Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked

Společnost LetsGetChecked především testuje osobní zdraví, kdy na základě provedených testů v domácím prostředí klienta provede zdravotní screening a ten tak získá díky jednoduché a výkonné technologii větší kontrolu nad osobním zdravím. Firma působí z center v USA, Kanadě, Irsku a ČR, provozuje veškeré firemní aplikace v cloudu.

Cílem společnosti bylo vytvořit bezpečné prostředí, ve kterém je přístup k citlivým zákaznickým údajům řízen centrálně. A současně s tím maximalizovat bezpečnost těchto dat prostřednictvím efektivní správy uživatelů, údržby koncových stanic a firemní sítě. Vyžadováno bylo splnit bezpečnostní směrnice regulující zacházení s citlivými osobními údaji v Evropě i Severní Americe.

Veškeré informační systémy společnosti jsou uživatelům poskytovány z prostředí privátního cloudu v Amazon Web Services. Požadováno bylo využití pouze cloudových služeb, bez nutnosti mít jakékoli lokální servery a aplikace.

AUTOCONT tedy musel najít velmi progresivní řešení. Ve spolupráci se zákazníkem provedl analýzu a Proof of Concept celého řešení. Jako základ moderní síťové infrastruktury byla zvolena technologie Cisco Meraki a navržen cílový koncept, umožňující kompletní vzdálenou správu sítě jednotným administračním rozhraním a silné zabezpečení koncových zařízení za využití výhradně cloudových služeb. Navrženo bylo propojení všech lokalit prostřednictvím automatických VPN tunelů pro zajištění možnosti přístupu každého uživatele do celé sítě dle daného oprávnění.

Využitím služby JumpCloud, jenž tvoří cloudový adresář, je možné sjednotit a hromadně spravovat profily uživatelů napříč různými službami (profily na Windows, GSuite, atd.). RADIUS servery jako služba v kombinaci s přístupovými body Cisco Meraki vytvořily kontrolovanou bezdrátovou síť, do které se uživatelé přihlašují prostřednictvím PEAP protokolu a 802.1x, a to stejným účtem, jaký mají v GSuite.

Zabezpečení koncových zařízení je věnována maximální pozornost. O celou tuto činnost se stará platforma Sophos Central, jenž poskytuje správu a zabezpečení, což zajistí aktivaci nového nastavení, odesílání upozornění a sdílení kontextových bezpečnostních informací.

Lze vytvářet jak skupiny uživatelů, tak skupiny koncových zařízení, na která se mohou aplikovat rozdílné bezpečnostní politiky. S instalací agenta na koncová zařízení je instalován nejen klasický antivir, ale také tzv. Intercept X, který využívá umělé inteligence a strojové učení pro detekci známých i neznámých hrozeb.

O údržbu stanic, jejich patch management se stará Automox, který dokáže centrálně řídit veškeré aktualizace operačních systémů, tak i softwaru třetích stran. Lze řídit vlastní úroveň automatizace správy aktualizací, vynucovat konfiguraci a vidět v centrální konzoli, která zařízení vyžadují pozornost. Je poskytována okamžitá viditelnost zranitelností a hrozeb podle jejich názvu, ale také podle tzv. CVE čísla.