Produkty Forcepoint jsou nasazeny v Cloudovém centru K-net
Jsme držiteli odborných certifikací zajišťujících kvalitu a bezpečnost
Vydáváme pro vás pravidelné IT tipy ve formě videí Járy Ludvíka
Robustní systémový firewall, který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí. Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa.
Forcepoint Next Generation Firewall je robustní systémový firewall, který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí. Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa. Dokáže odhalit a zabránit metodám útoku (tzv. AET – Advanced Evasion Techniques), které jsou aktuálně velkou hrozbou. NGFW nabízí také filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací. Řešení je ideální i pro velké podniky a provozovatele cloudových center díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Management Center.
Forcepoint NGFW Security Management Center je opravdu základní komponentou řešení Forcepoint a asi hlavním klíčovým prvkem při srovnávání s konkurencí. Poskytuje nejen centrální přehled o všech zařízeních v síti, ale dostává se až do úrovně tzv. „zero touch deployment“, tedy že máte připravené vzorové konfigurace pro své pobočkové firewally a po zapojení nového zařízení na dané pobočce se toto zařízení „samo nakonfiguruje a zprovozní“. Mimo to poskytuje management komplexní přehled o hrozbách a problémech v jednotlivých sítích a dokáže je účinně centrálně blokovat.
Útočníci stále více používají techniky pokročilého útoku (AET), které jsou schopny obcházet většinu dnešních bezpečnostních síťových zařízení. AET například dostane malware mezi síťovými vrstvami nebo protokoly pomocí technik, jako je maskování. Jakmile se dostane do cílové sítě, kde se může skrýt, útoky jsou znovu sestaveny, vyfiltrují citlivé údaje za dny, měsíce nebo dokonce roky. Forcepoint NGFW uplatňuje tzv. „vrstvové“ techniky zjišťování hrozeb pro síťový provoz pomocí identifikace aplikací a uživatelů na granulované úrovni. Bezpečnostní politiky tedy mohou být aplikovány podle obchodních procesů. Poté provádí specializované hloubkové prohlídky, včetně pokročilých technik, jako je úplná normalizace zásobníků a kontrola horizontálních datových toků. Tyto techniky umožňují řádně kontrolovat všechny protokoly a vrstvy, aby odhalily AET a jiné anomálie, které se vyhnuly jiným firewallům nové generace. Navíc Forcepoint NGFW poskytuje vysoce výkonné dešifrování šifrovaného provozu, jako je internetové připojení protokolem HTTPS, v kombinaci s podrobnými bezpečnostními kontrolami. Může dokonce omezit přístup ze specifických aplikací na koncových pracovištích uživatelů, zablokovat zařízení nebo zabránit použití zranitelného softwaru.
Forcepoint NGFW dále zajišťuje vysokou dostupnost (high-availability) nabízených služeb na všech úrovních:
Active-active clustering: může být seskupen v rámci 16 uzlů s různými modely zařízení s různými verzemi a díky tomu poskytuje vynikající výkon a odolnost vůči náročným bezpečnostním aplikacím, jako je hloubková kontrola paketů a VPN. Jednoduché politiky pro aktualizace a upgrade SW: Forcepoint umožňuje provádět aktualizace politik a dokonce i upgrady softwaru bez přerušení služby díky nastavenému clusteru.
SD-WAN síťový cluster: Rozšiřuje pokrytí vysokou dostupností síťových a VPN připojení. To může být využito například u lokálních širokopásmových připojení k doplnění nebo nahrazení drahých pronajatých privátních linek, jako je například MPLS nebo jako automatická záloha primárního spojení.
Partnerství Forcepoint a K‑net
Naše společnost se stala jedním z významných partnerů společnosti Forcepoint v České republice. V našem Cloudovém centru zabezpečují ochranu sítě 2 centrální firewally Forcepoint StoneSoft 1401 NGF appliance, které jsme pořídili v rámci projektu „Centrum sdílených služeb Olešnice“ z Operačního programu podnikání a inovace pro konkurenceschopnost, program ICT a sdílené služby.
„Firewally nám garantují bezpečný provoz v rámci Cloudového centra a vždy víme velmi rychle o všech případných bezpečnostních hrozbách“,
říká Jaroslav Prokop, vedoucí oddělení Realizace a síťový specialista K-net.
Začali jsme také pracovat na partnerství MSP, které přinese našim zákazníkům v příštím roce možnost si řešení pronajmout jako službu. Zařízení tedy nebude nutné si jednorázově pořizovat, ale bude poskytováno v rámci komplexní bezpečnostní cloudové služby. Cílem této služby bude zajištění bezpečnostní kontroly nad interními sítěmi našich zákazníků a zajistit tak okamžitou reakci na případné bezpečnostní incidenty díky propojení na dohledové centrum.
Proč K-net nasazuje internetový filtr právě od Kernun?
0
0
Velice flexibilní možnosti nasazení (hardwarové zařízení, softwarové zařízení a další možnosti).
0
0
Díky hloubkové inspekci datového provozu dokáže odhalit a zabránit i pokročilým metodám útoku (tzv. AET – Advanced Evasion Techniques), které jsou aktuálně velkou hrozbou.
0
0
Aktualizace je možná bez přerušení provozu.
0
0
Robustní pokročilé řešení od lídra v oblasti filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací (dle Gartnera).
0
0
Ideální i pro velké podniky díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Forcepoint Stonesoft Management Center.
Proč K‑net
Výhody proč právě K-net?
Pořádáme pro vás odborné semináře a workshopy
V našem cloudu je rovněž přítomen non-stop monitoring netGuard
Videotip
IT tipy Járy Ludvíka
Více informací o technologii Forcepoint
V materiálech od firmy Forcepoint:
Petr Nepustil
Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.
