facebook
IT Security, Aktuality -> Analýzy - 16. 7. 2019 17:19

Bezpečnostní dohled jako služba

Česká zbrojovkaČeská zbrojovka a.s. je tradiční český vý robce zbraní s více než 80letou tradicí. Kvůli neustále rostoucímu kybernetickému nebezpečí hledala řešení, které by jí umožnilo co nejrychlejší odhalení případného incidentu. Jako vhodné se nakonec ukázalo zavedení externí služby „Pokročilého bezpečnostního dohledu“ od společnosti AUTOCONT.


„Našli jsme řešení pro dohled nad kybernetickou bezpečností bez nároků na nové lidské zdroje”.
Jan Pšeja, IT manažer, Česká zbrojovka a.s.

AUTOCONT, jako člen sdružení IT Cluster, pomáhá svými aktivitami plnit společný cíl sdružení - stát se IT regionem. IT Cluster propojuje IT subjekty se vzdělávacími institucemi a společně chce být silnější a efektivnější v rámci vývojových aktivit i působení na trhu. Členy IT Clusteru jsou softwarové firmy, výrobci a dodavatelé hardwaru, ale i univerzity. AUTOCONT přes 25 let na českém a slovenském trhu úspěšně zavádí a provozuje užitečné informační technologie. Službou pokročilého bezpečnostního dohledu zajišťuje preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase a co nejpohotověji na ni reagovat.

Preventivní, obranná opatření bezpečnostního dohledu snižují rizika a jsou však účinná jen do určité míry. Proto je důležité co nejrychleji rozpoznat skutečnou hrozbu a v téměř reálném čase na ni co nejpohotověji reagovat. Bezpečnostní dohled nejen urychluje detekci narušení, ale také umožňuje určení původu incidentu, jeho dopadů a rozsahu. Díky zjištěným informacím je možné urychlit nápravu a obnovit tak důvěryhodnost IT zdrojů firmy.

Security Operations Centrum

Česká Zbrojovka disponuje týmem lidí, který se stará komplexně o IT prostředí celé společnosti, je však vytížen současným provozem a běžnou operativou. Cílem projektu bylo zajistit nejen odbornost a zastupitelnost lidí, ale také kvalitní, procesně i technologicky vyspělé zázemí, tzv. Security Operations Centrum (SOC). Proto se Česká zbrojovka rozhodla využít služby od AUTOCONTU, který již vybudoval vlastní SOC a služby „Bezpečnostního dohledu“ poskytuje pomocí sdíleného moderního zázemí a především prostřednictvím vlastního bezpečnostního týmu zkušených profesionálů.

Moderní služba s napojením na globální Threat Intelligence

Základním nástrojem poskytované služby je řešení Unified Security Manager společnosti Alien Vault. Díky evidenci HW a SW, integrované správě zranitelností, síťovému i hostovskému IDS a sběru tzv. flow, dokáže vyhodnocovat bezpečnostní události napříč těmito zdroji, a to téměř v reálném čase. To přináší zpřesnění kontextu strojově sesbíraných dat a věrohodnější výstupy bez velkého množství „false positive“ (mylných) alarmů. Další přidanou hodnotou služby je otevřená platforma pro výměnu informací s napojením do globální Inteligence hrozeb – Threat Inetligence (TI).

Přínosy implementace:

  • Zázemí kvalitního bezpečnostního týmu
  • Reálný pohled externího správce na interní
  • bezpečnostní situaci
  • Zviditelnění události v téměř reálném čase
  • Získání kontroly nad vzniklými situacemi
  • Upevnění dlouhodobého smluvního vztahu
  • Právní jistota

S využitím tzv. pulsů, projevů chování a databází kompromitovaných zdrojů jsou události porovnávány s již celosvětově odhalenými hrozbami.

Bez kvalitního bezpečnostního týmu to nejde

Žádné technické systémy nenahradí prostý lidský pohled na celkovou situaci, její vyhodnocení a volbu adekvátní reakce. Specialisté z AUTOCONTU k tomu využívají nejen zkušenosti sesbírané z reálných událostí a školení, ale také jazykové schopnosti a vyjednávací dovednosti. To jim dává možnost komunikovat i s agresory. Prakticky se kybernetickým hrozbám snaží předcházet využíváním stejných prostředků a technik, které uplatňují samotní hackeři.

Petr Vejmělek
Autor článku je manažerem oblasti IT bezpečnost ve společnosti AUTOCONT.