PŘÍPADOVÁ STUDIE KYBERBEZPEČNOST
Případová studie ve společnosti Kofola
Zatímco v lásce Kofola nic neřeší, v oblasti bezpečnosti našla důvodů k řešení opravdu hodně. Patří mezi ně ochrana informačních a komunikačních systémů, bezpečnost citlivých informací před stále větším počtem kybernetických útoků a rozpoznávání případných rizik.
Autor: Petr Vejmělek a Jiří Chalota, Autocont a.s.
Na počátku nebyla společnost Kofola zcela přesvědčena o tom, že je pro ni kontinuální bezpečnostní dohled bezpodmínečně nutný. A to navzdory tomu, že drtivou většinu IS poskytujeme centrálně.
V kybernetickém prostoru je dnes mnoho různě nebezpečných útočníků, kteří jsou většinou absolutně neznámí a náhodně nebo cíleně útočí na méně či více chráněné informační a komunikační systémy. Služby bezpečnostního dohledu Autocontu jsou založeny na co nejrychlejší detekci případného průlomu do informačního systému a zjištění jeho původu, cesty, rozsahu zasažení a pojmenování dopadu a následné správně řízené reakci a rychlé nápravě.
Přestože společnost Kofola provozuje ve výrobních jednotkách v Česku, Slovensku, Polsku, Slovinsku a Chorvatsku řadu informačních systémů, a některé z nich pro všechny lokality i centrálně, nebyla z počátku přesvědčena o tom, že je pro ni kontinuální bezpečnostní dohled nutný. Vzájemná dohoda společnosti Kofola a AUTOCONT vedla k ověření konceptu Pokročilého bezpečnostního dohledu. Až dle výsledku a prokazatelných přínosů řešení se Kofola sama rozhodla o užitečnosti nabízených služeb.
Zkušební provoz Pokročilého bezpečnostního dohledu probíhal po dobu jednoho měsíce. Poté se společnost Kofola rozhodla dále pokračovat ve spolupráci.
Popis řešení
Primárním cílem bylo zvýšení účinnosti boje s kybernetickými hrozbami pomocí sběru provozně-bezpečnostních informací z informačních systémů a jejich následná korelace a analýza. Pomocí vstupních auditů a analýz byla určena „technická aktiva“, ze kterých jsou následně získávány informace v podobě logů a flow. To je pro kvalitní bezpečnostní dohled zásadní.
Díky strategickému partnerství se společností AT&T Cybersecurity (dříve Alien-Vault) a výběrem dohledového systému založeného na produktu Unified Security Management (USM) bylo využito rozšířených detekčních mechanismů, které pracují také s informacemi z dalších oblastí bezpečnosti, které USM má. Jedná se především o informace z oblasti správy aktiv (Asset Management), správy zranitelnosti (Vulnerability Assessment) a také monitoringu chování (Behavioral Monitoring).
Každý zákazník využívající služby bezpečnostní dohled od firmy AUTOCONT je napojen na federační server umístěný v prostředí AUTOCONT Security Operations Center (AC SOC). Všechny lokálně generované kybernetické bezpečnostní události, alerty a incidenty každého zákazníka jsou na tento server bezpečnou cestou replikovány. Bezpečnostní team AUTOCONT tak má celkový přehled o všech dohledovaných zákaznících a dokáže včas a cíleně reagovat.
Díky tomu i společnost KOFOLA Československo a.s. významně zvýšila svoji bezpečnost, aniž by musela investovat do implementace robustních softwarových systémů, hledat či vychovávat security specialisty a řešit jejich zastupitelnost. Dynamicky se vyvíjející bezpečnostní problematiku má spolehlivě zabezpečenu formou průběžně placených služeb.
Přínosy
- Přehled nad konkrétními bezpečnostními hrozbami s pohotovou reakcí v téměř reálném čase,
- vysoká míra zabezpečení,
- analýza účinnosti organizačních a technických opatření,
- usnadnění činnosti při změnách ve společnosti,
- efektivní řízení investice do budování kybernetické bezpečnosti, realizace formou průběžně placených služeb,
- vysoká odbornost, zkušenosti přehled v oblasti kybernetických hrozeb díky externímu, vysoce kvalifikovanému týmu specialistů.
Použité technologie
- AT&T Cybersecurity, USM appliance
- Dell EMC PowerEdge server
- Virtualizace Microsoft Hyper-V
OBDOBÍ REALIZACE
10/2018
