Secure and intuitive network and user rights management from the cloud for LetsGetChecked

A concept enabling complete remote network management with Cisco Meraki technology with a unified administration interface and strong endpoint security using cloud services.

Customer profile

Implementation 2019

Vzhledem k našemu prudkému růstu a nutnosti správy citlivých osobních údajů našich zákazníků z několika pracovišť, jsme potřebovali rychlé řešení, které by využívalo již zaběhlé systémy jako G-Suite. Navržené řešení splňuje všechny naše požadavky a směrnice, ať už GDPR v EU, tak HIPAA v Severní Americe.

Michal Tesař

Chief Technology Officer LetsGetChecked, PrivaPath Diagnostics Inc.

Initial situation and project goals

Cílem společnosti bylo vytvořit bezpečné prostředí, ve kterém je přístup k citlivým zákaznickým údajům řízen centrálně. A současně s tím maximalizovat bezpečnost těchto dat prostřednictvím efektivní správy uživatelů, údržby koncových stanic a firemní sítě. Vyžadováno bylo splnit bezpečnostní směrnice regulující zacházení s citlivými osobními údaji v Evropě i Severní Americe.

Veškeré informační systémy společnosti jsou uživatelům poskytovány z prostředí privátního cloudu v Amazon Web Services. Požadováno bylo využití pouze cloudových služeb, bez nutnosti mít jakékoli lokální servery a aplikace.

Benefits

  • Efektivní správa firemní sítě jediným webovým administračním rozhraním
  • Přehledný monitoring datového provozu plošně přes celou firemní síť
  • Velmi snadné VPN připojení všech poboček do firemní sítě, čímž lze snadno navázat spojení s každou lokalitou
  • Stejně snadné VPN spojení poboček napřímo s prostředím privátního cloudu (vPC) v AWS
  • Vzdálená správa uživatelských profilů a jejich oprávnění na všech koncových stanicích
  • Zajištění aktuálnosti veškerého instalovaného softwaru a selektivního výběru instalovaných aktualizací
  • Možnost vzdálené správy operačních systémů Windows, Linux a MacOS
  • Snadný způsob řízení přístupu k periferním zařízením
  • Zajištění bezpečnosti dat v souladu se směrnicemi v EU i Severní Americe

Description of the solution

AUTOCONT tedy musel najít velmi progresivní řešení. Ve spolupráci se zákazníkem provedl analýzu a Proof of Concept celého řešení. Jako základ moderní síťové infrastruktury byla zvolena technologie Cisco Meraki a navržen cílový koncept, umožňující kompletní vzdálenou správu sítě jednotným administračním rozhraním a silné zabezpečení koncových zařízení za využití výhradně cloudových služeb. Navrženo bylo propojení všech lokalit prostřednictvím automatických VPN tunelů pro zajištění možnosti přístupu každého uživatele do celé sítě dle daného oprávnění.

Využitím služby JumpCloud, jenž tvoří cloudový adresář, je možné sjednotit a hromadně spravovat profily uživatelů napříč různými službami (profily na Windows, GSuite, atd.). RADIUS servery jako služba v kombinaci s přístupovými body Cisco Meraki vytvořily kontrolovanou bezdrátovou síť, do které se uživatelé přihlašují prostřednictvím PEAP protokolu a 802.1x, a to stejným účtem, jaký mají v GSuite.

Zabezpečení koncových zařízení je věnována maximální pozornost. O celou tuto činnost se stará platforma Sophos Central, jenž poskytuje správu a zabezpečení, což zajistí aktivaci nového nastavení, odesílání upozornění a sdílení kontextových bezpečnostních informací.

Lze vytvářet jak skupiny uživatelů, tak skupiny koncových zařízení, na která se mohou aplikovat rozdílné bezpečnostní politiky. S instalací agenta na koncová zařízení je instalován nejen klasický antivir, ale také tzv. Intercept X, který využívá umělé inteligence a strojové učení pro detekci známých i neznámých hrozeb.

O údržbu stanic, jejich patch management se stará Automox, který dokáže centrálně řídit veškeré aktualizace operačních systémů, tak i softwaru třetích stran. Lze řídit vlastní úroveň automatizace správy aktualizací, vynucovat konfiguraci a vidět v centrální konzoli, která zařízení vyžadují pozornost. Je poskytována okamžitá viditelnost zranitelností a hrozeb podle jejich názvu, ale také podle tzv. CVE čísla.

Used technologies

  • Cisco Meraki
  • JumpCloud
  • Sophos Central
  • Automox
Alternate Text
Interest ?