Esettanulmány címe:
Biztonságos kisvállalati informatikai rendszer kialakítása
Az esettanulmányban szereplő ügyfél ágazati besorolása:
kereskedelem, gépjárműjavítás
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Az ügyfél 30 éves múlttal rendelkező, 100% magyar tulajdonban levő cég.
Precíziós szerszámok, az ipari hűtő-kenőanyagok és szerszámgépek nagykereskedelmével foglalkozik.
A megoldandó üzleti probléma bemutatása:
A vállalat informatikai rendszerét zsarolóvírus-támadás érte.
A helyi rendszergazda fordult hozzánk, hogy segítsünk egy olyan rendszer kialakításában, amely a jövőben képes lesz ellenállni a rosszindulatú támadási kísérleteknek.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A meglévő eszközök megtisztítása után újjáépítettük a rendszert.
Az újjáépítés során üzembe helyeztünk egy Sophos XG új generációs tűzfaleszközt (NGFW).
A hálózatot több kisebb szegmensre osztottuk, ezáltal egy esetleges támadás esetén megakadályozható a laterális terjedés.
A kliensgépeken bevezettük a Sophos Intercept X végpontvédelmi megoldását, amely amellett, hogy központi felügyelettel rendelkezik, képes együttműködni a tűzfeleszközzel is, így hálózati szinten is el tudja szigetelni azokat az eszközöket, amiken szokatlan tevékenység észlelhető.
A vállalalti informatikai erőforrások biztonségos távoli eléréséhez a Sophos ZTNA megoldását választottuk.
A rendszeres biztonsági másolat készítéséhez a Veeam Data Platform-ot választottuk.
A zsarolóvírus-támadás során a behatolók titkosították a mentésekhez használt NAS tartalmát is, ezért olyan megoldást kerestünk, amivel megakadályozható az elkészült biztonsági másolatok kompromittálódása. A Veeam ajánlásai szerint létrehoztunk egy Hardened Linux Repositoryt.
A Microsoft 365-ben tárolt adatokat szintén a Veeam segítségével mentjük helyi tárolóra. Ehhez egy önkiszolgáló helyreálltási portál is tartozik.
A új rendszer bevezetése után kisebb csoportokban információbiztonsági képzéseket tartottunk a dolgozóknak.
A felhasználók hamar megszokták és megkedvelték az új, szigorúbb szabályokat. Köszönhetően az így átalakított informatikai rendszernek és az erősebb információbiztonsági tudatosságnak, nem történt újabb incidens a vállalatnál.
