Managed security

Ochránime vašu sieť od nástrah internetu

O službe

Cieľom služby Managed Security je ochrániť zákazníka a jeho sieť pred nástrahami dnešného IP sveta, akými sú vírusy, spyware, spamy, podvodnícke e-maily, hackeri, zlodeji identity, atď. Ide o komplexnú službu zahŕňajúcu konfiguráciu, prenájom hardware a následnú správu.

Výhody

  • Komplexné bezpečnostné riešenie, v rámci ktorého všetky bezpečnostné prvky navzájom spolupracujú
  • Nulové investície na zaobstaranie služby, mesačné poplatky za službu sú priame prevádzkové náklady, žiadne náklady na hardvér, jeho údržbu a inovácie, žiadne náklady na softvérovú správu ďalšieho systému
  • Úplné outsourcovanie služby umožňuje IT tímu zákazníka venovať sa naplno problematike vlastnej práce namiesto zaťažovania sa problematikou hrozieb internetu, opráv, licencovania a servisných zmlúv
  • Aktualizácia softvéru, inovácia hardvéru
  • Školený a skúsený personál, ktorý službu zriadi a následne manažuje
  • Jednoduché nasadenie – sieť zákazníka môže byť chránená už za niekoľko dní
  • Ochráni vašu sieť aj celú VPN, navyše optimalizuje náklady na kapacitu pripojenia
  • Maximálna spoľahlivosť a dostupnosť poskytovaných služieb
  • Všetky služby ako aj dátové centrum, v ktorom je umiestnená virtualizačná platforma majú ISO 27001 (2014) a ISO 9001 (2016) certifikáciu

Prehľad

V rámci služby Managed Security spoločnosť SWAN dá zákazníkovi do prenájmu profesionálne bezpečnostné zariadenie od spoločnosti Fortinet, ktorým je možné poskytnúť služby

  • firewallu
  • intrusion prevention systému (IPS)
  • filtrácie webového obsahu
  • antivírusu
  • antispamu
  • antispyware
  • kontroly aplikácií
  • a správu IM/P2P, ktorá zabraňuje narušeniu bezpečnosti útokmi alebo neautorizovaným používaním

Súčasťou riešenia je plnohodnotná správa služby realizovaná profesionálmi na bezpečnosť zamestnanými v SWAN.

Okrem ochrany prístupu do Internetu je možné službu Managed Security nasadiť aj na ochranu viacerých zákazníkových pobočiek, ktoré sú poprepájané v rámci virtuálnej privátnej siete (VPN) a pristupujú na Internet cez jeden bod. V prípade použitia Managed Security na ochranu celej VPN je bezpečnostné zariadenie umiestnené do SWAN dátového centra. Službu Managed Security je možné použiť aj na ochranu Virtuálneho Datacentra.

Službu je možné nasadiť aj u zákazníkov, ktorý už majú nejaký firewall, ale možno nedisponujú aplikačnou ochranou či nemajú integrovanú antivírusovú a antispyware ochranu.
Zariadenie a software sú vo vlastníctve poskytovateľa, vrátane správy a konfigurácie. Akékoľvek aktualizácie operačného systému a modulov zariadenia, bezpečnostné patche (záplaty) vydané výrobcom a ďalšie služby sú realizované špecialistami SWAN, ktorí majú v oblasti bezpečnosti dlhoročné skúsenosti.

Varianty služby

Služba Managed Security je dodávaná v jednom z dvoch nižšie uvedených variantoch, ktoré sa od seba odlišujú v zastúpení jednotlivých bezpečnostných modulov.

Bezpečnostný modul / Variant služby Standard Profi
Firewall a IPS
  •  
  •  
Antivírus a Antispam
  •  
  •  
Aplikačná kontrola x
  •  
Podpora VPN (IPSec / SSL) x
  •  
Ochrana pred únikom dát x
  •  
Reporty
  •  
  •  
Redundantné zapojenie 
  •  

 

 Je možné doobjednať za príplatok.

Variant Standard predstavuje riešenie, bez ktorého sa neodporúča pripojiť firemnú sieť do verejného Internetu. Variant Profi rieši problematiku bezpečnosti ešte komplexnejšie a okrem iného umožnuje zákaznikovi kontrolu aplikačnej úrovne, podporuje pripojenie vzdialených zariadení buď cez IPSec alebo SSL a chráni zákazníkovu sieť pred únikom firemných dát.

Managed Security je možné poskytnúť len ako prídavnú službu ku službe Business Internet alebo ku službe Virtuálne Datacentrum.

Popis modulov

UTM Firewall (Unified Threat Management)

Brány UTM firewall ponúkajú neprekonateľné bezpečnostné a výkonnostné parametre vo všetkých svojich produktoch. Za účelom dosiahnutia vysokej úrovne bezpečnosti bez negatívneho dopadu na priepustnosť dát, vyvinula spoločnosť Fortinet vysokovýkonný procesor ASIC na skenovanie aplikačnej vrstvy protokolu TCP/IP – FortiASIC. Ďalším patentom je Content Pattern Recognition Language (CPRL), ktorý urýchľuje neustále sa opakujúce operácie používané pri analýze obsahu dát. Táto technológia je oveľa pokročilejšia ako hĺbková kontrola paketov, ktorú využíva množstvo konkurenčných brán firewall. Vďaka výhode zdieľania informácií medzi jednotlivými bezpečnostnými prvkami je možné zabrániť útokom, ktoré nie sú založené na signatúrach a sú doposiaľ neznáme.

Intrusion Detection and Prevention System (IPS/IDS)

Podáva varovania vychádzajúce z prispôsobiteľnej databázy viac ako 1 300 známych šifier útokov. IPS zastavuje útoky, ktoré obchádzajú bežné host-based antivírusové systémy, pričom v reálnom čase reaguje na rýchlo sa šíriace útoky. Celosvetová sieť týchto zariadení distribuuje signatúry šifier vírusov a útokov v reálnom čase. Vďaka celosvetovej aktualizačnej sieti dokáže IPS modul zastaviť väčšinu ničivých útokov na hranici siete bez ohľadu na to, či ide o klasickú sieť, bezdrôtovú sieť alebo pobočku pripojenú k sieti. FortiASIC tiež podporuje metódy založené na učení a heuristike, čo pridáva cenné rozpoznávacie schopnosti v porovnaní s jednoduchým porovnávaním obsahu so známymi šiframi.

Antivírus

Odhaľuje a odstraňuje vírusy, červy a spyware v reálnom čase. Skenuje prílohy prichádzajúcich a odchádzajúcich e-mailov (SMTP, POP3, IMAP) a akýkoľvek prenos údajov cez FTP a HTTP vrátane webových e-mailov, to všetko bez zníženia výkonu. Antivírusové brány zastavujú vírusy a červy ešte skôr, ako sa im podarí vniknúť do siete. Celosvetový antivírusový personál týchto zariadení distribuuje neustálu aktualizáciu antivírusových signatúr v reálnom čase s využitím celosvetovej aktualizačnej siete FDN (FortiGuard Distribution Network).

Antispam

Antispam udržiava zoznamy zakázaných (black list) a povolených (white list) domén, IP adries a e-mailových adries, ktoré môžu byť spravované a aktualizované podľa potrieb spoločnosti. Obsahová filtrácia koordinuje činnosť s filtráciou URL služby FortiGuard – je to technika tzv. odtlačkov vyhľadávajúca špecifické URL alebo iné objekty, napríklad obrázky v správach, a porovnáva ich s odtlačkami, ktoré už boli identifikované ako pôvodcovia spamu. Tento inovatívny spôsob tak umožňuje veľmi efektívny boj so spamom obsahujúcim obrázky a súbory vo formáte pdf, s ktorým má výrazná väčšina antispamových riešení problémy kvôli nemožnosti čítať a následne spracovávať text v obrázku.

Web Filtering

Web Filtering testuje webový obsah na výskyt známych nežiaducich URL adries, blokuje nevhodný obsah a nebezpečné Java aplety, súbory cookie alebo skripty Active X pred ich vstupom do siete. Web Filtering kategorizuje viac ako 50 miliónov domén a viac ako dve miliardy webových stránok tak, aby ochránil účastníka pred nežiaducimi stránkami. Filtrovanie webových stránok dynamicky spolupracuje so systémami, ktoré poskytujú automatické aktualizácie kategorizovaných stránok, ktoré sú podľa obsahu členené vo viac ako 70 kategóriách. Služby sú takisto prispôsobiteľné používateľom, aby umožnili podnikovej sieti pridávať ďalšie URL adresy na zabránenie prístupu k ďalším nežiaducim stránkam. Filtrovanie webového obsahu zaručuje firmám zlepšenú produktivitu práce a dodržiavanie regulácií vo výchovných inštitúciách zablokovaním prístupu k stránkam, ktoré sú v rozpore s firemnou etikou.

Reporting

V pravidelných intervaloch bude formou e-mailu s prílohou vo formáte PDF zasielaná ucelená správa v podobe grafov a tabuliek, ktorá bude popisovať využitie definovaných parametrov služieb (množstvo vírusov, top prevádzka, top users, top spam a pod.) za sledované obdobie. Jednotlivé možnosti reportingu sú dané aj štruktúrou objednaných doplnkových modulov.

Ochrana úniku dát (DLP; Data-Leak Protection)

DLP zabráni odosielaniu citlivých dokumentov účastníka mimo spoločnosť a tým aj úniku dôverných informácií. Umožňuje kontrolu odchádzajúcich aj prichádzajúcich dokumentov s obyčajným textom (dokumenty: *.txt, *.doc, *.rtf, a pod.) na prítomnosť definovaných (zakázaných) slov. V prípade, že dokument definované slová obsahuje, DLP zabráni jeho odoslaniu. Kontrolu možno vykonávať nad protokolmi SMTP, FTP, HTTP.

Application control a P2P

Profilovanie prevádzky pomáha účastníkovi optimalizovať a efektívne riadiť dátový tok za účelom maximálneho využitia prenosových kapacít pri dodržaní garancie priepustnosti, krátkeho času čakania a potrebnej šírky pásma pre kritické firemné služby. Umožňuje kontrolovať (úplné blokovanie alebo vymedzenie maximálnej šírky pásma) využívanie sietí na zdieľanie dát (ako sú kazaa, gnutella, eDonkey, BitTorrent, WinNY, a pod). Tieto protokoly zvyčajne nadväzujú obrovské množstvo spojení, vďaka ktorým dokážu vyťažiť a preťažiť pripojenie na internet na úkor pre spoločnosť dôležitejších protokolov a kritických podnikových služieb. Tieto siete sú navyše výrazným zdrojom nelegálneho obsahu a škodlivého softvéru. Application control – kontrola obsahu dát prenášaných z internetových stránok, zvyčajne slúži na odfiltrovanie dátových prenosov rôznych aplikácií (streamované video, audio, dátové úložiská, herné portály) zo stránok typu rapidshare, youtube, online rádiá atď.

VPN

VPN koncentrátor zabezpečuje jednotlivým používateľom vzdialený prístup do firemnej siete cez technológie VPN. Je to alternatíva k VPN prístupu založenom na protokole IPSec, oproti ktorému má oveľa vyššiu priestupnosť filtrovaným prostredím rôznych zdrojov internetovej konektivity, kedy nemusí byť možné nadviazať IPSec tunel. Zvyčajne ide o pripojenia cez verejné hotspoty, v hoteloch, internetových kaviarňach a ďalších sieťach využívajúcich viacnásobné prekladanie adries a prípadné reštrikcie portov a protokolov. Služba beží v tzv. portálovom móde, čo znamená, že na rozdiel od IPSec VPN sa pripojený počítač nestáva prvkom vzdialenej siete. To má svoje výhody aj nevýhody – nedôjde k infiltrácii vzdialenej siete z potenciálne nebezpečného počítača mimo dosahu správcov siete, nebude však možné vymieňať dáta z pripojeného počítača s ostatnými sieťovými zariadeniami – zdieľané disky, tlačiarne.

Správa služby

V rámci poskytovania služby je zahrnutá správa a konfigurácia príslušného zariadenia a softvéru. Akékoľvek aktualizácie operačného systému a modulov zariadení, bezpečnostné opravy (záplaty) vydané výrobcom a ďalšie služby sa vykonávajú v komplexnom outsourcingu prostredníctvom špecialistov SWAN, ktorí majú v oblasti bezpečnosti dlhoročné skúsenosti. Na strane zákazníka ide teda len o definovanie bezpečnostnej politiky, používateľov a ich používateľských práv.

Zriadenie štandardnej služby obsahuje dodávku a zapojenie zariadení v dátovom centre SWAN alebo u zákazníka, nastavenie východiskovej konfigurácie zariadení v súlade so Špecifikáciou služby Managed Security v rozsahu štandardnej inštalácie, uvedenia do prevádzky, testov a odovzdania. Mesačné poskytovanie štandardnej služby obsahuje správu služby a zabezpečenie jej trvalej funkčnosti podľa definovaných garantovaných parametrov, technickú podporu a konfiguráciu služby v rozsahu 1 hodiny/kalendárny mesiac, havarijný zásah v prípade poruchy zariadenia, inovácia firmvéru a softvéru zariadenia, kontrola licenčnej politiky výrobcu, hodnotenie výkonnosti systému, vytvorenie a uchovávanie zálohy poslednej zmeny konfigurácie.

V cene služby služby je SLA Optimum. Za príplatok si zákazník može objednať SLA úrovne Premium alebo Top.

Dokumenty

Kontakt

V prípade záujmu nás, prosím, kontaktujte emailom na csc@swan.sk.

© 2023 SWAN, a.s. Všetky práva sú vyhradené.