Veľká firma kritickej infraštruktúry má kybernetické riziká vďaka systému SIEM pod kontrolou

Firma kritickej infraštruktúry zvláda kybernetické riziká vďaka SIEM

Kybernetická bezpečnosť
Energetika a distribúcia
Zákazník už v minulosti zaznamenával takzvané logy (auditné záznamy o činnosti informačných systémov) v prostredí technologickej infraštruktúry. Údaje sa však zbierali do viacerých databáz a chýbal nástroj s analytickou funkcionalitou, ktorý by jednoduché hlásenia umožňoval dávať do súvislostí a identifikovať tak relevantné bezpečnostné incidenty. Manažment organizácie sa preto rozhodol nasadiť technicky pokročilé riešenie na komplexnú identifikáciu a správu bezpečnostných informácií a udalostí (SIEM – Security Information and Event Management).
Pripadová štúdia bola publikovaná 12.06.2023

požiadavky

  • Zákazník reaguje na rastúce hrozby kybernetických útokov, ktoré môže v krajných prípadoch odstaviť aj dodávky energií.
  • Spoločnosť nemala nástroj na zhromažďovanie log záznamov dôležitých pre vyhodnocovanie bezpečnostných rizík a prevádzkových problémov.
  • Chýbali možnosti korelácie rozličných udalostí, analytiky a spätného vyšetrovania incidentov či auditu.
  • Komplikované naplnenie nových legislatívnych požiadaviek uložených zákonom o kybernetickej bezpečnosti.

riešenie

  • Systém QRadar pre evidenciu, vyhodnocovanie a manažment bezpečnostných udalostí (SIEM).
  • Analýza a integrácia QRadaru s IT a OT infraštruktúrou pre komplexný zber log záznamov.
  • Vypracovanie a nastavenie desiatok rozličných bezpečnostných a prevádzkových scenárov na mieru zákazníka, na ktoré má SIEM systém reagovať.
  • Zavedenie nadstavby s umelou inteligenciou Watson pre podporu korelácií a analýz agregovaných dát.

výsledky a prínosy

Zvýšenie ochrany pred kybernetickými rizikami a eliminácia prevádzkových problémov, ktoré môžu vyústiť do výpadkov služieb

Uľahčenie práce administrátorom a špecialistom na bezpečnosť.

Automatizované upozornenia na riziká odvodené na základe analýz dát a udalostí z infraštruktúry.

Bezpečné uskladnenie log záznamov s možnosťou spätného vyhodnocovania, auditovania a reportovania.

Veolia Energia zaviedla bezvýpadkovú komunikáciu

Veolia Energia zaviedla bezvýpadkovú komunikáciu s minimálnymi nákladmi

Komunikačné riešenia
Energetika a distribúcia
Skupina Veolia Energie je v Českej republike jedným z najvýznamnejších výrobcov a dodávateľov tepla, chladu, elektriny a ďalších energetických komodít. Poskytuje energetické služby mestám, obciam a ich obyvateľom, zdravotníckym a školským zariadeniam, priemyselným podnikom alebo verejným inštitúciám. Z tejto pozície musí dbať na spoľahlivé fungovanie za každej situácie, k čomu je potrebné prevádzkovať bezvýpadkový komunikačný systém.
Pripadová štúdia bola publikovaná 28.12.2021

Požiadavky

  • Modernizácia telekomunikačnej siete s maximálnou ochranou predchádzajúcich investícií
  • Centralizácia niekoľkých oddelených ústrední do jedného miesta vrátane jednotnej správy
  • Bezvýpadková prevádzka v režime 24/7 a zaistenie vysokej dostupnosti
  • Redundantná konektivita lokalít
  • Možnosť nahrávania hovorov podľa platnej legislatívy

RIEŠENIE

  • Zabezpečenie jednotnej analógovej, digitálnej a IP komunikácie s jednotným
    centrálnym manažmentom a začlenením mobilných telefónov
  • Geograficky redundantný chod infraštruktúry na niekoľkých úrovniach
  • Moderná SIP komunikácia doplnená o záložné ISDN linky
  • Možnosť nahrávania mobilných telefónov

VÝSLEDKY A PRÍNOSY

Prechod šiestich ústrední v štrnástich lokalitách do jednej centrálnej

Centrálne riadenie a konfigurácia z jedného miesta

Zálohovaný a redundantný komunikačný systém schopný nepretržitého chodu

Značná úspora nákladov vďaka spätnej kompatibilite technológií Avaya

Manažéri Bratislavskej teplárenskej získali reálny pohľad na citlivé dáta vo firme

Manažéri Bratislavskej teplárenskej získali reálny pohľad na citlivé dáta vo firme

Kybernetická bezpečnosť
Energetika a distribúcia
Na základe zákona o kybernetickej bezpečnosti z roku 2018 musia podniky, ktoré poskytujú tzv. základnú alebo digitálnu službu, zabezpečiť zvýšenú bezpečnosť svojich dát. Medzi tieto firmy patrí aj BAT. Dát, ktoré klient potrebuje ochrániť, je veľa – od osobných údajov vlastných zamestnancov, cez informácie o zákazníkoch, až po finančné údaje a pod. Na prevenciu voči úniku dát si vybrali balík Safetica DLP. Úlohou Soitronu, držiteľa certifikátu „Gold Partner” od developera Safetica Technologies, bolo zabezpečiť hladké technologické nasadenie.
Pripadová štúdia bola publikovaná 23.03.2020

požiadavky

  • Nasadiť v spoločnosti riešenie Safetica DLP na prevenciu úniku dát (DLP = Data Loss Prevention).
  • Zabezpečiť súlad vnútrofiremných procesov a technológií s požiadavkami novej legislatívy (GDPR a zákona o kybernetickej bezpečnosti).
  • Využiť príležitosť a aktualizovať existujúce postupy pri narábaní s citlivými údajmi tak, aby boli v súlade nie len so zákonom, ale aj s očakávaniami vedenia spoločnosti.

Riešenie

  • Zmapovanie spôsobov a foriem spracovania dát pomocou modulu Safetica Auditor – odkiaľ dáta prichádzajú, ako vznikajú, ako sa s nimi narába a kam putujú ďalej.
  • Klasifikácia dát podľa obsahu, pôvodu a ďalších metadát.
  • Vytvorenie pravidiel (politík) pre rôzne skupiny citlivých údajov.
  • Vyškolenie IT tímu klienta.

výsledky a prínosy

Získanie prehľadu a kontroly nad dátami vo firme.

Nové analýzy a štatistiky o dátových tokoch vo firme.

Znemožnenie neoprávneného nakladania s citlivými údajmi.

Systém notifikácií, ktorý upozorňuje používateľa, aby venoval zvýšenú pozornosť dátam, s ktorými práve prichádza do kontaktu.

Soitron chráni mailové schránky spoločnosti SPP

SOITRON CHRÁNI MAILOVÉ SCHRÁNKY SPOLOČNOSTI SPP

Kybernetická bezpečnosť
Energetika a distribúcia
Zamestnanci spoločnosti Slovenský plynárenský priemysel, a.s. (SPP je nadnárodná energetická spoločnosť) mesačne príjmu a odošlú vyše 200 tisíc mailov. Keďže vyše tri štvrtiny celosvetovej mailovej premávky tvorí nevyžiadaná pošta (spam), je prirodzené, že firma sa snaží, aby mailové servery a tým aj beztak preplnené schránky zamestnancov nezahlcovali neželané a potenciálne nebezpečné správy. Obzvlášť keď náklady na spam – či v už v podobe zníženia produktivity zamestnancov, ale aj zvýšených nákladov na potrebné prenosové kapacity, či úložný priestor – sú enormné.
Pripadová štúdia bola publikovaná 12.02.2013

Požiadavky klienta

  • Zabrániť neželanému a potenciálne nebezpečnému zahlcovaniu firemných mailových schránok spamom
  • Znížiť náklady, ktoré spam prináša v podobe zahlcovania prenosových kapacít a diskových priestorov
  • Zvýšiť ochranu firemnej počítačovej siete a firemných dát eliminovaním
    bezpečnostných rizík, keďže spam máva často podobu podvodných emailov alebo obsahuje škodlivý softvér

Naše riešenie

  • Posúdenie dizajnu celej podnikovej siete
  • Nasadenie hardvérovo-softvérového riešenia Cisco IronPort, ktoré je výkonné, vysoko dostupné a škálovateľné podľa budúcich potrieb podniku

Výsledok

Odbremenenie IT oddelenia. Vďaka karanténe sa informatici nemusia zaoberať dopytmi používateľov, ktorí nevedia nájsť očakávané e-maily a nezaťažuje ich ani prevádzka IronPortu, ktorý je vo veľkej miere autonómny.

Odľahčenie celej IT infraštruktúry, ktorá nie je zahltená spamom

Zníženie bezpečnostných rizík, či už v podobe prieniku škodlivého softvéru do firemnej siete alebo úniku podnikových dát.

MAROŠ RAJNOCH

Produktový Manažér Soitron, s.r.o. (*projekt bol realizovaný v roku 2012)

Ideálny bezpečnostný systém je taký, o ktorom zákazník ani nevie, že ho má.

Veolia dnes funguje efektívnejšie vďaka vzdialenej správe

VEOLIA DNES FUNGUJE EFEKTÍVNEJŠIE VĎAKA VZDIALENEJ SPRÁVE

Network
Energetika a distribúcia
Spoločnosť Veolia, európsky líder v poskytovaní služieb v oblasti energetiky, používala pred zavedením LANDesk Management Suite, štandardné nástroje bezplatne dostupné ako súčasť používanej Microsoft Active Directory. Tieto nástroje však nepokrývali ich nároky na efektívnu centralizovanú správu počítačov. Spoločnosť chcela investovať do nového a modernejšieho riešenia.
Pripadová štúdia bola publikovaná 26.02.2012

Požiadavky klienta

  • Vzdialená správa počítačov
  • Cenovo prijateľné a ľahko ovládateľné riešenie zabezpečujúce vzdialenú podporu užívateľov
  • Zabezpečenie prehľadného reportingu využívaných licencií
  • Zlepšenie zabezpečenia a podpory počítačov umiestnených v rôznych lokalitách

Naše riešenia

  • LANDesk Management Suite
  • LANDesk Patch Manager

Výsledok

Softvérové riešenie centralizovanej správy počítačov

Optimalizácia a zefektívnenie procesov, prehľadný reporting, finančná a časová úspora vďaka diaľkovému riadeniu a inventarizácií

Overovanie platnosti používaných licencií a následná úspora nákladov pri ich zakupovaní

Vykonávanie celopodnikovej distribúcie softvéru v dňoch a nie v mesiacoch. Rovnako, ako aj rýchla príprava PC pre nových zamestnancov.

ROBERT BUGÁR

vedúci správy IT spoločnosti Veolia (*projekt bol realizovaný v roku 2012)

Dnes si už neviem predstaviť spravovanie koncových staníc bez pomoci centralizovanej platformy. Dá sa to pri desiatkach počítačoch, ale nami spravované množstvá si už vyžadujú moderný spôsob.