Menu
Hledat
Zákaznická sekce

Ministerstvo ČR: Zabezpečení infrastrukturních služeb

Zákazník: Ministerstvo ČR

Období: 2021-2024

Výchozí situace:  

  • Výchozí situace – identifikováno bezpečnostní riziko
  • Na základě identifikace rizika bylo realizováno adhock opatření a návazující návrh systémového opatření s cílem zahrnout do provozované infrastruktury vybrané bezpečnostní technologie pomáhající zabezpečit ochranu komunikací. V rámci navrhovaného řešení je využito i virtualizovaných platforem předních světových providerů. Cílovým stavem bude provozování heterogenního prostředí s plně kontrolovanou kvalitou a ochranou datových komunikací.

Popis řešení:  

  • Důležitý klient Ministerstvo se prostřednictvím společnosti ComSource, s.r.o., rozhodlo pro dodávku řešení OPSWAT Metadefender, konkrétně tzv. “čističky e-mailů”. 
  • Součástí tohoto projektu je několik dílčích modulů a produktů. Prvním je modul EGS (Email Gateway Security), který slouží k sanitaci e-mailové komunikace včetně příloh. Tento modul zajišťuje antivirovou ochranu a sanitaci e-mailů.  
  • Druhým modulem je Secure Storage, který umožňuje čištění souborů a obsahu ze síťových složek, včetně přenosů souborů. Tento modul funguje jako trezor a je dostupný přes webové rozhraní.  
  • Zákazník má aktuálně k dispozici 2 ks externích trezorů (tzv. “Vaults”), které mohou využívat interní zaměstnanci pro nahrávání souborů a obsahu. 
  • Celé řešení je napojeno na systém tzv. Multiscanningu, kdy je každý soubor pečlivě rozebrán a analyzován prostřednictvím až 16. antivirových rozhraní. Díky tomuto řešení lze dosáhnout více jak 97% záchytu škodlivého kódu.
  •  

    Cíl dodávky:  

    • Cílem dodávky produktů OPSWAT (čističky e-mailů a dalších modulů) je poskytnout nástroje pro identifikaci a vyčištění uživatelských dat při migraci prostředí zákazníka, dále zvýšit úroveň zabezpečení v prostředí sítí zákazníka a v neposlední řadě ochránit komunikaci s vnějším světem. Jak ve směru k internetu, tak s ohledem na používání přenosným medií a obecně prací se soubory.
    • Vybrané technologie jsou  implementovány a předány do užívání zákazníkovi. Probíhá realizace konzultační činnosti a provozní podpora platforem s nastaveným SLA.
    • Aktuálně se platforma nachází v pilotním provozu, který je dostupný pouze vybraným uživatelům. Prostřednictvím PoC se ověřují jednotlivé use case zákazníka a nastavení veškerého komunikačního a bezpečnostního flow napříč provozovanými platformami.
    •  

    Závěr:  

    • Společnost ComSource se zákazníkem spolupracuje již více jak 10 let. Tato úspěšná spolupráce byla nyní rozšířena i oblast cyber security, konkrétně nasazení technologií OPSWAT pro tzv. sanitizaci dat (identifikace a odstranění malware v komunikaci)
    • Oblasti potenciálního rozšíření : zvýšení výkonu s ohledem na rostoucí provoz. Zvýšení úrovně záchytu formou připojení až 30ti AV enginů. Dádovka HW kiosků. Rozšíření řešení specifický SANDBOX společnosti OPSWAT.
    • Rozšíření řešení směrem k on-premise infrastruktuře
      Načítám...