Neodmysliteľnou súčasťou informačnej a kybernetickej bezpečnosti je využívanie rôznych bezpečnostných nástrojov či už softvéru alebo hardvérových zariadení.
V rámci našich služieb pre Vás vyriešime otázky sieťovej bezpečnosti, riadenia identít alebo nastavíme účinné zálohovacie systémy. Naše postupy a zásady nájdete v záverečnej časti tohto textu.

Sieťová bezpečnosť

 - riadenie sieťovej komunikácie, komunikačné pravidlá
- blokovanie škodlivých spojení
- VPN prístupy
- prepojenie vzdialených pracovísk Site-to-Site tunelom
- dodávka produktov: firewallov Fortigate, resp. Fortinet riešení.

Technológie:

- FORTINET
- MIKROTIK (Pozor! Iba v prostredí nepodliehajúcemu Zákonu o kybernetickej bezpečnosti).

Firewall Fortigate je ideálnym bezpečnostným riešením pre malé a stredné podniky, keďže ponúka špičkovú ochranu, pokročilé nástroje detekcie a prevencie a zaujímavo škálovaný výkon v jednom. Tento robustný systém je vybavený pokročilými funkciami, najmä integrované antivírusové a antimalvérové ochrany, prevencia proti narušeniam (IPS), filtrovanie webového obsahu a podpora pre VPN, čo zabezpečuje komplexnú ochranu Vašej firemnej siete pred rozličnými útokmi.
Intuitívne rozhranie Fortigate umožňuje jednoduchú konfiguráciu a správu, čo výrazne znižuje nároky zaškolenie a administráciu. Avšak, ako každé zariadenie, v praxi sme boli svedkami častokrát konceptuálne nesprávnych nastavení a z toho vyplývajúcich nedostatkov. Práve preto je výhodné mať externého partnera, ktorý Vám v tomto poradí a pomôže.
Vďaka vysokej škálovateľnosti sa Fortigate dokáže prispôsobiť rastúcim potrebám, poskytuje spoľahlivú ochranu a nepretržitý výkon. Jeho integrácia s ďalšími bezpečnostnými riešeniami Fortinet vytvára ucelenú, komplexnú sieťovú infraštruktúru, ktorá zlepšuje Vašu odolnosť voči kybernetickým útokom. S Fortigate získate nielen pokročilú bezpečnosť, ale aj efektívnu prevádzku, keďže prevádzka a bezpečnosť musia byť posudzované spoločne.

Firewall Mikrotik ponúka malým a stredným podnikom dlhodobo udržateľné bezpečnostné riešenie, ktoré je nielen cenovo dostupné, ale aj mimoriadne flexibilné a výkonné. Vďaka širokej škále pokročilých funkcií, ako sú dynamické firewallové pravidlá, filtrovanie obsahu, ochrana pred DoS útokmi a podpora VPN, poskytuje Mikrotik komplexnú ochranu vašej siete pred nástrahami internetu ale aj útočníkom v lokálnej sieti. Komplexné používateľské rozhranie umožňuje rýchlu konfiguráciu a správu skúseným administrátorom , čo znižuje náklady na IT a zvyšuje produktivitu. Okrem toho, vďaka vysokej spoľahlivosti a škálovateľnosti sa Mikrotik firewall dokonale prispôsobí rastúcim potrebám vašej firmy, čím zaisťuje, že vaša sieťová infraštruktúra je vždy chránená a optimálne funguje.
S Mikrotikom získate riešenie, ktoré kombinuje špičkové technológie s efektívnym nasadením, čím zlepšujete bezpečnosť a efektivitu Vašej firemnej siete. Výhodou je aj jednorazová investícia, bez potreby platiť každoročné poplatky za udržiavanie softvérových aktualizácií, či prítomnosť takých nástrojov a protokolov, ktoré niektoré enterprise-level zariadenia nemajú.

Prevádzkovateľ základnej služby?

Medzi Vaše povinnosti pre zaistenie sieťovej bezpečnosti patrí komplexné procesné, technické a dokumentačné podchytenie tejto oblasti. Znamená to, že na začiatku je nevyhnutné vytvoriť vhodnú sieťovú architektúru prístupu k internetu, rozdelenie internej siete na jednotlivé segmenty, nastavenie pravidiel prístupu, zavedenie bezpečnostných mechanizmov a v prípade potreby povoliť prístup do vybraných častí Vašej siete z internetu či prostredníctvom VPN. Popri všetkých úkonoch je nevyhnutné prihliadať na dôslednú dokumentáciu, zásadu najnižších privilégií a minimalizáciu vektorov útokov. Ako prevádzkovateľ základnej služby v prípade, ak umožňujete prístup do Vašej organizácie prostredníctvom VPN, toto spojenie musí byť vždy špeciálne zabezpečené, aj s využitím viacfaktorovej autentifikácie. Poradíme Vám s návrhom siete, posúdime technické riešenia, dohliadneme nad technickými implementáciami a bezpečnostné opatrenia dôkladne zadokumentujeme tak, aby prinášali nielen iba súlad s požiadavkami zákona, ale aj hodnotu pre Vašich IT pracovníkov pre ich každodennú prevádzkovú činnosť.

Riadenie identít

-  vybudovanie zdroja identít Microsoft Active Directory
- prepojenie na Cloudové služby Office 365, Azure AD
- vytvorenie doménových radičov, zabezpečenie domény a riadenie prístupov v lokálnom či cloudovom prostredí
- nastavenia systému Windows a bezpečnostných politík

Technológie:

- riešenia MICROSOFT (Windows Server)
- SYNOLOGY a iné

Microsoft Active Directory je súčasťou operačného systému Windows Server a umožňuje organizáciám vytvoriť centrálny zdroj identít a riadiť prostredníctvom jednotného nástroja, resp. sady nástrojov aplikáciu bezpečnostných a prevádzkových nastavení v organizácií. Prostredníctvom skupinovej politiky môžeme stanoviť povolené a zakázané akcie, nastaviť prístupy pre používateľov, pripraviť sa na potenciálne útoky pokročilými nastaveniami a pravidlami.

V prípade ak organizácia zvažuje prechod do cloudu, alebo už Microsoft cloud v súčasnosti používa, poskytujeme technické konzultácie pri prechode do cloudu, jeho zabezpečení a zaistení súladu. Riešime nielen technické či technologické aspekty, ale prihliadame aj na súlad s nariadením GDPR a v prípade ak sa jedná o prevádzkovateľa základnej služby, aj o zachovanie súladu so Zákonom č. 69/2018 Z.z.

Okrem manažmentu identít, riadenia účtov a bezpečnostných politík získate aj možnosť integrovať Active Directory s existujúcou sieťovou infraštruktúrou vo Vašej spoločnosti. Môžete tak riadiť prístup do siete prostredníctvom jedinej identity.

Nastavenie NAS Synology alebo QNAP ako Active Directory Domain Controller prináša množstvo výhod, ktoré môžu výrazne zlepšiť správu IT infraštruktúry vo Vašej spoločnosti. Pre menšie spoločnosti nie je rentabilné prevádzkovať vlastný server alebo si prenajímať výkon v cluoude. Postačí zjednodušený ale stále silný variant nasadenia Active Directory na NAS zariadení. Aj tento modifikovaný integrovaný systém kompatibilný s komerčnou technológiou Active Directory umožňuje centralizované riadenie používateľských účtov, skupinových politík a prístupových práv, čo zvyšuje efektivitu a znižuje prácnosť pre Vašich administrátorov. Vďaka efektívnym postupom je nasadenie a správa Active Directory na týchto NAS zariadeniach rýchla a nenáročná.

Výhodou využitia NAS je úspora finančných nákladov potrebných na beh virtuálnej inštancie operačného systému Windows Server a samozrejme aj na jeho licencovanie, ktoré môže tvoriť nemalú položku z rozpočtu nákladov na prevádzku IT.

Prevádzkovateľ základnej služby?

Medzi Vaše povinnosti v oblasti riadenia identít je využívať nástroj na správu a overovanie identity používateľa pred prihlásením a nástroj na riadenie prístupových oprávnení. Okrem toho máte povinnosť zabezpečiť jednotlivé operačné systémy (v tomto kontexte najmä systémy pracovných staníc a serverov na platforme MS Windows) v súlade s odporúčaniami výrobcu. Zavedieme vo Vašej organizácií nástroj na riadenie prístupu a bezpečnostných politík Active Directory. Samozrejmosťou je dokumentácia a zaškolenie administrátorov, resp. iných Vami určených pracovníkov. Okrem toho ponúkame revíziu a modernizáciu existujúcej doménovej infraštruktúry.

Zálohovanie

- vytvorenie procesov zálohovania, stanovenie efektívneho plánu z pohľadu času zálohovania a dostupných kapacít médií
- nastavenie technológií (rôzne produkty a riešenia)
- test obnovy zo zálohy
- ochrana záloh pred útočníkmi

Technológie:

- SYNOLOGY nástroje
- QNAP nástroje
- NAKIVO
- ACRONIS
- a iné.

Zálohovanie je kľúčové bezpečnostné opatrenie, ktoré ochráni údaje v prípade havarijnej situácie. Či už je to prevádzková porucha servera, infekcia malvérom alebo sofistikovaný útok, mať dostupný zdroj údajov, z ktorého môžeme obnoviť prevádzku je kľúčový. Čo však v prípade, ak by sa ukázalo, že zálohy nie sú funkčné? Ako zálohy ochrániť aby ich útočník nezmazal? Aj na tieto otázky prinášame odpovede a technické riešenia nám dnes umožňujú realizovať efektívne a primerané protiopatrenia.

Primárne využívame zálohovacie systémy dostupné v organizácií, napr. na NAS zariadeniach Synology alebo QNAP. Tieto systémy umožňujú bezpečné pripojenie na podnikový server a odzálohovanie údajov do bezpečného úložiska. Nezabúdame však ani na ochranu úložiska ako takého, či už z hľadiska sieťovej bezpečnosti alebo odporúčaní pre jeho fyzické zabezpečenie. Súčasťou nami poskytovaných služieb je aj vypracovanie komplexnej dokumentácie, schémy zálohovania, prípravy na testy obnovy zo záloh, havarijné plány v prípade zotavenia po incidente a pod.

Prevádzkovateľ základnej služby?

Medzi Vaše povinnosti v oblasti zálohovania patrí najmä nastavenie procesov zálohovania, ich dokumentácia a technické riešenie. Spolu s Vami stanovíme cieľovú dobú obnovy jednotlivých procesov, siete a informačných systémov. Pripravíme postupy pre testovanie záloh a postupy zálohovania. Samozrejmosťou je možnosť zaškoliť Vašich administrátorov a iných odborných pracovníkov k problematike zálohovania, technických aspektov a špecifík, na ktoré je potrebné prihliadať.

Ako pracujeme?

- Základom je zmapovanie súčasného stavu a možných riešení organizácie
- Diskusia o možných návrhoch riešení
- Spracovanie návrhu výsledného stavu, architektúra
- Dodávka technológií, konzultácie, konfigurácie
- Zaškolenie, dokumentácia
- Proaktívna údržba – v prípade, ak je to vzhľadom na povahu potrebné

Čím sa riadime?

• Medzinárodné štandardy (ISO, TISAX), najmä:
  • ISO/IEC 27001:2013
  • ISO/IEC 27002:2013
  • ISO/IEC 22301:2019
•  Odporúčania medzinárodných a národných autorít (NIST, STIG, Národný bezpečnostný úrad, CSIRT, SK-CERT)
• Zákon o kybernetickej bezpečnosti
• Zákon o informačných technológiách verejnej správy