„V Konectě jsme se rozhodli nečekat na to, až nás technologie doženou. Ve spolupráci s naším globálním týmem informační bezpečnosti a partnery, jako je Google a Palo Alto, jsme implementovali strategii, která staví na dvou hlavních pilířích: zabezpečení prohlížeče na úrovni enterprise a masivní automatizaci bezpečnostních operací (SOC) pomocí umělé inteligence,“ vysvětluje Radek Šlang, CIO Konecta pro region CEE s tím, že tento přístup dnes firma uplatňuje globálně napříč celou skupinou.

Zásadní změna nastala na úrovni koncových zařízení. Tradiční BPO modely často spoléhají na nákladnou infrastrukturu virtuálních desktopů a povinné VPN připojení, aby zajistily, že citlivá data neopustí kontrolované prostředí. Taková řešení však přinášejí latenci, technickou složitost a v konečném důsledku i frustraci agentů. Konecta se proto vydala jinou cestou a vsadila na prohlížeč Chrome Enterprise Premium, v němž se odehrává většina každodenní práce, protože klíčové aplikace běží v cloudu.

Chrome Enterprise Premium nabízí pokročilé funkce zabezpečení. Patří k nim rozšířené možnosti kontroly a ovládání prohlížeče ve firemním prostředí, přehledy o stavu zabezpečení a ochrana před kybernetickými hrozbami. Ve srovnání se základní verzí Chrome Enterprise, se kterou sdílí společné jádro, má verze Premium více bezpečnostních funkcí. Jde především o hloubkové skenování malwaru, filtrování URL adres podle kategorií webů a prevenci ztráty dat.

 

Nasazením takto zabezpečeného prohlížeče získala Konecta možnost uplatňovat bezpečnostní politiku přímo tam, kde uživatelé skutečně pracují. Ochrana proti úniku dat, prevence malwaru nebo kontextový přístup k aplikacím tak fungují bez nutnosti složité virtualizace a bez negativního dopadu na výkon zařízení. 

Kromě bezpečnosti to přináší i vyšší flexibilitu. Nové projekty a týmy lze spustit během hodin, nikoli dnů, přičemž data jsou chráněna proti kopírování či ukládání na neautorizovaná zařízení. Přístup k aplikacím hostovaným v privátním cloudovém prostředí Google je navíc možný bez klasické VPN, protože bezpečný privátní přístup zajišťují technologie typu Secure Gateway.

Druhým pilířem bezpečností strategie Konecty je využití umělé inteligence v oblasti bezpečnostních operací. Firma má globálně více než 130 tisíc zaměstnanců, což znamená obrovské množství provozních dat a bezpečnostních logů. V takovém prostředí už není reálné spoléhat se na manuální analýzu bezpečnostních incidentů.

„Proto jsme konsolidovali naše bezpečnostní nástroje do platformy Cortex XSIAM od Palo Alto Networks. Jde o řešení, které využívá strojové učení a automatizaci k tomu, aby nahradilo roztříštěné nástroje (SIEM, EDR, NDR) jednou integrovanou platformou,“ přibližuje nové řešení Radek Šlang.

 

Cortex XSIAM využívá strojové učení a automatizaci k tomu, aby tyto funkce spojil do jedné integrované platformy. Výsledkem je výrazné zkrácení reakční doby na incidenty a schopnost identifikovat a zastavit hrozby v reálném čase. Systém se navíc neustále učí z globálních dat, takže hrozba detekovaná kdekoliv na světě je okamžitě blokována i v provozech Konecty v Praze, Budapešti nebo Banské Bystrici.

„Když nám klienti svěřují péči o své zákazníky, svěřují nám to nejcennější – svou reputaci a data. My tuto důvěru oplácíme tím, že investujeme do technologií, které definují budoucnost kybernetické bezpečnosti,“ dodává na závěr Radek Šlang.