Službou pokročilého bezpečnostního dohledu jsou zajištěna preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase, co nejpohotověji na ni reagovat a obnovit tak důvěryhodnost IT zdrojů.
Profil zákazníka
Česká zbrojovka a.s. je tradiční český výrobce zbraní s více než 80 letou tradicí, který aktuálně zaměstnává přibližně 1840 zaměstnanců. Potvrzením kvalit nových zbraní značky CZ je rozšíření prodejní sítě do více než 100 zemí celého světa.
Realizace 2018
Našli jsme řešení pro dohled nad kybernetickou bezpečností, bez nároků na nové lidské zdroje.
Jan Pšeja
IT manažer
Výchozí situace a cíle projektu
Cílem projektu bylo zajištění kybernetického bezpečnostního dohledu. Zbrojovka kvůli neustále rostoucímu kybernetickému nebezpečí hledala řešení, které by jí umožnilo co nejrychlejší odhalení případného incidentu. Preventivní, obranná opatření snižují rizika, jsou však účinná jen do určité míry. Proto je důležité, co nejrychleji rozpoznat skutečnou hrozbu a v téměř reálném čase na ni co nejpohotověji reagovat. Bezpečnostní dohled nejen urychluje detekci narušení, ale také umožňuje určení původu incidentu, jeho dopadů a rozsahu. Díky zjištěným informacím je možné urychlit nápravu a obnovit tak důvěryhodnost IT zdrojů firmy. Jako vhodné se nakonec ukázalo zavedení externí služby „Pokročilého bezpečnostního dohledu“ od společnosti AUTOCONT.
Přínosy
- Zázemí kvalitního bezpečnostního týmu
- Reálný pohled externího správce na interní bezpečnostní situaci
- Zviditelnění událostí v téměř reálném čase
- Získání kontroly nad vzniklými situacemi
- Upevnění dlouhodobého smluvního vztahu Právní jistota
Popis řešení
O IT prostředí celé společnosti se interně stará tým lidí, který je vytížen současným provozem a běžnou operativou. Je nutné zajistit nejen odbornost a zastupitelnost lidí, ale také kvalitní, procesně i technologicky vyspělé zázemí, tzv. Security Operations Centrum (SOC).
Základním nástrojem poskytované služby je řešení Unified Security Manager společnosti Alien Vault. Díky evidenci HW a SW, integrované správě zranitelností, síťovému i hostovskému IDS a sběru tzv. Flow, dokáže vyhodnocovat bezpečnostní události napříč těmito zdroji, a to téměř v reálném čase. To přináší zpřesnění kontextu strojově sesbíraných dat a věrohodnější výstupy bez velkého množství „false positive“ (mylných) alarmů.
Další přidanou hodnotou služby je otevřená platforma pro výměnu informací s napojením do globální Inteligence hrozeb - Threat Intelligence (TI). S využitím tzv. pulsů, projevů chování a databází kompromitovaných zdrojů jsou události porovnávány s již celosvětově odhalenými hrozbami. Bez kvalitního bezpečnostního týmu to zkrátka nejde.
Žádné technické systémy ale nenahradí prostý lidský pohled na celkovou situaci, její vyhodnocení a volbu adekvátní reakce. Specialisté z AUTOCONTu k tomu využívají nejen zkušenosti sesbírané z reálných událostí a školení, ale také jazykové schopnosti a vyjednávací dovednosti. To jim dává možnost komunikovat také s agresory. Prakticky se kybernetickým hrozbám snaží předcházet využíváním stejných prostředků a technik, které uplatňují samotní hackeři.
Proto se Česká zbrojovka rozhodla využít služby od AUTOCONTu, který již vybudoval vlastní SOC a služby „bezpečnostního dohledu“ poskytuje pomocí sdíleného moderního zázemí a především prostřednictvím vlastního bezpečnostního týmu zkušených profesionálů.
Použité technologie
- SW Alien Vault USM
- Virtualizační platforma MS Hyper-V
- HW sonda AC
