Pot semblar segur, però un firewall instal·lat i oblidat no protegeix.
La majoria de vulnerabilitats de seguretat en pimes no són atacs sofisticats, són conseqüència de tallafocs mal configurats, regles permissives acumulades amb el temps i versions sense actualitzar.
Implantem i gestionem firewalls NGFW empresarials, amb polítiques de segmentació, inspecció SSL, threat prevention, VPN i visibilitat total del trànsit de la mà de FORTINET.
FortiGate és el firewall de xarxa més implementat, amb més del 50% de la participació al mercat global. Els FortiGate Next-Generation Firewalls protegeixen dades, actius i usuaris als entorns híbrids actuals.
Què et podem oferir?
IMPLANTACIÓ
Configuració NGFW
Implantació i configuració de firewalls NGFW des de zero:
Disseny de zones: WAN, LAN, DMZ, Convidats, Gestió
Política de regles amb principi de minim privilegi
Hardening del dispositiu: Accés de gestió restringit
Documentació completa de la configuració inicial
OPERACIÓ CONTÍNUA
Gestió i manteniment
Gestió contínua del firewall com a servei:
Actualitzacions de firware a finestres de manteniment
Revisió trimestral de regles: Eliminar allò que ja no aplica
Gestió de canvis: Tota modificació documentada i aprovada
Monitorització i resposta davant alertes critiques
MICROSEGMENTACIÓ
Segmentació i VLANs
Disseny i implantació de segmentació de xarxa mitjançant VLANs i polítiques:
Disseny de VLANs per funcio: servidors, usuaris, IoT, convidats
Politiques inter-VLAN al firewall amb minim privilegi
Aïllament de xarxa de producció davant de xarxa d’usuaris
Segmentació d’OT/IoT per a entorns industrials
ACCÉS REMOT
VPN corporativa
Configuració de VPN per a accés remot:
VPN SSL per a usuaris remots: FortClient, GlobaProtect
IPsec site-to-site entre seus amb xifrat AES-256
Integració amb MFA: TOTP, push notification o LDAP
Split tunneling i control d’accés per grups d’usuari
DETECCIÓ I BLOQUEIG
Inspecció i Threat Prevention
Activació i gestió dels mòduls de seguretat NGFW:
IPS/IDS: detecció i bloqueig d’exploits i anomalies
Inspecció SSL/TLS: Visibilitat dins del trànsit xifrat
Filtrat web per categories i control d’aplicacions
Antivirus en flux i sandboxing de fitxers sospitosos
REPORTING
Visibilitat i informes
Dashboard en temps real i reporting periòdic:
Dashboard d’amenaces en temps real amb top IPs i esdeveniments
Informe mensual de seguretat: amenaces, tendències i SLA
Visibilitat d’aplicacions: que utilitza realment cada usuari
Logs centralitzats i correlació amb SIEM sí que aplica
