Firewall, který někdo skutečně hlídá. Ne krabice na poslední polici.
Převezmeme váš firewall do správy, nastavíme pravidla podle reálného provozu a nepřetržitě ho dohlížíme. Když se něco děje, víme to dřív než vy — a víme, co s tím.
V čem je problém
Firewall většinou někdo jednou nastavil při instalaci a od té doby se ho nikdo nedotkl. Pravidla nabobtnala o desítky výjimek, na které si nikdo nepamatuje proč vznikly. Firmware se neaktualizuje, protože "to běží a nechceme to rozbít". Nikdo nečte logy, takže pokus o průnik, skenování portů nebo nakažená stanice uvnitř sítě zůstanou týdny bez povšimnutí. Když firewall v noci spadne nebo přestane chodit internet, zjistíte to ráno podle naštvaných lidí, ne podle alarmu. A když po vás odběratel nebo pojišťovna chce doložit, že síť aktivně chráníte a sledujete, nemáte čím — žádný report, žádná historie zásahů, žádný důkaz, že to vůbec funguje.
Co konkrétně uděláme
- Převezmeme stávající firewall (nebo dodáme a nasadíme nový) a uvedeme konfiguraci do pořádku — pročistíme pravidla, odstraníme mrtvé výjimky a nastavíme politiku podle toho, jak vaše firma reálně pracuje.
- Vzdáleně spravujeme pravidla provozu — když potřebujete povolit nový systém, dodavatele, pobočku nebo aplikaci, řešíme to řízeně a se záznamem, ne narychlo přes telefon.
- Pravidelně aktualizujeme firmware a bezpečnostní signatury, abyste neběželi na verzi se známou dírou — aktualizace plánujeme tak, aby nešlapaly provoz.
- Nepřetržitě dohlížíme dostupnost a stav zařízení — výpadek, přetížení, ztrátu konektivity nebo pád VPN tunelu zachytíme automaticky.
- Sledujeme bezpečnostní události — zablokované útoky, skenování, podezřelou komunikaci ven (typicky nakažená stanice volající domů) a nestandardní provoz uvnitř sítě.
- Reagujeme na incidenty podle dohodnutého postupu — od zablokování útočníka a izolace stanice po eskalaci a komunikaci s vámi, podle závažnosti.
- Posíláme srozumitelný měsíční report — co se dělo, co jsme zablokovali, co jsme měnili a co doporučujeme — v řeči provozu, ne v logu plném zkratek.
Jak to probíhá
- 1
Vstupní revize firewallu
Projdeme stávající konfiguraci, pravidla, verze a logy. Řekneme vám rovnou, co je v pořádku, co je riziko a co je zbytečnost. Žádný paušál naslepo.
- 2
Náprava a nastavení politiky
Pročistíme a srovnáme pravidla, doladíme segmentaci a VPN, doplníme aktualizace a nastavíme bezpečnou výchozí politiku odpovídající vašemu provozu.
- 3
Napojení na dohled
Připojíme firewall do našeho dohledového centra. Nastavíme, co sledovat, jaké události generují alarm a jak na ně reagujeme — to vše písemně odsouhlasené.
- 4
Průběžná správa a dohled
Spravujeme pravidla, hlídáme dostupnost i bezpečnostní události a řešíme změny na vyžádání. Vy se staráte o byznys, my o síť.
- 5
Reakce a měsíční report
Když nastane incident, jednáme podle dohodnutého postupu. Každý měsíc dostanete přehled, co se dělo a co doporučujeme dál.
Spravujeme a dohlížíme i vzdáleně
Tohle je jádro služby. Firewall napojíme do našeho dohledového centra, odkud nepřetržitě sledujeme jeho dostupnost, zatížení i bezpečnostní události. Pravidla měníme a aktualizace nasazujeme vzdáleně, bez výjezdu. Většinu situací tak vyřešíme dřív, než je u vás vůbec někdo zaznamená — a vy o tom máte záznam.
Co dostanete
- Vyčištěná a zdokumentovaná konfigurace firewallu s pravidly, která odpovídají skutečnému provozu
- Nepřetržitý vzdálený dohled dostupnosti a bezpečnostních událostí s automatickými alarmy
- Vzdálená správa změn pravidel na vyžádání, vždy se záznamem kdo, kdy a proč
- Pravidelné aktualizace firmwaru a bezpečnostních signatur podle plánu, ne nahodile
- Dohodnutý a sepsaný postup reakce na incident s definovanými reakčními časy (SLA)
- Srozumitelný měsíční report o stavu sítě, zablokovaných hrozbách a provedených změnách
- Doklad o aktivní správě a dohledu pro odběratele a kybernetické pojištění — historie zásahů a reportů
Pro koho je služba
Časté dotazy
Musíme kupovat nový firewall, nebo převezmete ten náš?
Ve většině případů převezmeme stávající zařízení, pokud je rozumně výkonné a stále podporované výrobcem. Ve vstupní revizi vám rovnou řekneme, jestli má smysl pokračovat na současném hardwaru, nebo se vyplatí výměna — a proč. Nenutíme nákup, který nedává smysl.
Co konkrétně znamená vzdálený dohled? Nasadíte něco do naší sítě?
Firewall napojíme do našeho dohledového centra zabezpečeným kanálem. Odtud sledujeme jeho dostupnost a bezpečnostní události a vzdáleně spravujeme pravidla a aktualizace. Nepotřebujeme přístup k vašim datům ani souborům — pracujeme se síťovým zařízením a jeho provozem, ne s vaším obsahem.
Jak rychle reagujete, když se něco stane?
Reakční časy si nastavíme předem ve smlouvě podle závažnosti — jiný čas má kritický výpadek, jiný běžná změna pravidla. Vždycky předem víte, do kdy se ozveme a začneme jednat. Žádné mlžení, konkrétní čísla v SLA.
Spadá naše firma pod nový zákon o kybernetické bezpečnosti (NIS2)?
Většina malých a středních firem pod novou regulaci přímo nespadá — týká se hlavně středních a velkých subjektů ve vyjmenovaných kritických odvětvích. Spravovaný firewall s dohledem si ale firmy nepořizují kvůli paragrafům, ale protože ho vyžaduje odběratel nebo pojišťovna, anebo prostě nechtějí riskovat ransomware a výpadek provozu. Pokud do regulace spadáte, řekneme vám to a pomůžeme s tím.
Čím se lišíte od spravovaného firewallu od velkého operátora?
Jsme lokální specialista na bezpečnost sítí s tváří a metodikou, ne anonymní krabicová služba z call centra. Nastavujeme firewall podle vašeho reálného provozu, ne podle univerzální šablony, a v reportu i na telefonu vám srozumitelně vysvětlíme, za co platíte a co se v síti děje.
Spravovaný firewall a vzdálený dohled
Začneme vstupní revizí s jasným výstupem — co je v pořádku, co je riziko a co doporučujeme. Pak se rozhodnete, jestli převezmeme správu.