Loading...

Zvýšení
kybernetické
bezpečnosti

VE FAKULTNÍ NEMOCNICI HRADEC KRÁLOVÉ

Zákazník

Fakultní nemocnice Hradec Králové

Odvětví

Zdravotní péče

Země

Česká republika

Cíle

Zavedení centrálního bezpečnostního integrujícího prvku pro všechny technologie

Použité technologie

IBM QRadar SIEM

Fakultní nemocnice Hradec Králové investuje nemalé prostředky do své výpočetní infrastruktury, a to včetně oblasti navýšení zabezpečení proti kybernetickým hrozbám. Doposud jí však chyběl centrální integrující prvek pro všechny technologie zaměřený právě na bezpečnost.

Jak celý proces funguje v praxi?

Řešení typu SIEM umožňuje podstatným způsobem zvýšit kybernetickou bezpečnost ve smyslu včasného odhalení závadného chování v systémech nebo v počítačové síti. SIEM v reálném čase vyhodnocuje data z celé ITC infrastruktury a včas rozpozná bezpečnostní hrozby. Umožní aktivně testovat zranitelnosti v infrastruktuře, buduje reputační databázi a zajišťuje funkci auditního úložiště logů a síťových toků.

Společnost AUTOCONT a.s. dodala bezpečnostní řešení SIEM založené na produktu IBM QRadar, a to včetně jeho následné podpory. Systém SIEM byl dodán jako dvojice zařízení, zapojených ve schématu vysoké dostupnosti se synchronizovanými úložišti. SIEM má propustnost několik tisíc auditních logových záznamů za sekundu (také EPS), licence pro zpracování síťových Flow a navíc licence pro scanner zranitelností. Do QRadar SIEM je napojeno na 500 zdrojů událostí. Systém spolehlivě prověří více než 200 milionů událostí za den.

Pověření a zaškolení pracovníci mají nyní okamžitý přehled o bezpečnostní situaci v kyberprostoru nemocnice a díky integraci na IBM reputační databázi (X-Force) i o vnějších hrozbách. Ty zařízení QRadar rozpoznává právě na základě provázání s externí reputační databází.

Součástí projektu byla dodávka technologických komponent, analýza, nasazení, instalace, implementace, parametrizace, testy výkonu a funkcí v podobě simulace kybernetických útoků, školení, dokumentace a následná servisní a metodická podpora.

Kromě QRadar SIEM a Vulnerability Manager je možné za příplatek získat další funkcionality v podobě modulů QRadar Risk Manager, Network Traffic Capture nebo Incident Forensics modul. Tyto moduly poskytují funkcionality zaměřené na pokročilou analýzu sledování vektoru útoků nebo modelování ve stylu „what-if“ analýz při plánování změn v síťové infrastruktuře nebo její rekonfiguraci.

„Naše nemocnice provozuje množství infrastrukturních systémů a množství aplikací uchovávající citlivá data. Nástroj, který by plnil funkci centrálního úložiště auditních záznamů o provozu a zároveň v reálném čase vyhodnocoval kybernetické bezpečnostní události a incidenty, nám dlouhodobě chyběl. Problém totiž neleží v úrovni zajištění samotných auditních dat, ale ve schopnosti je vyhodnotit v kontextu aktuálních kybernetických hrozeb. S přispěním výzvy integrovaného regionálního operačního programu jsme si mohli dovolit pořídit jeden z nejúčinnějších SIEM nástrojů na komerčním trhu.“

Ing. Miroslav Procházka
Vedoucí oddělení IT FN HK

Přínosy

  • Významné a trvalé posílení v oblasti informovanosti, evidence a řízení bezpečnostních rizik
  • Zpracování a vizualizace bezpečnostních událostí v reálném čase
  • Vybudování auditního úložiště logů s dlouhou retencí
  • Nastavení správného bezpečnostního logování pro klíčové zdravotnické aplikace
  • Nasazení skeneru zranitelností, integrovaného v SIEM řešení
  • Plnění požadavků legislativy na kybernetickou bezpečnost pro provozovatele základní služby
  • Zaškolení zaměstnanců pro identifikaci a zvládání kybernetických rizik
  • Trvalá podpora v oblasti bezpečnosti po celou dobu udržitelnosti projektu

Dodavatel
www.autocont.cz