CASE STUDY Migrace z Sophos na Fortinet EDR

Představení projektu

Klient: Bidfood

Poskytovatel nové technologie: Fortinet

Původní řešení: Sophos

Implementační partner: MHM computer

Výchozí situace

Společnost Bidfood, významný distributor potravin a surovin v ČR, využívala pro ochranu koncových bodů bezpečnostní řešení Sophos. S ohledem na rostoucí požadavky na efektivitu, centralizovaný dohled a hloubkovou analýzu hrozeb se společnost rozhodla pro přechod na pokročilé EDR řešení od Fortinetu. Klíčovým požadavkem bylo, aby celý proces proběhl bez výpadku bezpečnostního dohledu a s maximální ochranou firemního prostředí v každé fázi přechodu.

Výzva

Projekt migrace byl specifický následujícími výzvami:

  • Postupná a kontrolovaná odinstalace původního řešení Sophos bez narušení běžného provozu.
  • Zajištění nepřetržitého bezpečnostního monitoringu i během přechodu mezi dvěma technologiemi,
  • Nasazení Fortinet EDR na stovky koncových bodů v různých částech infrastruktury.

Výsledky

  • Plynulý přechod bez bezpečnostní mezery – přechod mezi Sophos a Fortinet EDR proběhl bez jakékoli ztráty bezpečnostního pokrytí.
  • Zvýšená schopnost detekce a reakce na incidenty díky pokročilé EDR analýze a behaviorálnímu engine Fortinetu.
  • Centralizovaná správa a dohled – správa EDR agentů byla sjednocena pod jednu Fortinet konzoli, což zefektivnilo provozní a bezpečnostní řízení.

Přístup MHM computer

1. Přípravná fáze

  • Analýza současného stavu a infrastruktury (stav Sophos endpointů, aktivní politiky, zásady aktualizací a správy).
  • Návrh bezpečné migrační strategie s ohledem na síťovou architekturu a kritická aktiva.
  • Definice fallback scénářů pro případ nutnosti okamžitého zásahu.

2. Koordinovaná migrace

  • Nasazení kontrolního mechanismu pro souběžné sledování ochrany v přechodném režimu.
  • Postupné odinstalování Sophos agentů ve vlnách dle předem stanoveného harmonogramu.
  • Nasazení a aktivace Fortinet EDR včetně připojení do centrální konzole, politik a alertingu.

3. Ladění a testování

  • Validace správné funkčnosti detekce hrozeb, reakčních mechanizmů a aktualizací signatur.

Závěr

Migrace bezpečnostního řešení ze Sophos na Fortinet EDR ve společnosti Bidfood představovala náročný, ale úspěšně zvládnutý projekt, při kterém nedošlo k výpadku ochrany ani provozu. Díky profesionálnímu přístupu MHM computer nyní Bidfood využívá moderní EDR platformu, která odpovídá aktuálním bezpečnostním výzvám a je připravena čelit budoucím hrozbám.