Luty 2026
Klient
Międzynarodowa firma zatrudniająca 500 pracowników, z rozbudowaną strukturą oddziałów w Europie Środkowej.
Wyzwanie: Bezpieczeństwo i intuicyjność w sytuacjach krytycznych
Głównym wyzwaniem było zapewnienie pracownikom bezpiecznego i stabilnego dostępu do systemów w nowo powstającym Centrum Zapasowym (Disaster Recovery), budowanym w oparciu o chmurę publiczną globalnego dostawcy.
Luki w pierwotnej koncepcji
• Klient posiadał jedynie uproszczony model dostępu do systemu ERP (poprzez secure gateway na porcie 443).
• Brakowało kompleksowego rozwiązania dla pozostałych kluczowych systemów: FK, Kadr, Intranetu oraz poczty e-mail.
• Istniało ryzyko chaosu operacyjnego – pracownicy musieliby uczyć się różnych metod logowania w zależności od tego, czy pracują na systemach produkcyjnych, czy zapasowych.
Nasza Analiza
Podczas audytu obecnej infrastruktury zidentyfikowaliśmy, że standardem w firmie jest praca zdalna oparta o protokół Cisco AnyConnect oraz fizyczne jednostki Cisco Firepower 1150 w Centrum Podstawowym.
Zamiast budować nową, odmienną architekturę dla chmury, postanowiliśmy wykorzystać znane użytkownikom środowisko, przenosząc je w świat wirtualny.
Rozwiązanie: Unifikacja dostępu przez wirtualizację (FTDv)
Zaproponowaliśmy ujednolicenie ekosystemu bezpieczeństwa poprzez wdrożenie w chmurze wirtualnych odpowiedników fizycznych urządzeń klienta.
Kluczowe elementy wdrożenia:
• Uruchomienie instancji Cisco Firepower Threat Defense Virtual (FTDv) bezpośrednio w chmurze publicznej.
• Zaimplementowanie Cisco Firepower Management Center (FMCv)
• Konfiguracja profili w aplikacji Cisco AnyConnect, umożliwiająca użytkownikowi prosty wybór: [Centrum Podstawowe] lub [Centrum Zapasowe].
Efekty i Wnioski
Dzięki zastosowaniu spójnej technologii Cisco w obu lokalizacjach, osiągnęliśmy następujące korzyści:
1. Ciągłość Biznesowa: Systemy FK, Kadry i poczta stały się dostępne w Centrum Zapasowym w sposób identyczny jak w siedzibie głównej.
2. User Experience: Z punktu widzenia pracownika, zmiana środowiska pracy sprowadza się do wyboru profilu w znanym mu programie. Wyeliminowało to potrzebę czasochłonnych szkoleń i zminimalizowało stres związany z awarią głównego ośrodka.
3. Skalowalność i Bezpieczeństwo: Wykorzystanie licencji Threat, Malware i URL Filtering w chmurze zapewnia ten sam poziom ochrony przed cyberzagrożeniami, co w infrastrukturze on-premise.
________________________________________
Dostarczone rozwiązanie (Stack Technologiczny):
• Cisco Firepower Threat Defense Virtual Appliance
• Cisco Firepower Management Center
• Pakiety licencyjne: Cisco Firepower TD Virtual Threat, Malware & URL Licenses.
________________________________________
📞 Zapraszamy do kontaktu