Případová studie

Dohled nad kybernetickou bezpečností
v České zbrojovce a.s.

O projektu

Hodnocení zákazníkem

„Našli jsme řešení pro dohled nad kybernetickou bezpečností bez nároků na nové lidské zdroje.”
Jan Pšeja, IT manažer, Česká zbrojovka a.s.

Hlavní přínosy

Zázemí kvalitního bezpečnostního týmu umožňuje mimo jiné reálný pohled na interní bezpečnostní situaci. Události jsou nyní viditelné téměř v reálném čase a tím je získána kontrola nad vzniklými situacemi. To vše vede k upevnění dlouhodobého smluvního vztahu a zvýšení právní jistoty.

Jsme Vaše IT

Pro provoz, řízení, rozvoj, bezpečnost. Víme, jak za přijatelných podmínek zařídit to, co dnes očekává vedení firem našich zákazníků od IT. Podporu podnikání, spolehlivé fungování a přiměřené náklady.

Výchozí situace a cíle projektu

Cílem projektu bylo zajištění kybernetického bezpečnostního dohledu. Zbrojovka kvůli neustále rostoucímu kybernetickému nebezpečí hledala řešení, které by jí umožnilo co nejrychlejší odhalení případného incidentu. Preventivní, obranná opatření snižují rizika, jsou však účinná jen do určité míry. Proto je důležité, co nejrychleji rozpoznat skutečnou hrozbu a v téměř reálném čase na ni co nejpohotověji reagovat. Bezpečnostní dohled nejen urychluje detekci narušení, ale také umožňuje určení původu incidentu, jeho dopadů a rozsahu. Díky zjištěným informacím je možné urychlit nápravu a obnovit tak důvěryhodnost IT zdrojů firmy. Jako vhodné se nakonec ukázalo zavedení externí služby „Pokročilého bezpečnostního dohledu“ od společnosti AUTOCONT.

Popis řešení

O IT prostředí celé společnosti se interně stará tým lidí, který je vytížen současným provozem a běžnou operativou. Je nutné zajistit nejen odbornost a zastupitelnost lidí, ale také kvalitní, procesně i technologicky vyspělé zázemí, tzv. Security Operations Centrum (SOC). Základním nástrojem poskytované služby je řešení Unified Security Manager společnosti Alien Vault. Díky evidenci HW a SW, integrované správě zranitelností, síťovému i hostovskému IDS a sběru tzv. Flow, dokáže vyhodnocovat bezpečnostní události napříč těmito zdroji, a to téměř v reálném čase. To přináší zpřesnění kontextu strojově sesbíraných dat a věrohodnější výstupy bez velkého množství „false positive“ (mylných) alarmů.

Další přidanou hodnotou služby je otevřená platforma pro výměnu informací s napojením do globální Inteligence hrozeb - Threat Intelligence (TI). S využitím tzv. pulsů, projevů chování a databází kompromitovaných zdrojů jsou události porovnávány s již celosvětově odhalenými hrozbami. Bez kvalitního bezpečnostního týmu to zkrátka nejde.

Žádné technické systémy ale nenahradí prostý lidský pohled na celkovou situaci, její vyhodnocení a volbu adekvátní reakce. Specialisté z AUTOCONTu k tomu využívají nejen zkušenosti sesbírané z reálných událostí a školení, ale také jazykové schopnosti a vyjednávací dovednosti. To jim dává možnost komunikovat i s agresory. Prakticky se kybernetickým hrozbám snaží předcházet využíváním stejných prostředků a technik, které uplatňují samotní hackeři.

Proto se Česká zbrojovka rozhodla využít služby od AUTOCONTu, který již vybudoval vlastní SOC a služby „bezpečnostního dohledu“ poskytuje pomocí sdíleného moderního zázemí a především prostřednictvím vlastního bezpečnostního týmu zkušených profesionálů.

Použité technologie

SW Alien Vault USM, virtualizační platforma MS Hyper-V, HW sonda AC
Zakázka byla realizována v září 2018.

Vyžádejte si nezávaznou konzultaci

k možnosti využití služeb konceptu „Jsme Vaše IT“
pro vaši konkrétní situaci a potřeby ve firmě