← Povratak na naslovnicu

Mrežna sigurnost za poslovne sustave

Svaka tvrtka koja koristi internet, e-mail ili dijeli podatke između ureda izložena je sigurnosnim rizicima — bez obzira na veličinu. Mrežna sigurnost nije samo pitanje firewall uređaja, nego cjelovitog pristupa koji pokriva segmentaciju mreže, kontrolu pristupa, vidljivost prometa i pravilno postavljene politike.

Codex Media dizajnira i implementira sigurnosna rješenja na CCIE razini — bez generičkih predložaka. Svaki projekt kreće od analize stvarnog stanja i završava rješenjem koje je moguće dugoročno održavati, bez skrivene kompleksnosti.

Što uključuje

  • implementacija next-generation firewall (NGFW) sustava
  • segmentacija mreže i VLAN arhitektura
  • kontrola pristupa po korisnicima, uređajima i lokacijama
  • site-to-site i remote access VPN rješenja
  • sigurnosni auditing i analiza postojeće infrastrukture
  • centralizirano upravljanje sigurnosnim politikama
  • IDS/IPS i filtriranje na razini aplikacija
  • dokumentacija i preporuke za operativno održavanje

Problemi koje rješava

  • mreža nije segmentirana — svi uređaji vide jedni druge
  • nema kontrole tko pristupa kojim sustavima
  • loša ili nikakva vidljivost mrežnog prometa
  • zaposlenici se spajaju s nezaštićenih lokacija bez VPN-a
  • firewall postoji, ali nije konfiguriran prema stvarnim potrebama
  • nema aktivnog nadzora ni upozorenja za anomalije
  • sigurnosni incident dogodio se ili se sumnja da se dogodi

Tipični scenariji

Ured s 50 zaposlenika

Tvrtka koristi jednog ISP-a, flat mrežu bez segmentacije i VPN s podijeljenim passwordom. Implementiramo NGFW, segmentiramo mrežu na zone (zaposlenici, gosti, serveri, IoT), uspostavljamo individualni VPN pristup i postavljamo politike koje blokiraju neovlašteni lateralni promet — sve bez prekida rada duljeg od jednog radnog popodneva.

Tvrtka s više lokacija

Centralni ured u Zagrebu, dva ogranka i nekoliko terenskih radnika koji pristupaju ERP sustavu. Dizajniramo site-to-site VPN tunel između lokacija, centraliziramo sigurnosne politike i osiguravamo da svaka lokacija ima vlastitu zaštitu i pristup samo onim resursima koji su joj potrebni.

Nakon sigurnosnog incidenta

Tvrtka je pretrpjela ransomware napad ili primijetila sumnjivi promet. Provodimo forenzičku analizu mrežnog prometa, identificiramo točku ulaska, implementiramo hitne mjere izolacije i gradimo dugoročno sigurnosno rješenje koje sprečava ponavljanje istog vektora napada.

Kako radimo

Svakom projektu pristupamo kroz analizu postojećeg stanja — bez pretpostavki. Mapiramo promet, identificiramo ranjivosti, razgovaramo s IT odgovornim osobama i tek onda predlažemo rješenje koje odgovara stvarnim operativnim potrebama.

Implementacija se planira tako da minimizira prekide rada. Tamo gdje je moguće, konfiguracija se priprema unaprijed i primjenjuje u jednom prozoru održavanja. Nakon implementacije dostavljamo dokumentaciju i preporuke za tekuće operativno upravljanje.

Gdje se koristi

  • poslovni uredi i otvorena radna okruženja
  • tvrtke s više lokacija i terenskim osobljem
  • industrijska i logistička okruženja s IoT uređajima
  • tvrtke s regulatornim zahtjevima (GDPR, NIS2, ISO 27001)
  • okruženja koja traže visoku dostupnost i redundanciju
  • sustavi koji su već doživjeli sigurnosni incident

Česta pitanja

Imam antivirus na računalima — zašto mi treba i firewall?

Antivirus štiti krajnje uređaje od poznatih prijetnji. Mrežni firewall kontrolira što ulazi i izlazi iz vaše mreže na razini infrastrukture — bez obzira na to koji uređaj koristi tko. Zajedno čine layered security model koji je znatno otporniji od jednog alata. Firewall može blokirati komunikaciju zlonamjernog softvera s command & control serverom čak i kad antivirus nije prepoznao prijetnju.

Koliko dugo traje implementacija?

Za tipični ured s jednom lokacijom — od analize do finalne konfiguracije najčešće 3 do 10 radnih dana, ovisno o složenosti i trenutnom stanju infrastrukture. Implementacija se planira u prozoru koji minimizira prekide rada. Složeniji scenariji s više lokacija ili legacy sustavima mogu zahtijevati dulje planiranje, ali uvijek radimo s jasnim vremenskim okvirom.

Može li se to napraviti bez prekida rada?

U većini slučajeva da. Konfiguraciju pripremamo unaprijed, testiramo u izoliranom okruženju i primjenjujemo u dogovorenom prozoru — obično izvan radnog vremena ili vikendom. Za kritične sustave planiramo failover scenarije tako da postoji mogućnost brzog vraćanja na prethodno stanje ako bude potrebno.

Kome je ovo namijenjeno?

Svim tvrtkama koje ozbiljno pristupaju zaštiti svojih podataka i sustava — od 10 do 500+ zaposlenika. Posebno relevantno za tvrtke koje rade s osjetljivim podacima klijenata, imaju regulatorne obveze, ili su bile izložene sigurnosnim incidentima. Veličina tvrtke nije prepreka — pristup prilagođavamo stvarnim potrebama i proračunu.

Što ako imam više lokacija ili podružnica?

Više lokacija znači više točaka ulaska za napadače — ali i više mogućnosti za pravilnu segmentaciju i centraliziranu kontrolu. Dizajniramo site-to-site VPN arhitekture koje svim lokacijama daju siguran pristup zajedničkim resursima, uz centralizirano upravljanje politikama iz jedne točke. Pogledajte i naše SD-WAN rješenja koja dodatno optimiziraju promet između lokacija.

Koliko to košta?

Cijena ovisi o veličini infrastrukture, broju lokacija i odabranoj opremi. Ne radimo generičke ponude — svaki projekt procjenjujemo zasebno. Kontaktirajte nas s opisom vaše infrastrukture i dobit ćete konkretnu procjenu bez nepotrebne kompleksnosti. Pogledajte i naš sigurnosni auditing kao polaznu točku za organizacije koje žele znati gdje stoje prije nego što investiraju.

Povezane usluge

Sigurnosni auditing·SD-WAN rješenja·Centralizacija iz clouda·VPN i udaljeni pristup

Zatražite procjenu

Javite nam se s kratkim opisom vaše infrastrukture — veličina tvrtke, broj lokacija, postojeća oprema. Bez standardnih ponuda i nepotrebne kompleksnosti.

Kontaktiraj nas
Pitaj NetBota 🤖