Cisco SecureX, Amp og Umbrella gav kapacitetsforøgelse, fleksibilitet og let administration
Med gamle sikkerhedssystemer placeret lokalt ønskede en stor dansk virksomhed en opgradering, der gav bedre sikkerhed og højere kapacitet. Løsningen blev en række Cisco-produkter bundet sammen med SecureX, der sikrede et langt bedre overblik over den samlede it-sikkerhed.
Der er stadig mange virksomheder, der kører deres sikkerhedsløsninger, blandt andet firewalls og end-point-sikkerhed, fra lokale installationer. Men disse installationer er ofte besværlige, kræver konstant overvågning og opdatering og en stor viden at vedligeholde.
Herudover kan de være svære at skalere, og ofte ender virksomheder ud i at have kapacitet, de ikke kan bruge til noget, eller alt for lidt. Det sidste var for eksempel tilfældet for en stor dansk virksomhed, der blandt andet havde to gamle firewalls stående lokalt.
På trods af, at de to gamle firewalls havde tjent virksomheden godt, havde de ikke længere den nødvendige kapacitet og support, og derfor var det tid til at skifte ud til noget nyt.
"De ønskede, meget forståeligt, at gå as-a-service-vejen, og det var der, det hele startede. De vidste godt, at ved at flytte it-sikkerheden op i skyen, fik de langt mere kapacitet og fleksibilitet"
Komplet sikkerhedsløsning med Cisco SecureX, Cisco Umbrella, Cisco Amp & Cisco Firepower
NetNordic startede nu med at skabe sig et grundigt overblik over den nuværende installation og få en god snak med kunden om, hvad der var af ønsker og krav til den nye sikkerhedsløsning.
”For at få en komplet sikkerhedsløsning valgte vi, sammen med kunden, en løsning med Cisco Umbrella, Cisco Amp og Cisco Firepower. På den måde kunne vi sikre effektiv sikkerhed på alle enheder, effektiv end-point-sikkerhed og god DNS-filtrering med de nye firewalls. Vi bandt alt sammen med SecureX, der kan samle informationer fra alle produkter i en portal,” siger Christian Foghsgaard og fortsætter:
”På den måde kan vi ikke bare overvåge dem, vi kan også let lave forensics ved at bore ned i informationerne, direkte fra SecureX. Ved en sikkerhedshændelse kan vi derved se, hvad der er sket, og hvordan den eventuelt har spredt sig.”
SecureX er dog ikke kun et dashboard til overvågning. Derfra kan man nemlig også lave automation og f.eks. isolere en computer, hvis det viser sig, at den er blevet kompromitteret og spreder malware.
"Hvis vi så finder noget, der uden årsag står åbent, skal det lukkes"
Et tæt samarbejde var vigtig lige fra begyndelsen!
Et projekt af denne størrelse kræver et godt og tæt samarbejde med kunden. For ud over at finde ud af, hvad der var installeret i forvejen, var det også nødvendigt at gå igennem alle firewall-regler i den eksisterende løsning.
Når man køber en ny firewall, så bliver den installeret med de regler, der er brug for her og nu, og hen over tid så bliver porte åbnet og regler skabt, efterhånden som behovet opstår.
”Men når en service forsvinder, så er det ikke altid, at der bliver lukket for porte eller slettet regler. Derfor ligger der et kæmpe arbejde i at omsætte de regler til en ny firewall. Det kræver et stort arbejde fra kunden selv, for vi kan ikke gennemskue de regler. Det er kun kunden, der ved, hvad der er aktuelt, og hvad der ikke er,” pointerer Christian Foghsgaard.
Næste skridt – den store udfordring!
Netnordic kortlagde derfor alle regler i den eksisterende løsning, og så tjekkede kunden, hvad der blev understøttet og fortsat skulle understøttes på de aktuelle porte.
Det næste skridt var så at få programmeret de nye firewalls, så de passede ind i den løsning, kunden ønskede. Her der dog en udfordring, for det er ikke muligt at køre med parallelle firewalls. Det betyder, at når de skal sættes i drift, så skal det ske live og på en gang.
”Det er klart risikabelt, og derfor sker den slags altid uden for primetime. Vi testede løbende installationen efterfølgende, så vi var så sikre som muligt på, at alt kørte uden problemer. Men efterfølgende stod vi naturligvis klar med et beredskab, så vi kunne rette til, hvis der var noget, der ikke virkede,” siger Christian Foghsgaard.
Managed Service viste sig at være vejen frem
Løsningen er i dag en såkaldt ’managed service’ der bliver overvåget 24/7 af NetNordic. Virksomheden står selv for at overvåge sikkerheden, mens hele ansvaret for infrastrukturen ligger hos NetNordic.
Samtidig har de fået en kraftig kapacitetsforøgelse, hvor deres nye firewalls kan skalere næsten uendeligt og for nuværende op til 10Gbit. Samtidig har de fået en ny layer 7 firewall, hvor det er muligt at benytte sig af tjenester fra f.eks. Talos og SecureX.