Zabezpečení vícelokalitní infrastruktury pomocí technologií WatchGuard

Bezpečnost jako služba poskytovaná společností SP-IT Limited ve spolupráci s Alternetivem

Společnost SP-IT Limited s.r.o., důvěryhodný partner v oblasti IT řešení, úspěšně zrealizovala komplexní bezpečnostní řešení na základě technologií WatchGuard pro jednoho ze svých klíčových zákazníků. Tento projekt zahrnuje celkem 22 lokalit, včetně zahraničních poboček, a zajišťuje nejen hardwarová a softwarová řešení, ale také kompletní správu, optimalizaci a testování nejmodernějších bezpečnostních funkcí. Mezi klíčové bezpečnostní prvky patří vícefaktorová autentizace (2FA) a ochrana koncových bodů.

Klíčové body projektu

✔ dodávka nových firewallů a licencí pro stávající boxy

Firma SP-IT Limited s.r.o. zajistila pro svého zákazníka dodávku nových WatchGuard Firebox zařízení a aktualizaci licencí pro stávající boxy. Tato zařízení byla navržena tak, aby splňovala specifické potřeby jednotlivých lokalit a zajišťovala vysokou úroveň ochrany a flexibility. Součástí dodávky byla i návrhová architektura, která byla optimalizována tak, aby poskytla co nejefektivnější ochranu pro různé typy síťových prostředí.

✔ správa 22 lokalit

SP-IT Limited s.r.o. zodpovídá za správu a bezpečnost celkem 22 různých lokalit, což vyžaduje centralizovaný dohled a detailní kontrolu bezpečnostních procesů. Díky vysoké úrovni automatizace a pokročilým monitorovacím nástrojům je správa fireboxů efektivní a spolehlivá. WatchGuard Management Software umožňuje centralizovanou správu a monitorování, čímž zvyšuje efektivitu celého procesu.

✔ převod centrálního Fireboxu bez výpadku

Jedním z nejkritičtějších bodů projektu byl převod centrálního firewallu do nové lokality na jiný Firebox. Tento krok byl realizován bez jakéhokoli výpadku infrastruktury díky použití zdvojené (high availability) konfigurace ve tvaru hvězdy. Tato technologie umožnila hladký a bezproblémový přechod mezi lokalitami bez přerušení poskytovaných služeb, což bylo klíčové pro zachování plné funkčnosti sítě a operativnosti firmy.

✔ kontrola a vyčištění cest mezi jednotlivými BoVPN

SP-IT Limited s.r.o. provedlo podrobnou revizi a optimalizaci směrování mezi lokalitami prostřednictvím Branch Office VPN (BoVPN). Tento krok vedl k výrazně lepšímu propojení mezi pobočkami a odstranění možných nesrovnalostí v síťových trasách, což významně zlepšilo celkový výkon a stabilitu propojení.

✔ revize bezpečnostních pravidel

V rámci projektu byla revidována a aktualizována všechna bezpečnostní pravidla a politiky napříč lokalitami. Cílem bylo zajistit, aby odpovídaly nejnovějším bezpečnostním standardům a chránily data podle požadavků na ochranu soukromí a zabezpečení.

✔ synchronizace s Microsoft Entra ID (Azure AD)

Pro zjednodušení a zabezpečení správy uživatelských identit byla nasazena synchronizace WatchGuard Cloudu s Microsoft Entra ID (Azure Active Directory). Tento systém umožňuje centralizovanou autentizaci uživatelů prostřednictvím WatchGuard AuthPoint, což výrazně zvyšuje úroveň bezpečnosti při správě uživatelských přístupů.

✔ testování a nasazení 2FA pomocí WatchGuard AuthPoint

V úzké spolupráci s Microsoft Entra ID byl testován a následně nasazen systém dvoufaktorové autentizace (2FA) WatchGuard AuthPoint. Tento krok výrazně zvyšuje bezpečnost přístupu zaměstnanců ke klíčovým firemním systémům a aplikacím.

✔ testování a nasazení EDR Core

SP-IT Limited s.r.o. nasadilo testovací verzi řešení WatchGuard EDR Core, které se zaměřuje na ochranu koncových bodů před pokročilými hrozbami, jako je malware či ransomware. Toto řešení poskytuje proaktivní ochranu a významně snižuje riziko napadení firemní infrastruktury.

 firebox-watchguard

Budoucí kroky projektu

  • zavedení HTTPS inspekce: Dalším plánovaným krokem je nasazení HTTPS inspekce na všech lokalitách, aby bylo možné sledovat a analyzovat šifrovanou komunikaci na přítomnost potenciálních bezpečnostních hrozeb.
  • rozšíření 2FA pro všechny lokality: SP-IT Limited s.r.o. plánuje rozšířit nasazení dvoufaktorové autentizace (2FA) WatchGuard AuthPoint pro všechny lokality a všechny uživatele přistupující přes SSL VPN. Tento krok zvýší úroveň zabezpečení ve všech oblastech firemní sítě.
  • instalace EDR Core ve všech lokalitách: Ochrana koncových bodů bude rozšířena na všechny pobočky prostřednictvím plošného nasazení EDR Core. Tento krok zajistí proaktivní ochranu proti moderním kybernetickým hrozbám a dalším rizikům.

 

Závěr

Společnost SP-IT Limited s.r.o. s pomocí WatchGuard Technologies efektivně zabezpečila rozsáhlou a komplexní síťovou infrastrukturu rozprostřenou do mnoha lokalit. Nasazení nejmodernějších bezpečnostních funkcí a optimalizace síťových prvků umožňuje nejen zvýšení úrovně ochrany, ale také přípravu na budoucí hrozby. Díky zavedení HTTPS inspekce, dvoufaktorové autentizace a pokročilé ochrany koncových bodů bude zabezpečení nadále posilováno a rozvíjeno.

 

description: Společnost SP-IT Limited s.r.o. úspěšně nasadila technologie WatchGuard pro správu a zabezpečení 22 lokalit včetně zahraničních poboček. Projekt zahrnuje firewall ochranu, dvoufaktorovou autentizaci a EDR Core, s budoucím rozšířením 2FA a HTTPS inspekce.; keywords: firewall ochrana, dvoufaktrová autentizace, EDR Core, kybernetika, bezpečnost;