Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked

Koncept umožňující kompletní vzdálenou správu sítě s technologií Cisco Meraki s jednotným administračním rozhraním a silným zabezpečením koncových zařízení za využití cloudových služeb.

Profil zákazníka

Společnost LetsGetChecked především testuje osobní zdraví, kdy na základě provedených testů v domácím prostředí klienta provede zdravotní screening a ten tak získá díky jednoduché a výkonné technologii větší kontrolu nad osobním zdravím. Firma působí z center v USA, Kanadě, Irsku a ČR, provozuje veškeré firemní aplikace v cloudu.

Rok realizace 2019

Vzhledem k našemu prudkému růstu a nutnosti správy citlivých osobních údajů našich zákazníků z několika pracovišť, jsme potřebovali rychlé řešení, které by využívalo již zaběhlé systémy jako G-Suite. Navržené řešení splňuje všechny naše požadavky a směrnice, ať už GDPR v EU, tak HIPAA v Severní Americe.

Michal Tesař

Chief Technology Officer LetsGetChecked, PrivaPath Diagnostics Inc.

Výchozí situace a cíle projektu

Cílem společnosti bylo vytvořit bezpečné prostředí, ve kterém je přístup k citlivým zákaznickým údajům řízen centrálně. A současně s tím maximalizovat bezpečnost těchto dat prostřednictvím efektivní správy uživatelů, údržby koncových stanic a firemní sítě. Vyžadováno bylo splnit bezpečnostní směrnice regulující zacházení s citlivými osobními údaji v Evropě i Severní Americe.

Veškeré informační systémy společnosti jsou uživatelům poskytovány z prostředí privátního cloudu v Amazon Web Services. Požadováno bylo využití pouze cloudových služeb, bez nutnosti mít jakékoli lokální servery a aplikace.

Přínosy

  • Efektivní správa firemní sítě jediným webovým administračním rozhraním
  • Přehledný monitoring datového provozu plošně přes celou firemní síť
  • Velmi snadné VPN připojení všech poboček do firemní sítě, čímž lze snadno navázat spojení s každou lokalitou
  • Stejně snadné VPN spojení poboček napřímo s prostředím privátního cloudu (vPC) v AWS
  • Vzdálená správa uživatelských profilů a jejich oprávnění na všech koncových stanicích
  • Zajištění aktuálnosti veškerého instalovaného softwaru a selektivního výběru instalovaných aktualizací
  • Možnost vzdálené správy operačních systémů Windows, Linux a MacOS
  • Snadný způsob řízení přístupu k periferním zařízením
  • Zajištění bezpečnosti dat v souladu se směrnicemi v EU i Severní Americe

Popis řešení

AUTOCONT tedy musel najít velmi progresivní řešení. Ve spolupráci se zákazníkem provedl analýzu a Proof of Concept celého řešení. Jako základ moderní síťové infrastruktury byla zvolena technologie Cisco Meraki a navržen cílový koncept, umožňující kompletní vzdálenou správu sítě jednotným administračním rozhraním a silné zabezpečení koncových zařízení za využití výhradně cloudových služeb. Navrženo bylo propojení všech lokalit prostřednictvím automatických VPN tunelů pro zajištění možnosti přístupu každého uživatele do celé sítě dle daného oprávnění.

Využitím služby JumpCloud, jenž tvoří cloudový adresář, je možné sjednotit a hromadně spravovat profily uživatelů napříč různými službami (profily na Windows, GSuite, atd.). RADIUS servery jako služba v kombinaci s přístupovými body Cisco Meraki vytvořily kontrolovanou bezdrátovou síť, do které se uživatelé přihlašují prostřednictvím PEAP protokolu a 802.1x, a to stejným účtem, jaký mají v GSuite.

Zabezpečení koncových zařízení je věnována maximální pozornost. O celou tuto činnost se stará platforma Sophos Central, jenž poskytuje správu a zabezpečení, což zajistí aktivaci nového nastavení, odesílání upozornění a sdílení kontextových bezpečnostních informací.

Lze vytvářet jak skupiny uživatelů, tak skupiny koncových zařízení, na která se mohou aplikovat rozdílné bezpečnostní politiky. S instalací agenta na koncová zařízení je instalován nejen klasický antivir, ale také tzv. Intercept X, který využívá umělé inteligence a strojové učení pro detekci známých i neznámých hrozeb.

O údržbu stanic, jejich patch management se stará Automox, který dokáže centrálně řídit veškeré aktualizace operačních systémů, tak i softwaru třetích stran. Lze řídit vlastní úroveň automatizace správy aktualizací, vynucovat konfiguraci a vidět v centrální konzoli, která zařízení vyžadují pozornost. Je poskytována okamžitá viditelnost zranitelností a hrozeb podle jejich názvu, ale také podle tzv. CVE čísla.

Použité technologie

  • Cisco Meraki
  • JumpCloud
  • Sophos Central
  • Automox
Alternate Text
Zájem ?