Skip to Main Content

T-Mobile a Slovak Telekom oceňují efektivní a zároveň jednoduché řešení od Crayon.

Kybernetická bezpečnost při přechodu do cloudu? Samozřejmě!

Oblast zabezpečení dat, pracovních nástrojů a zařízení zažívá v posledních letech proměnu. Firmy i jednotlivci objevili kouzlo cloudu a stále víc činností přesunuli do virtuálního prostoru. Stejně tak přemisťují nejrůznější data z vlastních serverů do cloudových úložišť. Zabezpečení před kybernetickými útoky a únikem dat je proto nutné řešit znovu a novými způsoby. Před tímto úkolem nedávno stála společnost T-Mobile Czech Republic & Slovak Telekom. Osvědčilo se jí hybridní řešení, které v rekordním čase nalezla společně s experty ze společnosti Crayon.

Impulsem ke změně byla digitalizace obou telekomunikačních společností. Přecházely do cloudového prostředí Office 365. Laťka byla vysoko: původní bezpečnostní a dohledové centrum totiž poskytovalo špičkovou datovou ochranu více než 50 miliónům zákazníků a 40 tisícům zaměstnanců skupiny Deutsche Telekom z celé Evropy. Kromě vysokých nároků na kvalitu bylo nutné zajistit, aby se nenarušila nejen migrace sedmi tisíc uživatelů do cloudu, ale ani samotný provoz stávajícího dohledového centra. Přechod do Office 365 se přitom měl odehrát během následujících tří měsíců. Novou strategii bezpečnostního dohledu (SIEM) bylo kvůli tomu potřeba vybrat v extrémně krátkém časovém období.

Zabezpečení od prvního okamžiku v cloudu

Integrovat nové řešení do stávajícího dohledového systému prakticky nebylo možné. Trvalo by to přes rok. Odborníci z Crayon proto navrhli využít nový nástroj Microsoft Sentinel. Byl spuštěn pilotní projekt, který měl ukázat, zda poskytovaná služba dokáže naplnit požadavky na kybernetickou bezpečnost při práci 7000 zaměstnanců tak, aby byli schopni poskytovat kvalitní a bezpečné komunikační služby pro více než 8 miliónů zákazníků.

Celkový výsledek předčil očekávání zákazníka a rozhodl se proto ve spolupráci s Crayon pokračovat a rozšířit ji: „Společně jsme připravili Hybridní SIEM strategii, která využívá jak původní systém pro evidenci bezpečnostních incidentů, tak také nové cloudové řešení Microsoft Sentinel, aniž by muselo dojít k integraci na úrovni samotných SIEM řešení, ale na nižší úrovni. Stačila tedy implementace na úrovni ticketovacího nástroje a tím se jednoduchým způsobem začlenily nové bezpečnostní události do stávajících procesů bezpečnostního centra bez omezení jeho provozu,“ objasňuje podstatnou výhodu řešení Key Account Manager společnosti Crayon David Řepa. Ochrana celé organizace i zaměstnanců tak byla zajištěná okamžitě bez jakékoli prodlevy a potvrdila se možnost koexistence dvou SIEMů vedle sebe.

„Společně jsme připravili Hybridní SIEM strategii, která využívá jak původní systém pro evidenci bezpečnostních incidentů, tak také nové cloudové řešení Microsoft Sentinel, aniž by muselo dojít k integraci na úrovni samotných SIEM řešení, ale na nižší úrovni. Stačila tedy implementace na úrovni ticketovacího nástroje a tím se jednoduchým způsobem začlenily nové bezpečnostní události do stávajících procesů bezpečnostního centra bez omezení jeho provozu.“

Přehledná vizualizace šetří čas i náklady

Kromě rychlosti a začlenění systému zabezpečení do dosavadních struktur si zákazník chválí propracovanou, a přitom srozumitelnou vizualizaci rizikových událostí, jako jsou přístupy z podezřelých IP adres nebo nestandardní chování uživatele, které systém vyhodnotí jako rizikové. Může se jednat například o situaci, kdy se uživatel po několika hodinách přihlásí z jiného státu nebo vykoná jinou činnost, než kterou provádí obvykle. Rozpoznat takové aktivity pomáhá umělá inteligence. Systém se ze všech dosavadních informací neustále učí. Jednoduché grafy a tabulky pak poskytují okamžitý přehled o tom, co se děje ve sledovaném prostředí. Ovládání je velmi intuitivní a hned zpočátku systém klienta jednoduše provede nastavením.

Kybernetická bezpečnost je nikdy nekončící cesta

Další přidanou hodnotou řešení je, že propojuje mezinárodní komunitu uživatelů Microsoft Sentinel. Ti mezi sebou okamžitě sdílejí trendy v oblasti kybernetické bezpečnosti a informace o nových konkrétních hrozbách. Systém díky tomu umí rozpoznat nové způsoby útoků a zároveň snižuje počet upozornění na incidenty, které žádné nebezpečí nepředstavují. Tím šetří čas pracovníků ICT oddělení.

Systém pro správu bezpečnostních informací a událostí SIEM od Crayon pro T-Mobile Czech Republic & Slovak Telekom získal ocenění Microsoft Awards 2021. Je skvělým příkladem, jak je možné efektivně, a přitom rychle zabezpečit před kybernetickými útoky organizaci, která používá nové cloudové technologie. Vytvořené řešení je jednoduché a je vhodné i pro zákazníky, kteří nemají doposud vybudovaný dohledový a bezpečnostní systém a mohou tak bez vysokých nákladů využívat rozsáhlých zkušeností poskytovatele služby. Navržené SIEM řešení zároveň poskytuje firmám jistotu, že dokáží splnit podmínky Zákona o kybernetické bezpečnosti v ČR a rovněž evropské požadavky na kybernetickou bezpečnost (NIS 1.0, NIS 2.0), který mimo jiné ukládá povinnost doložit v případě útoku informace o tom kde, kdy a jaká zákaznická data unikla.