dodatkowo w projekcie pojawiły się trzy punkty dostępu bezprzewodowego FortiAP 221E, po każdym na piętro budynku firmowego.

Etap II: Wdrożenie

Stworzenie polityk bezpieczeństwa

Pierwszym krokiem wdrożeniowym była rejestracja urządzeń FortiGate oraz utworzenie na nowo polityk bezpieczeństwa. Nowe polityki zakładały bezpieczny podział sieci na:

· Sieć pracowników
· Sieć DMZ
· Sieć administracyjną
· Sieć gościnną

Dzięki takiemu podziałowi duża sieć została posegmentowana na mniejsze i chronione obszary.

Etap II: Wdrożenie

Implementacja mechanizmu SSL VPN

Kolejny etap to rezygnacja z połączeń opartych na połączeniach RDP i rozwiązaniu OpenVPN. Zostały zastąpione szyfrowanym tunelem SSL VPN. Połączenie wykorzystywało aplikację FortiClient oraz dodatkowo uwierzytelnianie dwustopniowe poprzez urządzanie FortiToken (zarówno w wersji fizycznej, jak i mobilnej). Zapewniło to nadzorowany i pewny dostęp do kluczowych zasobów firmy.

Dzięki takiemu podziałowi duża sieć została posegmentowana na mniejsze i chronione obszary.

Etap II: Wdrożenie

Stworzenie warstw ochrony

Następnie odpowiednio z polityką firmy zostały utworzone filtry warstwy 7:

System IPS

Kontrola anty-spam

Ochrona DLP

Kontrola aplikacji

Ochrona AV

Kontrola stron www

Etap II: Wdrożenie

Wprowadzenie przełączników FortiSwitch

Następnym krokiem było wyłączenie obecnych przełączników i zastąpienie ich urządzeniami FortiSwitch. Przełączniki zostały zintegrowane z urządzeniem FortiGate, co zapewniło ich pełną kontrolę i administrację z poziomu jednego miejsca. Na przełącznikach utworzone zostały odpowiednie VLAN-y, zgodnie z nowym podziałem sieci.

Etap II: Wdrożenie

Wprowadzenie FortiAP

Ostatnim krokiem było podłączenie FortiAP, dzięki zarządzaniu poprzez protokół CAPWAP one także zostały zintegrowane z FortiGatem. Utworzyło to spójny i zamknięty system w pełni kontrolowany z poziomu urządzenia FortiGate.

Dodatkowo utworzone zostało konto w chmurze producenta FortiCloud zapewniające gromadzenie logów i generowanie raportów.

Etap III: szkolenie

Praktyczne umiejętności zarządzania FortiGate

Po wdrożeniu przeprowadziliśmy 2-dniowe szkolenie działu IT, które zapewniło pracownikom kompletną wiedzę do zarządzania i monitorowania nowo utworzonej struktury.