360 fokos hálózatvédelem

Fontos az elmélet, de a hálózatvédelem mégis gyakorlati feladat. Egy esettanulmányon, infografikán keresztül szeretnénk tehát bemutani, hogyan zajlik egy hálózatvédelmi projekt implementációja a gyakorlatban.

Partnerünk egyik nagy végfelhasználó ügyfelénél általános eszközfejlesztési megbeszélést tartott. A beszélgetés közben partnerünk rákérdezett, hogy ügyfele

Az ügyfél elmondása szerint többféle incidens is történt az elmúlt években, ezek hatására rendszerlassulások, rendszerleállások is előfordultak, és találkoztak már adatvesztéssel is. Bár informatikai támogató kollégáik talán kevésbé felkészültek ezek menedzselésében, úgy gondolta, mindezek ellenére nagyobb rejtett problémák talán nem érintik a szervezetet, valószínűnek tartotta azt, hogy rendszergazda kollégáik minden káros eseményt megtaláltak – még ha csak utólag is a legtöbb esetben. Miután védelmi rendszereik nem számítottak a legfrissebbnek, és néhány licenszük is lejárt már, érdekelte, hogyan lehetne egyszerűen, komolyabb erőforrás ráfordítása nélkül felmérni a valós kockázatokat.

CTAP: kiberfenyegetési kockázatfelmérés

Partnerünk felajánlott egy ingyenes felmérési lehetőséget a Fortinet támogatásában. Ez a teszt  éles helyzetben végez komplex analízist a meglévő rendszer hatékonyságáról. (A felajánlást ügyfél elfogadta.) Mindez természetesen – tekintve a szervezet érzékeny adatainak kezelését – titoktartási szerződés megkötése mellett zajlott, ahol mind a gyártó, mind a megoldásszállító partner kötelezettséget vállalt az ügyfél adatainak bizalmas kezelésére. 

Partnerünk hozzánk, a HRP Europe Kft.-hez fordult a kiválasztott CTAP megoldás biztosítása érdekében, melyet térítésmentesen tettünk elérhetővé számukra, sőt, a fizikai telepítés utáni üzembehelyezésben és a felmérés elindításában is segítséget nyújtottak mérnökeink.

A Fortinet FortiGate tűzfal megoldását alapvetően kétféle módon lehet telepíteni a meglévő tűzfal hatékonyságának felméréséhez:

Esetünkben a második megoldást alkalmaztuk. Általánosan minimum 7-14 napos tesztelési fázist javaslunk, ebben az esetben a CTAP teszt 14 napon keresztül zajlott. A teszt végeztével a Fortinet központi laboratóriumában mintegy 48 óra alatt készül el az összegző log file, mely most is időben megérkezett.

Infografikánkban bemutatjuk az összegző log file eredményének néhány fontosabb mérőszámát is.

360 fokos hálózatvédelem infografika

360 fokos kibervédelmi rendszer telepítése

Amint az a log file adataiból könnyen leszűrhető volt, az ügyfél nem volt tisztában a valós szervezeti kibervédelmi kockázataival. Partnerünk ügyfelével áttekintette a jelenlegi rendszerük kockázatait, melynek hatására ügyfele felismerte, hogy meglévő rendszere távol áll attól a védelmi szinttől, amelyre szervezetének szüksége van.

Az ügyfél rövidesen ajánlatadási igénnyel jelentkezett partnerünknél, akinek kérésére mérnökeink kidolgozták az optimális védelmi rendszer részleteit, termékmenedzsereink beárazták az ajánlatot. A nem megengedett felhasználói tevékenységek szűrésével olyan erőforrás-optimalizálást tudtunk ajánlani, amelyek eszközigénye lényegesen költséghatékonyabbá vált korábbi rendszerüknél, így a megfelelően optimalizált megoldás kiváló ár/érték aránnyal párosult.

Partnerünk ügyfele elfogadta az ajánlatot, így a megrendelt megoldáscsomag beérkezése és fizikai telepítése után mérnökeink beállították az új Fortinet védelmi rendszert, majd átadták ügyfél részére – a jövőbeli biztonságos üzemeltetés reményében.

Hálózatvédelmi rendszer üzemeltetése

Partnerünk bő 3 hónap után ismét meglátogatta ügyfelét, és érdeklődött az új rendszer hatékonyságát illetően. Ügyfele elmondta, hogy az új Fortinet kibervédelmi rendszerének köszönhetően még a kevésbé képzett rendszergazdáik is könnyedén tudják alkalmazni és betartatni a belső irányelveket, monitorozni a szűrt eseményeket, elkerülték a kártékony támadásokat, továbbá internetes illetve hálózati forgalmuk meglepő mértékben csökkent, konszolidálva azt a szervezet valós igényeihez.

Eredmények

A cégnél elvégzett CTAP kockázatfelmérési teszt elérte célját: elégedett ügyfelet eredményezett, aki ezután biztonságos kiberkörnyezetben tudhatta szervezetét, miközben belső felhasználói munka-hatékonyságán is nagymértékben tudott javítani a nemkívánatos tevékenységek és események munkaidőben történő szűrésével, illetve a korábban jellemző fertőzöttségből adódó rendszerleállások teljes megszűnésével. A fejlesztés utáni időszakban adatvesztésük, adathalászatuk és terheléses támadásuk sem történt.

Legutóbbi híreink

Böngésszen biztonságosan a FortiClient VPN segítségével!

Videó lejátszása

< Fortinet.hrp.hu > A magyar Fortinet disztribútor

Értesüljön legfrissebb tartalmainkról,
Iratkozzon fel hírlevelünkre!

INGYENes Fortinet CTAP DEMÓ

Ismerkedjen meg testközelből a Fortinet Security Fabric előnyeivel!

Töltse le brosúránkat, tudjon meg többet ingyenes szolgáltatásunkról. A Fortinet Cyber Threat Assessment Program segítségével felmérheti hálózata valódi kitettségét a kiberfenyegetettségnek.