Loading...

Bezpečná
a intuitivní správa firemní sítě i práv uživatelů

z cloudu pro letsgetchecked

Profil projektu
 
Zákazník:
LetsGetChecked.com
Odvětví:
Zdravotní péče
Země:
Česká republika, Irsko, USA
Cíle:
Vytvořit bezpečné prostředí pro přístup k citlivým zákaznickým údajům
Použité technologie:
Cisco Meraki, JumpCloud, Sophos Central, Automox
Cílem bylo vytvořit bezpečné prostředí, ve kterém je přístup k citlivým zákaznickým údajům řízen centrálně. A současně s tím maximalizovat bezpečnost dat prostřednictvím efektivní správy uživatelů, údržby koncových stanic a firemní sítě. Splnit se musely i bezpečnostní směrnice regulující zacházení s citlivými osobními údaji. Veškeré informační systémy společnosti jsou uživatelům poskytovány z prostředí privátního cloudu v Amazon Web Services. Požadováno bylo využití pouze cloudových služeb, bez nutnosti mít jakékoli lokální servery a aplikace.

Řešení navržené společností AUTOCONT využívající technologie Cisco Meraki, JumpCloud, Sophos a další umožnilo pružnou dodávku a jednoduchou implementaci a vzdálenou správu v lokalitách Irska, USA a ČR. Vše je řízeno z cloudu a s vysokým zabezpečením přístupů k citlivým datům.

Základem sítě je Cisco Meraki

Jako základ nové síťové infrastruktury byla zvolena technologie Cisco Meraki a navržen ucelený koncept umožňující kompletní vzdálenou správu sítě skrze jednotné administrační rozhraní. Došlo k propojení všech lokalit, a to prostřednictvím automatických VPN tunelů s aplikací přístupových politik pro zajištění možnosti přístupu každého uživatele v rámci celé sítě pouze tam, kam sahají jeho oprávnění.

Za pomoci služby JumpCloud, jenž tvoří cloudový adresář uživatelských účtů, je možné sjednotit a hromadně spravovat účty uživatelů, zde čerpaných z adresáře domény Google. Účtům a skupinám v JumpCloudu lze pak snadno přiřadit různé profily (politiky), např. pro konfiguraci prostředí os Windows. JumpCloud slouží zároveň jako RADIUS a servis serverů a spolu s přístupovými body Cisco Meraki zajišťuje kontrolovaný přístup k bezdrátové síti, do které se uživatelé autentizují prostřednictvím protokolu 802.1x/PEAP.

Bezpečnost především

O zabezpečení všech koncových zařízení se stará platforma Sophos Central, která udržuje komunikaci se všemi bezpečnostními prvky Sophos řešení vč. endpointu. Na všech stanicích LetsGetChecked je instalován endpoint Sophos InterceptX využívající umělé inteligence a strojového učení k detekci známých i neznámých hrozeb. Zajišťuje a udržuje distribuci nastavení Intercept X, ale zároveň zprostředkovává sdílení kontextových bezpečnostních informací mezi všemi součástmi Sophos řešení v síti.

O údržbu stanic, jejich patch management, se stará Automox, který dokáže centrálně řídit veškeré aktualizace operačních systémů i softwarů třetích stran. Lze řídit vlastní úroveň automatizace správy aktualizací, vynucovat konfiguraci a vidět v centrální konzoli, která zařízení vyžadují zvláštní pozornost. Spolu s endpoint řešením InterceptX tvoří Automox ideální dvojici pro udržení stavu požadované úrovně zabezpečení stanic společnosti LetsGetChecked.

Přínosy

  • Efektivní správa firemní sítě založená na cloud management nástrojích.
  • Přehledný monitoring datového provozu v celé ploše firemní sítě.
  • Snadné a přitom bezpečné propojení všech poboček do jedné WAN sítě.
  • Přímé VPN napojení do firemní WAN sítě prostřednictvím privátního cloudu (vPC) v AWS.
  • Vzdálená správa uživatelských profilů a jejich oprávnění na všech koncových stanicích.
  • Možnost vzdálené správy operačních systémů Windows, Linux a MacOS.
  • Snadný způsob řízení přístupu k periferním zařízením.
  • Zajištění bezpečnosti dat v souladu se směrnicemi v EU i Severní Americe.
Michal Tesař
Chief Technology Officer LetsGetChecked, PrivaPath Diagnostics Inc.
„Vzhledem k našemu prudkému růstu a nutnosti správy citlivých osobních údajů našich zákazníků jsme potřebovali rychlé řešení, které by využívalo již zaběhlé systémy. Navržené řešení splňuje všechny požadavky a směrnice, ať už GDPR v EU, tak HIPAA v Severní Americe “