Sieci firmowe i VPN
Płaska sieć, w której każdy widzi wszystko, to wygoda do pierwszego incydentu. Projektujemy sieci firmowe z segmentacją i bezpiecznym zdalnym dostępem VPN, tak aby praca była wygodna, a jeden zainfekowany laptop nie otwierał drogi do całej infrastruktury.
- ISO/IEC 27001
- 3000+ stanowisk pod opieką
- NIS2 i KSC
- IOD w standardzie
- od 2017
Sieć to fundament, na którym stoi cała reszta IT. Gdy jest źle zaprojektowana, problemy z wydajnością i bezpieczeństwem wracają bez końca. Projektujemy, wdrażamy i utrzymujemy sieci firmowe oraz zdalny dostęp, w których ruch jest podzielony, kontrolowany i przewidywalny.
Co wdrażamy
Uporządkowaną sieć i zdalny dostęp, które da się kontrolować i rozwijać.
-
Projekt sieci
Planujemy adresację, podział na segmenty i przepływ ruchu, tak aby sieć była czytelna i gotowa na wzrost firmy, a nie sklejana doraźnie.
-
Segmentacja ruchu
Oddzielamy serwery, stacje robocze, gości i urządzenia IoT. Awaria lub infekcja w jednym segmencie nie rozlewa się na całą sieć.
-
Bezpieczny dostęp VPN
Uruchamiamy zdalny dostęp z szyfrowaniem i uwierzytelnianiem wieloskładnikowym, aby praca spoza biura nie była furtką dla intruza.
-
Kontrola dostępu
Ustalamy, kto i z czego może korzystać. Pracownik widzi zasoby potrzebne do pracy, a nie całą firmową sieć.
-
Monitoring i utrzymanie
Pilnujemy stanu urządzeń sieciowych i łączy, reagujemy na awarie i aktualizujemy konfigurację w miarę zmian w firmie.
Co to są sieci firmowe i VPN?
Sieć firmowa to uporządkowana infrastruktura łącząca komputery, serwery i urządzenia w biurze, a VPN to szyfrowany, bezpieczny kanał zdalnego dostępu do jej zasobów spoza firmy. Dobrze zaprojektowana sieć jest podzielona na segmenty i kontrolowana, więc jeden zainfekowany komputer nie otwiera drogi do całej infrastruktury.
W ramach usługi sieci firmowych i VPN projektujemy adresację i segmentację ruchu, oddzielamy serwery, stacje robocze, gości i urządzenia IoT, uruchamiamy zdalny dostęp z uwierzytelnianiem wieloskładnikowym oraz ustalamy, kto ma dostęp do czego. Sieć wdrażamy i utrzymujemy dla firm w Warszawie oraz w wielu lokalizacjach.
Dlaczego segmentacja przesądza o skali szkody
W wielu firmach sieć jest płaska: drukarka, serwer z danymi, laptop księgowej i telefon gościa siedzą w tym samym worku i widzą się nawzajem. Dopóki nic się nie dzieje, wszystko działa. Problem pojawia się, gdy jedno urządzenie zostaje zainfekowane, na przykład po kliknięciu w załącznik. W płaskiej sieci złośliwe oprogramowanie może swobodnie rozejść się na serwery i pozostałe komputery, bo nic go nie zatrzymuje. Z lokalnego incydentu robi się awaria całej firmy.
Segmentacja dzieli sieć na strefy i kontroluje ruch między nimi. Serwery, stacje robocze, sieć dla gości i urządzenia IoT trafiają do osobnych segmentów, a między nimi przechodzi tylko to, co naprawdę potrzebne. Ten sam incydent zostaje wtedy zamknięty w jednej strefie, zamiast objąć wszystko. To jedna z tych decyzji projektowych, których nie widać na co dzień, a które w dniu ataku decydują, czy tracisz jeden komputer, czy całą firmę.
Jak prowadzimy projekt
Od inwentaryzacji obecnej sieci do wdrożenia i stałej opieki.
- 2-4 tyg. typowy czas wdrożenia
- segmentacja podział ruchu na strefy
- VPN z MFA bezpieczny zdalny dostęp
- utrzymanie monitoring i opieka po wdrożeniu
Inwentaryzacja i audyt
Sprawdzamy obecną sieć, urządzenia i sposób pracy. Bez tego nie da się zaprojektować rozwiązania, które faktycznie pasuje do firmy.
Projekt i uzgodnienie
Przedstawiamy projekt segmentacji, adresacji i zasad dostępu, tłumacząc decyzje językiem korzyści, a nie samych parametrów.
Wdrożenie etapami
Zmiany wprowadzamy w oknach uzgodnionych z Tobą, aby przebudowa sieci nie zatrzymała bieżącej pracy.
Utrzymanie po starcie
Po wdrożeniu monitorujemy sieć, aktualizujemy konfigurację i reagujemy na awarie w ramach stałej opieki.
Model rozliczeń
Projekt i wdrożenie sieci rozliczamy jednorazowo, na podstawie zakresu prac. Późniejsze utrzymanie, monitoring i zmiany konfiguracji możemy prowadzić w abonamencie, tak aby sieć pozostawała zadbana.
W abonamencie
- Monitoring urządzeń sieciowych i łączy
- Aktualizacje konfiguracji i firmware
- Bieżące zmiany reguł dostępu
- Reakcja na awarie sieci
Poza abonamentem
- Rozbudowa o kolejne lokalizacje
- Wdrożenie dostępu w modelu zero trust
- Integracja z systemami monitoringu bezpieczeństwa
Sam projekt daje uporządkowaną sieć. Utrzymanie sprawia, że pozostaje ona spójna mimo kolejnych zmian w firmie.
Najczęstsze pytania
Czy VPN wystarczy, żeby praca zdalna była bezpieczna?
VPN to podstawa, ale nie całość. Uzupełniamy go o uwierzytelnianie wieloskładnikowe i kontrolę dostępu, tak aby wykradzione hasło samo w sobie nie otwierało intruzowi drogi do firmowej sieci.
Czy przebudowa sieci zatrzyma pracę firmy?
Nie musi. Zmiany wprowadzamy etapami, w oknach uzgodnionych z Tobą, najczęściej poza godzinami pracy. Celem jest przejście na nową konfigurację z minimalnym wpływem na bieżące działanie.
Po co dzielić sieć, skoro wszystko działa?
Segmentacja to zabezpieczenie na wypadek incydentu. Gdy jedno urządzenie zostanie zainfekowane, podział na strefy powstrzymuje rozprzestrzenienie problemu na całą infrastrukturę. Bez tego lokalna awaria łatwo staje się awarią całej firmy.
Czy obsłużycie sieć w kilku lokalizacjach?
Tak. Projektujemy połączenia między oddziałami i spójne zasady dostępu dla całej firmy, niezależnie od tego, z którego biura lub z domu pracuje dana osoba.
Jak zaczynamy współpracę
- 01
Audyt
Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.
- 02
Plan
Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.
- 03
Wdrożenie
Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.
- 04
Opieka
Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.
Sprawdź, ile kosztuje spokój z IT
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny