פריסת תשתית IT לעסקים
תשתית נכונה היא הבסיס ליציבות עסקית, צמיחה עתידית ויעילות תפעולית יומיומית.
אנו מציעים שירות פריסה מלא של תשתיות IT חדשות – החל מתכנון אדריכלי והתקנת שרתים ועד פלטפורמות וירטואליזציה (למשל, Hyper-V או VMware), אחסון מקומי/ענן (NAS, SAN, Azure Storage) ורשתות פנימיות עם פתרונות בקרה וגיבוי מרכזיים.
בין אם אתם משיקים עסק חדש, משדרגים מערכות מיושנות או מתרחבים לסניפים חדשים, הגישה המובנית, המאובטחת והמדרגית שלנו מבטיחה אספקה בזמן ויציבות.
הגירה ממקום למקום לענן
הגירה לענן היא פרויקט אסטרטגי הדורש תכנון קפדני, מומחיות טכנית רחבה וניהול שינויים ארגוניים.
אנו מלווים לקוחות לאורך המעבר המלא מתשתית מקומית לשירותי ענן – כולל Azure, Microsoft 365, Google Workspace ואחרים.
התהליך כולל:
- מיפוי תשתיות וניתוח תאימות
- סנכרון משתמשים עם Entra ID או Google Directory
- הגירת קבצים ודוא"ל
- מדיניות הרשאות לענן והגדרת הגנת נתונים
- הכשרת צוות, נהלים מעודכנים וכלים לאחר הגירה לשליטה מתמשכת
מודלים היברידיים (שילוב שרתים מקומיים עם פתרונות ענן) נתמכים גם כן.
הקשחת אבטחה של Microsoft 365
ארגונים רבים משתמשים ב-Microsoft 365 מבלי ליישם הגנות חיוניות עבור נתונים רגישים.
פרויקט זה כולל סקירת אבטחה מעמיקה ויישום אמצעי הקשחה, כולל:
- אכיפת MFA
- כללי גישה מותנית
- ניטור פעילות
- תוויות רגישות
- בקרות אבטחה בדוא"ל
- הגבלות שיתוף מסמכים
כולל הדרכת עובדים ועדכוני נהלים ליעילות לטווח ארוך.
יישום גיבוי והתאוששות מאסון (BC/DR)
גיבוי הוא לא רק טכנולוגיה – זוהי אסטרטגיית הישרדות.
אנו מתכננים ומיישמים מערכות גיבוי היברידיות (מקומיות ומבוססות ענן) המותאמות לדרישות ה-RPO/RTO שלכם.
כּוֹלֵל:
- גיבויים אוטומטיים לשרתים, נקודות קצה, מערכות קבצים ודוא"ל
- נהלי שחזור מהירים
- תיעוד, בדיקות תקופתיות וספרי הוראות לתגובה לחירום
מיפוי וניהול זכויות גישה
גישה בלתי מבוקרת לנתונים מציבה סיכונים משמעותיים.
בפרויקט זה, אנו מבצעים ביקורת מלאה של הרשאות משתמשים, קבוצות ומחלקות – זיהוי זכויות עודפות, גישה משותפת לקבצים רגישים וחשבונות לא פעילים.
לאחר מכן אנו מיישמים:
- מודלים של הרשאות מועטות
- היררכיות של קבוצות אבטחה
- מדיניות בקרת גישה שוטפת עם יכולות תיעוד וביקורת
הגנה על נקודות קצה ושרתים של Windows
כל מכשיר לא מנוהל יכול להפוך לנקודת כניסה.
אנו מספקים שדרוג אבטחה מלא של נקודות קצה/שרת, כולל:
- פריסת EDR (לדוגמה, Microsoft Defender for Endpoint)
- חסימת פרוטוקולים חשופים (לדוגמה, SMBv1, LLMNR)
- בקרת USB
- ניהול תיקונים
- הצפנת BitLocker
- הקשחת הרשאות מנהל
- מדיניות הגנה פרואקטיבית ותיעוד מלא
ניהול זהויות וגישה (SSO / MFA / Entra ID)
אבטחה מודרנית מתחילה בזהות.
אנו מיישמים SSO ו-MFA מאובטחים עבור כל המערכות – עם שילוב עבור שירותי ענן ואפליקציות SaaS.
כּוֹלֵל:
- MFA מבוסס אפליקציה או חומרה
- גישה מותנית המבוססת על מיקום ומכשיר
- ניהול זהויות מרכזי דרך Entra ID (לשעבר Azure AD)
תוצאה: חוויית משתמש מאוחדת ושליטה מלאה למנהלי IT.
שדרוג תשתית רשת - קווי ו-Wi-Fi
פרויקט זה כולל תכנון מחדש ושדרוג של תשתית הרשת הפנימית:
- תכנון טופולוגיית רשת
- התקנת מתג חכם
- פילוח VLAN לעובדים, אורחים ו-IoT
- פריסת Wi-Fi מאובטחת עם ניהול מרכזי
- איזון עומסים, בקרת גישה וגיבויים של תצורה
דגש: יציבות, אבטחה וביצועים.
אבטחת גישה של צד שלישי (PAM + פילוח)
כאשר ספקים חיצוניים ניגשים לסביבה שלכם, יש לשלוט עליה בקפדנות.
אנו פורסים פתרונות PAM, מכונות מאובטחות ייעודיות בחדרי תקשורת, מנהרות 2FA או IPSEC, ופילוח רשת כדי לבודד את פעילות הספקים.
כל הפעולות נרשמות, מנוטרות והגישה מוגבלת למערכות מוגדרות מראש בלבד.
ניהול נקודות קצה מרכזי (RMM / Intune)
לצורך שליטה פרואקטיבית במכשירים ובשרתים, אנו מיישמים:
- פלטפורמות RMM או Microsoft Intune
- שליטה מרחוק ותיקון תיקונים
- אכיפת מדיניות אבטחה
- חסימת תוכנות לא מורשות
- ניהול פרופילים ועדכונים
ערך: פחות אירועים, פתרון בעיות מרחוק ושיפור מתמיד.