DNS Securitní služby Fortinet

18. 08. 2025Aktuality

DNS Securitní služby Fortinet

Z incidentu k bezpečí: Jak jsme postavili pevnost kolem společnosti XYZ

Úvodní situace: Kybernetický bezpečnostní incident a výzvy

Společnost XYZ čelila kybernetickému bezpečnostnímu incidentu, který odhalil významné slabiny v její IT infrastruktuře. Firma ABC, která se stará o správu IT pro společnost XYZ, byla v té době extrémně vytížená jinými projekty, nebo jim chybělo potřebné know-how k řešení této situace.

Analýza stavu a návrh řešení

Byli jsme osloveni firmou ABC k provedení analýzy sítě. Během analýzy se zjistilo, že existují zásadní nedostatky, zejména v oblasti špatně zvolené technologie a topologie.

V rámci konzultačních prací (Engeneering time) byl navrhnutý nový koncept síťové a bezpečnostní infrastruktury, postavený na platformě společnosti Fortinet (firewall, switche, AP). Tento nový návrh nejen zlepšil bezpečnost, ale také zvýšil stabilitu celé sítě.

Zajištění koncových stanic a vzdáleného přístupu

Další klíčovou součástí projektu bylo zajištění efektivního managementu koncových stanic. Včetně vzdáleného přístupu do firemní sítě a antivirové ochrany. Pro tuto potřebu bylo implementováno řešení FortiClient EMS, které poskytlo vše potřebné pro správu a ochranu pracovních stanic.

Zavedení SOC (Security Operation Center)

Aby byla společnost XYZ schopna lépe reagovat na bezpečnostní incidenty, byla doporučena implementace SOC (Security Operation Center). V tomto případě byla zvolena služba FortiGuard SOCaaS, která poskytuje v kritických případech reakční dobu přibližně 2,5 minuty.

Školení/certifikace administrátorů a zaměstnanců

V rámci zajištění dlouhodobé bezpečnosti bylo zorganizováno školení pro administrátory FortiGate, které bylo zakončeno certifikací. Byly také naplánovány další školení zaměřená na FortiSwitch a FortiAP.

Všichni zaměstnanci, kteří mají přístup k firemní síti, byly proškoleni na základy kybernetické bezpečnosti, což je zkušenost, která se může uplatnit nejen v pracovním, ale i osobním životě.

Plánované kroky pro zajištění maximální bezpečnosti

V další fázi byly naplánovány penetrační testování, které prakticky ověří účinnost přijatých opatření a odhalí případné slabé stránky infrastruktury.

Společnost XYZ také zvažuje nasazení phishingové kampaně, která bude testovat znalosti zaměstnanců získané během školení.

 

Máte zájem o služby DNS neváhejte nás kontaktovat