Síťová bezpečnost formou služby – jak neztratit kontrolu

(inzerce) Možná to také znáte. IT oddělení zavalené požadavky, jeden člověk musí zajišťovat více specializovaných funkcí a kontrola infrastruktury vázne. Co takhle jí objednat jako službu?
Síťová bezpečnost formou služby – jak neztratit kontrolu

Představte si – jste zodpovědný za IT, nezvládáte nával změnových požadavků na funkce provozovaných aplikací, na poradách slyšíte poznámky o pružných reakcích IT na požadavky byznysu, a přitom si nejste jist, zda máte pod kontrolou provoz základní infrastruktury, o které koncoví uživatelé nemají ani tušení. V IT oddělení vás není dost. Nemůžete se specializovat. Jeden člověk musí zajistit provoz síťových prvků, firewallu a serverů dohromady. Musíte zajistit dostupnost funkcí systému i vašich techniků v režimu 24/7.

Přemýšlíte, jak předat starost o některou část infrastruktury na externího dodavatele (outsourcing) nebo si ji objednat jako službu, třeba firewall zajišťující síťovou bezpečnost na perimetru.

Je vůbec reálné svěřit síťovou bezpečnost externímu dodavateli? Jak správně zadat požadavky na dodavatele, abyste se nemuseli starat o provoz firewallu? Přitom Vám musí zůstat znalost o nastavení jeho parametrů! Jak mít pod kontrolou chování zařízení při provozu?

Přesně tyto otázky jsme již mnohokrát řešili s našimi zákazníky při poskytování služby GTS Managed Security. Máme připravené odpovědi.

Postupně jsme vyvinuli přehledný a strukturovaný katalog s uživatelsky příjemným rozhraním, ve kterém evidujeme funkční nastavení služby. Z připravených možností společně vybereme vaše požadavky na nastavení jednotlivých modulů. Popis modulů naleznete na našich stránkách, zde uvádíme jen výčet: firewall, IPS, Antivir, Antispam, Web Filtering, Application Control, SSL-VPN Concentrator, Data Leak Protection, Reporting. Samozřejmě platíte jen za ty moduly, které potřebujete.

Je přirozené, že chcete získat přehled, co konkrétně se ve vaší síti děje. K tomu vám poslouží modul Reporting, ve kterém společně připravíme reporty o stavu vaší sítě, přesně podle vašich požadavků. Reporty pak bude systém pravidelně generovat a odesílat na zadaný email. Ukázku najdete zde.

Můžete si zobrazit top služby, které vytěžují vaši síť (itunes, skype, kaaza, farmwille, youtube, …).

Klepněte pro větší obrázek
Graf 1: Ukázka aplikací seřazených podle přeneseného objemu dat.

Nebo vás zajímají top uživatelé? Zobrazte si největší stahovače podle IP adres jejich strojů nebo podle jejich účtů, synchronizovaných s AD! Podívejte se na top dvojice, které spolu komunikují. Možná Vás překvapí, že na prvních místech nenajdete vaše firemní servery. Jak to, že největší provoz teče jinam (Fr.Novák – seznam.cz, K.Bláhová – facebook.com, …)? Není vhodné řídit pásmo pro konkrétní uživatele a aplikace?

Klepněte pro větší obrázek
Graf 2: IP adresy (zjednodušeně uživatelé) seřazené podle počtu otevřených TCP spojení.

Kdykoliv se můžete připojit na on-line rozhraní služby, na kterém uvidíte okamžitý stav, zobrazený ve vámi zvolených grafech a pohledech. Uvidíte tak přesně tu oblast, na kterou se zrovna potřebujete zaměřit. Opět jsme pro Vás připravili malou ukázku.

Klepněte pro větší obrázek
Obrázek 1: On-line rozhraní služby GTS Managed security

Představili jsme Vám způsob, jak předat starost o síťovou bezpečnost externímu partnerovi a přesto si zachovat přehled a udržet řízení nakupované služby ve svých rukou. Abychom službu mohli poskytovat profesionálně, dobře jsme se připravili. Proškolili jsme své techniky, kteří jsou nyní držiteli těch nejvyšších odborných certifikací. Stali jsme se GOLD partnerem výrobce Fortinet, jehož technologii FortiGate používáme. Naše dohledové centrum je pro vás k disposici 24 hodin denně. Přijďte se přesvědčit – kontaktujte nás.

Pozn: zvolené obrázky jsou úmyslně anonymizovány.

 

Autoři:
Marek Hercjuk / Inženýr zákaznických řešení - bezpečnost
Václav Molík / ředitel úseku zákaznických projektů
 

 

 

Další článek: Apple začal nabízet filmy v českém iTunes. Ke koupi i půjčení.

Témata článku: Síť, Síťová technika, Nával, Síťový provoz, Zákaznický projekt, Otevřený tcp, Síťová bezpečnost, Application c, FortiGate, Externí partner, Reporting, Dohledové centrum

Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč