Preskočiť na obsah
Yenwa logo
Domov
Všetky služby Správa sietí pre firmy Cloudové služby Kybernetická bezpečnosť Outsourcing IT Servis IT techniky Štruktúrovaná kabeláž Kamerové systémy Elektroinštalácie Vývoj aplikácií na mieru
O nás Referencie Blog Kontakt Helpdesk
SK EN DE
Kontaktujte nás
Prípadová štúdia

Modernizácia IT infraštruktúry, Microsoft 365, Azure a kybernetickej bezpečnosti

Komplexná modernizácia IT prostredia pre spoločnosť SKAND Skalica, spol. s r.o. so zameraním na Microsoft 365, Microsoft Intune, Microsoft Azure, zálohovanie, monitoring, správu zariadení, sieťovú infraštruktúru a kybernetickú bezpečnosť.

Čítať prípad Chcem podobné riešenie
  • Microsoft 365
  • Microsoft Intune
  • Microsoft Azure
  • Kybernetická bezpečnosť
  • Správa IT infraštruktúry
SKAND Skalica referencia modernizácie IT infraštruktúry, Microsoft 365, Azure, Intune a kybernetickej bezpečnosti

Kontext spolupráce

Komplexná modernizácia IT prostredia pre autobusovú dopravu

Spoločnosť SKAND Skalica, spol. s r.o. pôsobí v oblasti autobusovej dopravy, kde je spoľahlivé, bezpečné a prehľadné IT prostredie dôležitou súčasťou každodennej prevádzky. Cieľom realizácie bolo modernizovať pôvodné IT prostredie, zvýšiť úroveň kybernetickej bezpečnosti, zlepšiť správu zariadení a pripraviť infraštruktúru na bezpečnejšiu a efektívnejšiu prevádzku.

Riešenie zahŕňalo správu a rozšírenie využitia Microsoft 365, nasadenie Microsoft Intune pre počítače a mobilné telefóny, enrollment zariadení pod centrálnu správu, vytvorenie nových serverov v Microsoft Azure, presun pôvodných Azure serverov na nové bezpečnejšie prostredie, zavedenie zálohovania, monitoring, úpravu lokálnej sieťovej infraštruktúry, konfiguráciu firewallu, konfiguráciu switchov a vybudovanie nového racku.

Odvetvie Autobusová doprava
Oblasť Microsoft 365, Azure, Intune a kybernetická bezpečnosť
Výstup Bezpečnejšie a centrálne spravované IT prostredie

Východiskový stav

IT prostredie s viacerými bezpečnostnými a prevádzkovými rizikami

Pred realizáciou boli v IT prostredí identifikované viaceré slabé miesta, ktoré zvyšovali prevádzkové aj bezpečnostné riziká. Prostredie nebolo centrálne spravované, sieťová infraštruktúra bola neprehľadná a zabezpečenie používateľov, zariadení a prístupov nebolo nastavené na požadovanej úrovni.

Microsoft 365 bol využívaný najmä na e-mailové služby, bez širšieho využitia možností správy identít, bezpečnostných politík a centrálneho riadenia prístupov. Firemné telefóny neboli zaradené pod centrálnu správu a serverové prostredie bolo v nevyhovujúcom stave.

Zároveň chýbalo spoľahlivejšie zálohovanie, monitoring a fyzické technické zázemie si vyžadovalo modernizáciu. Pôvodný stav preto predstavoval kombináciu technických, bezpečnostných a organizačných výziev, ktoré bolo potrebné riešiť ako jeden celok.

  • Chýbajúca centrálna správa počítačov a mobilných zariadení.
  • Slabšie zabezpečenie používateľov, prístupov a koncových zariadení.
  • Microsoft 365 využívaný najmä na e-mailové služby.
  • Pôvodné Azure serverové prostredie určené na obnovu na nových bezpečnejších serveroch.
  • Nezjednotená a neprehľadná sieťová infraštruktúra.
  • Chýbajúce alebo nedostatočne riešené zálohovanie.
  • Zastarané fyzické technické zázemie vrátane racku.
  • Nižšia pripravenosť na kybernetické hrozby a prevádzkové incidenty.

Cieľ riešenia

Vybudovať bezpečnejšie, modernejšie a lepšie spravovateľné IT prostredie

Cieľom realizácie bolo vytvoriť bezpečnejšie, prehľadnejšie a lepšie spravovateľné IT prostredie, ktoré bude vhodné pre každodennú prevádzku spoločnosti v oblasti autobusovej dopravy.

Riešenie malo zjednotiť správu používateľov, zariadení, cloudových služieb, serverovej infraštruktúry a bezpečnostných politík. Dôležitým cieľom bolo aj zvýšenie pripravenosti spoločnosti na kybernetické hrozby a prevádzkové incidenty prostredníctvom lepšej správy identít, viacfaktorového overovania, Conditional Access politík, monitoringu, zálohovania a centrálnej kontroly nad zariadeniami.

  • Zvýšiť úroveň kybernetickej bezpečnosti.
  • Zaviesť centrálnu správu počítačov a mobilných zariadení cez Microsoft Intune.
  • Rozšíriť využitie Microsoft 365 nad rámec e-mailových služieb.
  • Vytvoriť nové servery v Microsoft Azure a bezpečne presunúť pôvodné Azure servery na nové prostredie.
  • Zlepšiť správu používateľov, identít a prístupov.
  • Zaviesť spoľahlivejšie zálohovanie a monitoring.
  • Sprehľadniť lokálnu sieťovú infraštruktúru.
  • Modernizovať fyzické technické zázemie.

Návrh riešenia

Prepojenie Microsoft 365, Intune, Azure, siete a bezpečnosti

Riešenie bolo navrhnuté ako kombinácia cloudových služieb Microsoft, centrálnej správy zariadení, bezpečnostných opatrení, zálohovania, monitoringu a modernizácie lokálnej infraštruktúry.

V prostredí Microsoft 365 bola posilnená správa identít, používateľov a prístupov. Microsoft Intune bol nasadený pre správu počítačov a mobilných telefónov. V Microsoft Azure boli vytvorené nové servery a pôvodné Azure servery boli presunuté na nové bezpečnejšie prostredie tak, aby podporovalo potrebné firemné služby bezpečnejším a lepšie spravovateľným spôsobom.

Súčasťou riešenia bolo aj sprehľadnenie lokálnej siete, konfigurácia firewallu, switchov a vybudovanie nového racku. Celý návrh bol pripravený tak, aby priniesol praktické zlepšenie bezpečnosti, správy, dostupnosti a prevádzkovej kontroly.

Priebeh realizácie

Od analýzy po modernizáciu infraštruktúry

01

Analýza a návrh modernizácie

Zmapovanie pôvodného IT prostredia, identifikácia slabých miest, posúdenie využívania Microsoft 365, stavu zariadení, serverovej infraštruktúry, siete, zálohovania a bezpečnostných opatrení.

02

Nasadenie Microsoft 365, Intune a Azure

Rozšírenie využitia Microsoft 365, nasadenie Microsoft Intune, enrollment počítačov a mobilných telefónov, nastavenie bezpečnostných politík, vytvorenie nových Azure serverov a presun pôvodných Azure serverov na nové prostredie.

03

Sieť, bezpečnosť, zálohovanie a monitoring

Konfigurácia lokálneho firewallu a switchov, sprehľadnenie sieťovej infraštruktúry, zavedenie zálohovania, monitoringu a modernizácia fyzického technického zázemia vrátane nového racku.

Čo sme realizovali

Kľúčové oblasti modernizácie IT prostredia

Microsoft 365 a správa identít

Prostredie Microsoft 365 bolo nastavené a spravované tak, aby neplnilo iba funkciu e-mailovej služby, ale aby poskytovalo lepší základ pre správu používateľov, identít, prístupov a bezpečnostných pravidiel.

Súčasťou riešenia bolo posilnenie kontroly nad používateľskými účtami, prístupmi a bezpečnostnými nastaveniami. Microsoft 365 sa tak stal dôležitou súčasťou centrálnej správy firemného IT prostredia.

Microsoft Intune a správa zariadení

Pre počítače a mobilné telefóny bol nasadený Microsoft Intune, ktorý umožnil zaradiť zariadenia pod centrálnu správu. Vďaka tomu bolo možné lepšie riadiť bezpečnostné politiky, konfigurácie zariadení, prístup k firemným dátam a základné pravidlá používania koncových zariadení.

Enrollment zariadení do Microsoft Intune pomohol znížiť riziká spojené s nejednotnou správou počítačov a mobilných telefónov. Firma získala lepší prehľad o zariadeniach a väčšiu kontrolu nad ich používaním v rámci firemného prostredia.

Microsoft Azure a serverové prostredie

V Microsoft Azure boli vytvorené nové servery a pôvodné Azure servery boli presunuté na nové prostredie najmä z dôvodu zvýšenia bezpečnosti. Riešenie bolo navrhnuté tak, aby podporovalo potrebné firemné služby, zlepšilo bezpečnosť, dostupnosť, správu a ďalšiu rozšíriteľnosť infraštruktúry.

Nové serverové prostredie v Azure vytvorilo lepší základ pre bezpečnejšiu prevádzku vybraných firemných služieb a ďalšie rozširovanie infraštruktúry.

Zálohovanie a monitoring

Súčasťou realizácie bolo zavedenie zálohovania a monitoringu vybraných častí infraštruktúry. Tieto opatrenia pomáhajú znižovať riziko straty dát, zlepšujú prehľad o stave prostredia a podporujú rýchlejšiu reakciu pri technických alebo bezpečnostných udalostiach.

Lokálna sieť, firewall, switche a rack

Okrem cloudových služieb bola riešená aj lokálna infraštruktúra. Realizovaná bola konfigurácia lokálneho firewallu, konfigurácia switchov, sprehľadnenie sieťového prostredia a vybudovanie nového racku.

Modernizácia fyzickej a sieťovej infraštruktúry prispela k lepšej organizácii technického zázemia, vyššej prehľadnosti a bezpečnejšej prevádzke lokálnej siete.

Bezpečnostné opatrenia

Vyššia pripravenosť na kybernetické hrozby a incidenty

Dôležitou súčasťou realizácie bolo zvýšenie úrovne kybernetickej bezpečnosti. Opatrenia boli navrhnuté tak, aby zlepšili ochranu používateľských účtov, zariadení, firemných dát a prístupov k službám.

  • Viacfaktorové overovanie MFA.
  • Conditional Access politiky.
  • Bezpečnostné politiky v Microsoft Intune.
  • Centrálna správa počítačov a mobilných zariadení.
  • Šifrovanie podporovaných zariadení.
  • Politiky hesiel a prístupov.
  • Oddelenie používateľských rolí a oprávnení.
  • Ochrana koncových zariadení.
  • Bezpečnejšia konfigurácia lokálneho firewallu.
  • Sprehľadnenie a zabezpečenie sieťovej infraštruktúry.
  • Zálohovanie.
  • Monitoring vybraných častí infraštruktúry.

Tieto opatrenia pomohli zvýšiť kontrolu nad používateľmi, zariadeniami a prístupmi a zároveň posilnili pripravenosť spoločnosti na kybernetické hrozby a prevádzkové incidenty.

Výsledky

Bezpečnejšie, prehľadnejšie a lepšie spravovateľné IT prostredie

Výsledkom realizácie bolo bezpečnejšie, modernejšie a lepšie spravovateľné IT prostredie. Spoločnosť SKAND Skalica získala lepší prehľad nad zariadeniami, používateľmi, prístupmi, cloudovými službami a lokálnou sieťovou infraštruktúrou.

Nasadenie Microsoft Intune umožnilo centrálnu správu počítačov a mobilných telefónov. Microsoft 365 sa začal využívať ako širšia platforma pre správu používateľov, bezpečnosť a firemné služby. V Azure bolo serverové prostredie obnovené na nových serveroch a doplnené o opatrenia na zlepšenie bezpečnosti, zálohovania a správy.

Lokálna infraštruktúra bola sprehľadnená prostredníctvom úprav siete, konfigurácie firewallu, switchov a vybudovania nového racku. Zavedený monitoring a zálohovanie prispeli k lepšej kontrole nad prevádzkou a vyššej pripravenosti na technické alebo bezpečnostné udalosti.

  • Bezpečnejšie IT prostredie.
  • Centrálna správa počítačov a mobilných telefónov.
  • Lepšia kontrola nad používateľmi, identitami a prístupmi.
  • Efektívnejšie využitie Microsoft 365.
  • Nové bezpečnejšie serverové prostredie v Microsoft Azure.
  • Spoľahlivejšie zálohovanie.
  • Zavedený monitoring vybraných častí infraštruktúry.
  • Prehľadnejšia a bezpečnejšia lokálna sieť.
  • Modernizované fyzické technické zázemie.
  • Vyššia pripravenosť na kybernetické hrozby a prevádzkové incidenty.

Hlavné prínosy pre klienta

Čo riešenie prinieslo spoločnosti SKAND Skalica

Vyššiu úroveň kybernetickej bezpečnosti.

Centrálnu správu počítačov a mobilných telefónov cez Microsoft Intune.

Lepšiu kontrolu nad používateľmi, identitami a prístupmi.

Bezpečnejšie využívanie služieb Microsoft 365.

Nové bezpečnejšie serverové prostredie v Microsoft Azure.

Spoľahlivejšie zálohovanie.

Monitoring vybraných častí infraštruktúry.

Prehľadnejšiu a bezpečnejšiu lokálnu sieť.

Modernizované fyzické technické zázemie.

Vyššiu pripravenosť firmy na kybernetické hrozby a prevádzkové incidenty.

Zhrnutie

Komplexná modernizácia IT, cloudu, zariadení a bezpečnosti

Pre spoločnosť SKAND Skalica, spol. s r.o. bolo realizované komplexné riešenie zamerané na modernizáciu, správu a zabezpečenie IT prostredia. Riešenie zahŕňalo služby Microsoft 365, Microsoft Intune, Microsoft Azure, centrálnu správu zariadení, zálohovanie, monitoring, konfiguráciu lokálnej siete, firewallu, switchov a modernizáciu fyzickej infraštruktúry.

Výsledkom je bezpečnejšie, prehľadnejšie a lepšie spravovateľné IT prostredie, ktoré poskytuje firme kvalitnejší základ pre každodennú prevádzku, ochranu dát, správu zariadení a ďalší rozvoj digitálnych služieb.

Ďalšie referencie

Všetky referencie

Chcete podobne bezpečné a prehľadné IT prostredie?

Prejdeme vaše aktuálne IT prostredie, identifikujeme slabé miesta a navrhneme praktické kroky na zlepšenie bezpečnosti, správy zariadení, cloudových služieb, zálohovania a siete.

Chcem konzultáciu Zavolať