Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
REALIZOVALI JSME KOMPLEXNÍ ŘEŠENÍ OCHRANY VOJENSKÉ NEMOCNICE, KTERÉ VEDLO KE SKOKOVÉMU ZVÝŠENÍ ÚROVNĚ BEZPEČNOSTI PROTI POKROČILÝM KYBERNETICKÝM HROZBÁM
Realizace 2021
Profil zákazníka
Vojenská nemocnice Olomouc byla založena v roce 1748 a je tak nejstarší vojenskou nemocnicí na území bývalé Československé republiky. Jedná se o příspěvkovou organizací Ministerstva obrany ČR s nadregionální působností, avšak své služby poskytuje pacientům všech zdravotních pojišťoven bez závislosti na vztahu k Armádě České republiky. K jejich poskytování disponuje odpovídající zdravotní technikou a silami 600 vysoce erudovaných zdravotnických pracovníků. Nemocnice je s výjimkou oddělení ORL, chirurgie a ARO umístěna v objektech Klášterního Hradiska.
Ve spolupráci s firmou AUTOCONT jsme začali věnovat větší pozornost oblasti kybernetické bezpečnosti v naší IT infrastruktuře. Díky modernímu a komplexnímu řešení Fortinet Security Fabric máme teď kvalitní integrovanou ochranu a minimalizovali jsme výpadky v naší infrastruktuře.
Výchozí situace, cíle projektu
IT infrastruktura před realizací tohoto projektu byla budována s ohledem na požadovanou funkčnost IT systémů, ale už nezohledňovala dostatečnou pozornost v oblasti kybernetické bezpečnosti.
Aplikace z vnější sítě byly přímo vystaveny v internetu, chybělo dvoufaktorové ověřování přihlašovacích účtů. V IT prostředí se nacházely systémy, pro které již výrobci neposkytovali základní bezpečnostní aktualizace. Antispamové technologie byly provozovány formou externí služby a absence redundantní konfigurace firewallu potenciálně ohrožovala klíčové vnější služby, jako je například systém e-receptů. Každá z provozovaných technologií ukládala provozní a bezpečnostní logy různým způsobem a chyběl sjednocený pohled na aktuální bezpečnostní situaci.
Původní řešení bylo nedostatečně bezpečné s ohledem na stále se vyvíjející kybernetické hrozby. Zákazník vnímal zvyšující se riziko velmi intenzivně. Cílem projektu tedy bylo vybudovat moderní, komplexní řešení, kde jednotlivé prvky ochrany spolu automatizovaně komunikují, spolupracují a zvyšují účinnost zabezpečení a rychlost reakce na zjištěné hrozby.
Aplikace z vnější sítě byly přímo vystaveny v internetu, chybělo dvoufaktorové ověřování přihlašovacích účtů. V IT prostředí se nacházely systémy, pro které již výrobci neposkytovali základní bezpečnostní aktualizace. Antispamové technologie byly provozovány formou externí služby a absence redundantní konfigurace firewallu potenciálně ohrožovala klíčové vnější služby, jako je například systém e-receptů. Každá z provozovaných technologií ukládala provozní a bezpečnostní logy různým způsobem a chyběl sjednocený pohled na aktuální bezpečnostní situaci.
Původní řešení bylo nedostatečně bezpečné s ohledem na stále se vyvíjející kybernetické hrozby. Zákazník vnímal zvyšující se riziko velmi intenzivně. Cílem projektu tedy bylo vybudovat moderní, komplexní řešení, kde jednotlivé prvky ochrany spolu automatizovaně komunikují, spolupracují a zvyšují účinnost zabezpečení a rychlost reakce na zjištěné hrozby.
Přínosy
- Zvýšení bezpečnosti vnitřní sítě
- Jednotný management všech bezpečnostních technologií
- Společný komplexní pohled na celkovou bezpečnostní situaci
- Jednotné místo s logy všech podstatných technologií
- Aplikace dostupné z internetu jsou kontrolovány bezpečnostními proxy
- Dvoufázové ověření uživatelských účtů přistupujících z vnější sítě k publikovaným aplikacím
Popis řešení
Bylo nezbytné zajistit komplexní a propojenou technologii pro vyšší bezpečnost IT systémů zákazníka. Toho bylo dosaženo pomocí implementace řešení Fortinet Security Fabric, čímž byla vybudována integrovaná ochrana IT systémů při komunikaci z vnějšího prostředí. Dále byla implementována dvojice firewallů v redundantním uspořádání, aby se předešlo výpadkům v případě poruchy jednoho z nich.
Email je v dnešní době nutným a obvyklým klíčovým nástrojem pro každodenní komunikaci a produktivitu ve firmách. Bohužel je ale také oblíbeným vektorem útoků, které se snaží o krádež přihlašovacích údajů, získání citlivých dat nebo přístupu k provozním systémům. Vzhledem k tomu, že útočníci stále více využívají sofistikované vícevektorové kampaně proti svým cílům, musí řešení pro zabezpečení emailů poskytovat vícevrstvou ochranu. Z tohoto důvodu je na firewally navázána ochrana emailových služeb, která je realizována prostřednictvím virtuálního serveru a zahrnuje antivirové i antispamové služby. Systém FortiMail doplnil pronajímané služby externích subjektů a snížil množství nevyžádaných zpráv ve schránkách uživatelů.
V rámci projektu došlo také k výměně zastaralé služby pro kontrolu webového provozu mezi koncovými stanicemi a servery na internetu, včetně implementace antivirové kontroly zabezpečené komunikace. Kontrolu provádí řešení FortiProxy.
Další součástí projektu byla výměna antivirové ochrany koncových stanic technologií FortiClient. Tato výměna byla provedena s ohledem na propojení s bezpečnostní politikou firewallu, jednotného managementu a možností zasílat logy z antivirové kontroly do jednoho centrálního místa s dalšími technologiemi.
Nejnáročnější částí tohoto projektu bylo nasazení ochrany aplikací a služeb, které jsou přístupné prostřednictvím vnější sítě a na něž se mohou přihlašovat uživatelé z internetu. Zde hrála klíčovou roli spolupráce s dodavateli jednotlivých aplikací, díky které bylo nakonec vybudováno robustní řešení. Každý uživatel, který se snaží přistoupit k aplikaci, nejdříve využívá FortiWEB, který slouží k ověření prostřednictvím uživatelského jména, hesla a druhého faktoru ve spolupráci s FortiAUTH, a to i v případě, kdy aplikace samotná neumožňuje použít druhý faktor. Veškerá data, která proudí mezi uživatelem na internetu a aplikací, jsou kontrolována pomocí technologie FortiWEB.
Celý systém je zastřešen centrálním úložištěm a analyzátorem logů – FortiAnalyzer. Zde se shromažďují logy ze všech bezpečnostních technologií, a kromě pasivního uložení jsou nad uloženými logy hledány “Indicators of Compromise” – charakteristické situace, jež vzniknou při průniku útočníka. FortiAnalyzer tak přispívá k aktivní bezpečnosti a je schopný aktivně upozornit IT personál na potenciální proniknutí útočníka.
Email je v dnešní době nutným a obvyklým klíčovým nástrojem pro každodenní komunikaci a produktivitu ve firmách. Bohužel je ale také oblíbeným vektorem útoků, které se snaží o krádež přihlašovacích údajů, získání citlivých dat nebo přístupu k provozním systémům. Vzhledem k tomu, že útočníci stále více využívají sofistikované vícevektorové kampaně proti svým cílům, musí řešení pro zabezpečení emailů poskytovat vícevrstvou ochranu. Z tohoto důvodu je na firewally navázána ochrana emailových služeb, která je realizována prostřednictvím virtuálního serveru a zahrnuje antivirové i antispamové služby. Systém FortiMail doplnil pronajímané služby externích subjektů a snížil množství nevyžádaných zpráv ve schránkách uživatelů.
V rámci projektu došlo také k výměně zastaralé služby pro kontrolu webového provozu mezi koncovými stanicemi a servery na internetu, včetně implementace antivirové kontroly zabezpečené komunikace. Kontrolu provádí řešení FortiProxy.
Další součástí projektu byla výměna antivirové ochrany koncových stanic technologií FortiClient. Tato výměna byla provedena s ohledem na propojení s bezpečnostní politikou firewallu, jednotného managementu a možností zasílat logy z antivirové kontroly do jednoho centrálního místa s dalšími technologiemi.
Nejnáročnější částí tohoto projektu bylo nasazení ochrany aplikací a služeb, které jsou přístupné prostřednictvím vnější sítě a na něž se mohou přihlašovat uživatelé z internetu. Zde hrála klíčovou roli spolupráce s dodavateli jednotlivých aplikací, díky které bylo nakonec vybudováno robustní řešení. Každý uživatel, který se snaží přistoupit k aplikaci, nejdříve využívá FortiWEB, který slouží k ověření prostřednictvím uživatelského jména, hesla a druhého faktoru ve spolupráci s FortiAUTH, a to i v případě, kdy aplikace samotná neumožňuje použít druhý faktor. Veškerá data, která proudí mezi uživatelem na internetu a aplikací, jsou kontrolována pomocí technologie FortiWEB.
Celý systém je zastřešen centrálním úložištěm a analyzátorem logů – FortiAnalyzer. Zde se shromažďují logy ze všech bezpečnostních technologií, a kromě pasivního uložení jsou nad uloženými logy hledány “Indicators of Compromise” – charakteristické situace, jež vzniknou při průniku útočníka. FortiAnalyzer tak přispívá k aktivní bezpečnosti a je schopný aktivně upozornit IT personál na potenciální proniknutí útočníka.
Použité technologie
- Firewall - 2x FG-200 5Yr
- Forti MAIL (VM)
- Forti WEB (VM)
- Forti PROXY (VM)
- Forti EMS + Forti CLIENT ZTNA EPP/APT
- Forti Authenticator + Forti TOKEN (SW)
- Forti ANALYZER (VM)
Tisk do PDF
-
Zdravotní péče bez kompromisů s novou generací správy a zabezpečení ve FN Hradec Králové
-
Povyšte kybernetickou bezpečnost a zjednodušte si správu IT prostředí s inovativním přístupem Cisco
-
Bezpečná a moderní síťová infrastruktura pro Povodí Labe
-
Rozpoznejte svá digitální rizika díky cloud službě FORTINET FortiRecon
-
Naše řešení s Cisco technologiemi přináší ještě vyšší úroveň bezpečnosti
-
Spojení Dell Technologie a AMD dává dnes v podnikových datacentrech velký smysl
-
Neviditelná ochrana a další štíty pro obranu vašich podnikových dat
-
.png?width=408)
Jak budovat datacentrum se silnými bezpečnostními výhodami?
-
Další štíty pro víceúrovňovou kyberbezpečnost vaší organizace
-
Kybernetické útoky v číslech. Statistiky varují, kdo by se měl bát.
-
Moderní a bezpečná IT infrastruktura s provozními službami pro Arkance Systems CZ
-
Víme, jak ochránit všechny části vašeho firemního IT. S Fortinet MESH Firewall
-
Kofola má kybernetickou bezpečnost pod kontrolou
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Zabezpečení a vzdálená správa tisíců mobilních zařízení komisařů při Sčítání lidu 2021
-
BUDVAR systematicky zvyšuje svou kybernetickou bezpečnost
-
Jednoduchá, bezpečná a jednotná správa sítě ve společnosti Zeelandia
-
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Pohádkové IBM systémy pro firemní data s vysokou dostupností i odolností
-
Bezpečnostní platforma Sophos jako ochrana proti pokročilým kyberútokům
-
IBM Security partner 2022
-
Rychlejší a bezpečnější přihlašování k počítačům a aplikacím v Nemocnici Jihlava
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?