TOP

Platforma kybernetické bezpečnosti

Ochrana zavirované infrastruktury

Klient působící ve stavebním průmyslu se potýkal s opakovanými nákazami koncových bodů a ztrátou dat. Hledal nové jiné bezpečnostní řešení, které dostatečně ochrání infrastrukturu napříč centrálou a třemi pobočkami a zároveň nebude náročné na nasazení a správu.

Výchozí stav

Infrastruktura zákazníka skládající se z  centrály, kde je umístěno serverové zázemí a  tří poboček, z  nichž jedna je napojena přímo skrze optickou síť a zbývající dvě pouze přistupují na server přes vzdálenou plochu. Na fyzickém serveru je instalován jeden virtuální server, na kterém běží informační systém firmy zajišťující obhospodařování skladů a  účetnictví celé společnosti. Všechny stanice jsou členy Active Directory.

Pro ochranu bylo na stanicích nainstalováno antivirové řešení Eset, jehož správu umožňovala centrální konzole na serveru. Bohužel postupně docházelo k napadení větší části infrastruktury. Počítače bylo nutné odvirovat a v některých případech znova nainstalovat, navíc docházelo k  nechtěné ztrátě dat a  bylo nutné dělat obnovy ze záloh.

Požadavky klienta

Zákazník postupně kladl větší důraz na minimalizaci úkonů spojených s ochranou infrastruktury a začal hledat alternativní kvalitní bezpečnostní řešení, které by to umožňovalo bez nutnosti velkých finančních a časových investic.

Dále bylo nutné přihlédnout k fragmentaci operačních systémů, nové řešenímusí být schopné pokrýt počítače s OS od Windows Vista až po Windows 10 včetně Windows Server. Důležitou podmínkou byla ochrana proti neznámým hrozbám (zero-day) a také proti aktuální hrozbě, cryptolockeru.

Nové řešení muselo mít možnost jednoduché správy všech stanic a následných automatických reportů včetně možnosti jednoduše zamezit nastavení aplikace koncovým uživatelem. Také vznikla potřeba kontrolovat nebo přímo bloko-
vat webové stránky určitého obsahu, a to včetně SSL provozu bez dalších investic do jiného softwaru nebo hardwaru.

Navrhnuté řešení a nasazení

Raab Computer navrhl zákazníkovi řešení Bitdefender GravityZone, které díky své unikátní čtyřvrstvé ochraně a  obrovské globální síti čítající půl miliardy zařízení dokáže efektivně zabezpečit celou infrastrukturu a  zabránit vnesení nechtěného kódu. Jeho jednoduchost při nasazení a téměř nulový vliv na výkon počítače jsou jedinečné, a tak, jak to umí Bitdefender, to nezvládne nikdo z konkurentů. Rychlé aktualizace signatur v řádu jedné hodiny a globální síť Nimbus zajišťují vysokou míru ochrany proti všem zero-day útokům.

Centrální konzole pro správu je graficky čistá, jednoduchá a hlavně funkční. Umožňuje tak prakticky nasadit Bitdefender v  minutách bez nutnosti interakce koncového uživatele a dovoluje jednoduše spravovat řešení na neomezeném počtu zařízení a téměř všech aktuálně používaných platformách.

Současný stav

Implementací řešení Bitdefender GravityZone se podařilo eliminovat hrozby typu ransomwaru na nulu a celkově se znatelně zlepšil přehled o celé síti zákazníka. Došlo k výraznému zlepšení detekce virových hrozeb, zjednodušení administrace a zrychlení koncových stanic, které nyní nejsou zbytečně vytěžovány těžkopádným antivirovým řešením.

Celá síť byla vyčištěna od různého malwaru prakticky několika kliky myší. Kontrola, respektive blokace nechtěných webových stránek, umožnila eliminovat další zdroj hrozeb z  internetu a integrovaná kontrola POP3 protokolu zase dokáže vyčistit e-mailovou poštu. Součástí zakoupené licence je také anti- virová a antispamová ochrana Microsoft Exchange serveru, kdy není třeba složité konfigurace nebo instalace speciálních doplňků a  podpůrného softwaru, na server se nasadí stejný agent jako na koncové stanice.