Loading...

Česká zbrojovka
a AUTOCONT spojili své síly

Profil projektu
 
Zákazník:
Česká zbrojovka a.s.
Země:
Česká republika
Odvetvie:
Zbrojní průmysl
Cíle:
Zajištění kybernetického bezpečnostního dohledu
Použité technologie:
SW Alien Vault USM, virtualizační platforma MS Hyper-V, HW sonda AC SOC, Federační server AC SOC
Česká zbrojovka a.s. je tradiční český výrobce zbraní s více než 80 letou tradicí, který aktuálně zaměstnává přibližně 1840 zaměstnanců. Zbrojovka kvůli neustále rostoucímu kybernetickému nebezpečí hledala řešení, které by jí umožnilo co nejrychlejší odhalení případného incidentu. Jako vhodné se nakonec ukázalo zavedení externí služby „Pokročilého bezpečnostního dohledu“ od společnosti AUTOCONT.

Preventivní, obranná opatření snižují rizika, jsou však účinná jen do určité míry. Proto je důležité co nejrychleji rozpoznat skutečnou hrozbu a v téměř reálném čase na ni co nejpohotověji reagovat. Bezpečnostní dohled nejen urychluje detekci narušení, ale také umožňuje určení původu incidentu, jeho dopadů a rozsahu. Díky zjištěným informacím je možné urychlit nápravu a obnovit tak důvěryhodnost IT zdrojů firmy.

Bezpečnostní dohled jako služba

O IT prostředí celé společnosti se interně stará tým lidí, který je vytížen současným provozem a běžnou operativou. Je nutné zajistit nejen odbornost a zastupitelnost lidí, ale také kvalitní, procesně i technologicky vyspělé zázemí, tzv. Security Operations Centrum (SOC).

Proto se Česká zbrojovka rozhodla využít služby od AUTOCONTU, který již vybudoval vlastní SOC a služby „Bezpečnostního dohledu“ poskytuje pomocí sdíleného moderního zázemí a především prostřednictvím vlastního bezpečnostního týmu zkušených profesionálů.

Moderní služba s napojením do prostředí globální Threat Inteligence

Základním nástrojem poskytované služby je řešení Unified Security Manager společnosti Alien Vault. Díky evidenci HW a SW, integrované správě zranitelností, síťovému i hostovskému IDS a sběru tzv. Flow, dokáže vyhodnocovat bezpečnostní události napříč těmito zdroji, a to téměř v reálném čase. To přináší zpřesnění kontextu strojově sesbíraných dat a věrohodnější výstupy bez velkého množství „false positive“ (mylných) alarmů.

Další přidanou hodnotou služby je otevřená platforma pro výměnu informací s napojením do globální Inteligence hrozeb – Threat Inetligence (TI). S využitím tzv. pulsů, projevů chování a databází kompromitovaných zdrojů jsou události porovnávány s již celosvětově odhalenými hrozbami.

Bez kvalitního bezpečnostního týmu to zkrátka nejde

Žádné technické systémy ale nenahradí prostý lidský pohled na celkovou situaci, její vyhodnocení a volbu adekvátní reakce. Specialisté z AUTOCONTU k tomu využívají nejen zkušenosti sesbírané z reálných událostí a školení, ale také jazykové schopnosti a vyjednávací dovednosti. To jim dává možnost komunikovat také s agresory. Prakticky se kybernetickým hrozbám snaží předcházet využíváním stejných prostředků a technik, které uplatňují samotní hackeři.

Přínosy

  • Zázemí kvalitního bezpečnostního týmu
  • Reálný pohled externího správce na interní bezpečnostní situaci
  • Zviditelnění událostí v téměř reálném čase
  • Získání kontroly nad vzniklými situacemi
  • Upevnění dlouhodobého smluvního vztahu
  • Právní jistota
Jan Pšeja
IT manažer, Česká zbrojovka a.s.
„Našli jsme řešení pro dohled nad kybernetickou bezpečností bez nároků na nové lidské zdroje.“