Prywatność największym dobrem

Euro Styl, jako deweloper budowlany, zarządza dużą ilością danych klientów oraz informacji o swoim biznesie. Siłą rzeczy zapobieganie naruszeniom bezpieczeństwa to jedno z kluczowych wyzwań – zarówno z biznesowego, jak i prawnego punktu widzenia. W efekcie zdecydowano się na wdrożenie rozwiązań Sophos. Wybrano przede wszystkim UTM nowej generacji (model SG 310) oraz oprogramowanie ochronne Intercept X, zapewniające m.in. nieprzerwaną wymianę informacji o występujących incydentach pomiędzy narzędziami zabezpieczającymi. Do oddziałów Euro Styl trafiły natomiast urządzenia z rodziny Sophos RED (Remote Ethernet Device), które gwarantują, że w lokalnych  placówkach będą przestrzegane takie same reguły polityki bezpieczeństwa jak w centrali.

Administratorzy Euro Styl podkreślają, że wybrali rozwiązania ochronne Sophos m.in. ze względu na specyfikację techniczną sprzętu oraz różnorodność dostępnych portów sieciowych (1 GbE, SFP, SFP+), a także możliwość ich swobodnej konfiguracji. Docenili też bardzo korzystny system licencjonowania zapewniający użytkowanie dwóch lub więcej urządzeń w ramach tej samej licencji (na jednej licencji działają dwa UTM-y skonfigurowane w klastrze HA). Model ten umożliwił dodatkową oszczędność pieniędzy, jako że na zainstalowane w oddziałach modele Sophos RED, gwarantujące tunelowaną, bezpieczną łączność z centralnym UTM-em, nie są potrzebne osobne licencje.

Dla działalności dewelopera kluczowe jest zapewnienie zdalnego dostępu do zasobów i usług pracownikom na placach budowy oraz współpracującym partnerom, takim jak biura księgowe czy kancelarie prawne. Administratorzy docenili więc bardzo korzystny system licencjonowania oprogramowania dla stacji roboczych i laptopów, bazujący na liczbie użytkowników. Istnieje bowiem możliwość korzystania z dwóch lub więcej urządzeń w ramach tej samej licencji.

Dzięki temu wdrożeniu liczba godzin pracy działu IT poświęconych na zabezpieczanie środowiska IT zmniejszyła się o połowę. Oszczędność wynika z automatyzacji procesu konfiguracji, tworzenia kopii zapasowych i znacznie łatwiejszego monitorowania incydentów związanych z bezpieczeństwem. Dodatkowo zagregowaliśmy w jednym urządzeniu bramę VPN, router oraz firewall, co znacząco uprościło zarządzanie konfiguracją i utrzymanie tych usług – podkreśla Przemysław Wasilewski.

Dodaje przy tym, że firmowa sieć działa teraz stabilniej. Dzięki prostej konfiguracji klastra HA możliwe jest aktualizowanie urządzenia praktycznie bez zakłócania ciągłości pracy. W połączeniu z ochroną danych takie rozwiązanie poprawiło aspekt ekonomiczny funkcjonowania działu IT.

Spokojny sen administratorów

Rozwiązania Sophos nie tylko zapewniają zmniejszenie ryzyka infekcji, ale także przechwytują dużą część złośliwych wiadomości typu phishing, co zapewnia znaczną oszczędność czasu pracowników, którzy nie muszą się zastanawiać, czy dany e-mail pochodzi z zaufanego źródła, czy też nie. Administratorzy Euro Styl przyznają, że dostają o wiele mniej zgłoszeń od kolegów pytających, czy mogą otworzyć plik albo kliknąć dany link. Wiedzą, że bezpieczeństwo danych nie zależy już wyłącznie od postawy i wiedzy użytkowników końcowych.

Ze względu na dobre doświadczenia z nabytymi rozwiązaniami ochronnymi Euro Styl zamierza w najbliższej przyszłości wdrożyć oprogramowanie Sophos Endpoint Protection. Chce w ten sposób skorzystać z zalet synchronicznej komunikacji między urządzeniami sieciowymi a punktami końcowymi.

– Zamiast używać oprogramowania od różnych dostawców, wolimy konsolidację zabezpieczeń w jednym rozwiązaniu, aby przygotować się na przyszłe wyzwania związane z bezpieczeństwem informatycznym – podsumowuje Przemysław Wasilewski.

 

Rozwiązania Sophos wdrożone w Euro Styl

UTM SG 310 – Seria UTM-ów Sophos SG składa się z sześciu modeli. Urządzenie Sophos SG 310 zapewnia skalowalność odpowiednią dla szybko rosnących średnich firm, z wieloma oddziałami. Rozwiązanie to jest bardzo czułe nawet w środowiskach o wzmożonym ruchu sieciowym oraz daje administratorom dostęp do obszernych raportów na temat zdarzeń w sieci. SG 310 jest wyposażony w 8 portów miedzianych GbE, 2 porty światłowodowe GbE SPF oraz jedno gniazdo Flexi Port.

RED – Rodzina sprzętu zapewniającego bezpieczne, tunelowane połączenie oddziałów z wdrożonymi w centrali firmy systemami ochronnymi Sophos. Współpracuje z urządzeniami Sophos Wireless Access Point, zapewnia też silne szyfrowanie AES-256. RED może być skonfigurowany tak, aby cały ruch był przekierowany na główny firewall (wówczas następuje dziedziczenie reguł polityki bezpieczeństwa z sieci głównej) lub możliwe jest podłączenie go do lokalnej infrastruktury internetowej.

Intercept X – Oprogramowanie wyposażone w mechanizm sztucznej inteligencji, bazujący na sieci neuronowej, wykorzystujący tzw. głębokie uczenie do wykrywania złośliwego kodu, ochrony przed exploitami i zabezpieczania przed ransomware’em. Stosuje także szereg klasycznych metod, jak: wykrywanie zagrożeń bazujące na sygnaturach, analiza behawioralna (do eliminowania ataków na sektor rozruchowy oraz kodu ransomware, który wcześniej nigdy nie został wykryty i przeanalizowany), detekcja podejrzanego ruchu, kontrola urządzeń i aplikacji, filtrowanie sieci web, ochrona przed utratą danych. Wbudowany moduł CryptoGuard jest w stanie automatycznie zablokować uruchomienie zarażonych plików albo zatrzymać pracę procesów, na których działanie wpłynięto – bez konieczności podejmowania interwencji przez użytkownika lub dział IT.