fbpx

CASE STUDY:

Ochrona Twojej sieci przez całą dobę
wdrożenie F-Secure RADAR i Rapid Detection & Response Service

SYTUACJA ZASTANA:

Centrum Usług Wspólnych to za mało

W lutym 2018 r. jeden z naszych kluczowych klientów utworzył Centrum Usług Wspólnych IT (CUW), za upowszechnieniem się centralizacji usługi IT stoją wymierne korzyści w postaci ekonomii skali, optymalizacji dostępnych zasobów, standaryzacji i automatyzacji procesów, co w przypadku dużych organizacji ma niebagatelne znaczenie.

PROCES DOKONYWANIA WYBORU:

Własny SOC - kaprys czy konieczność?

Alternatywą jest skorzystanie z firmy outsourcingowej, aczkolwiek wybór zewnętrznej firmy, której powierzymy nasze dane również nie należy do najprostszych, dlatego też zademonstrowaliśmy klientowi nowatorskie rozwiązania naszego partnera biznesowego firmy
F-Secure
.
Własny SOC to także duże obciążenie dla firmowego budżetu – inwestycja w sprzęt i oprogramowanie, a także zatrudnienie analityków pracujących 24 godziny na dobę przez 7 dni w tygodniu może spędzać sen z powiek.
Dlatego też nasz klient postanowił utworzyć własny zespół SOC (Security Operations Center), niestety zbudowanie firmowego SOC jest ogromnym wyzwaniem. Na efektywny SOC składa się nie tylko niezawodny sprzęt i odpowiednie oprogramowanie, centrum monitorowania bezpieczeństwa to przede wszystkim wysoko wykwalifikowany personel, a pogłębiający się brak specjalistów ds. cyberbezpieczeństwa z pewnością tego zadania nie ułatwia.

PROCES DOKONYWANIA WYBORU:

Wizyta w Centrum Bezpieczeństwa
F-Secure w Poznaniu

Już w marcu 2018 r. zaprosiliśmy klienta do poznańskiego Centrum Bezpieczeństwa F-Secure, które jest największą tego typu jednostką w regionie i to właśnie tutaj eksperci F-Secure 24 godziny na dobę dbają o bezpieczeństwo klientów z całego świata.
W centrum detekcji nad bezpieczeństwem klientów czuwa globalny zespół z ponad 30-letnim doświadczeniem w branży, który łączy wiedzę inżynierów ze sztuczną inteligencją. Do zadań tej wyselekcjonowanej grupy należy rozwój nowoczesnych produktów z zakresu cybersecurity, fuzzing oprogramowania, testy penetracyjne, kontrolowane ataki, ocena ryzyka i luk w zabezpieczeniach, monitorowanie i analiza zagrożeń w czasie rzeczywistym.
f-securepmitre

Innowacyjne technologie w służbie cyberbezpieczeństwa:

„Każda większa organizacja oraz wiele mniejszych firm musi poważnie liczyć się z ryzykiem zaawansowanego i kierowanego ataku, którego nie da się wykryć, ani zatrzymać tradycyjnymi metodami".

Ataki kierowane często nie wykorzystują nawet plików, ani linków, które moglibyśmy przeskanować. Potrzebne są zaawansowane techniki zbierania zdarzeń z infrastruktury oraz generowania na ich podstawie detekcji. Do analizy detekcji oraz adekwatnej reakcji na nie potrzebni są eksperci, najlepiej pracujący przez całą dobę. Organizacje stoją przed dylematem budowy własnego SOC – projektem nie tylko bardzo kosztownym, ale zajmującym lata – albo wykorzystaniem w tym celu zewnętrznej usługi wyspecjalizowanej firmy.
F-Secure nie tylko dostarcza taką usługę, ale również bazuje w niej w całości na własnej technologii, co umożliwia nieustanne doskonalenie silników analitycznych przez zespoły dziesiątek ekspertów na podstawie nie tylko informacji pozyskanych ze zwiadu zagrożeń, ale także, a może przede wszystkim, analizując dane od dziesiątek/setek organizacji, które monitorujemy i zabezpieczamy  – Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.

Podczas spotkania klientowi zostało zademonstrowane oprogramowanie RADAR, które służy do wykrywania i zarządzania podatnościami  oraz usługa F-Secure Rapid Detection Service .

F-SECURE Radar – przewidywanie i mapowanie zagrożeń:

Miej luki na RADARZE

Zadaniem F-Secure RADAR jest zredukowanie ryzyka włamania do firmowej sieci poprzez zminimalizowanie powierzchni ataku, narzędzie umożliwia skanowanie i zarządzanie podatnościami. Taka dokładna analiza i ocena ryzyka potencjalnych zagrożeń zapewnia skuteczną ochronę na styku sieci. Cyberprzestępcy do przeprowadzenia skutecznego ataku wystarczy tylko jedna luka w zabezpieczeniach firmy, dlatego tak ważne jest mapowanie zagrożeń.
Jednak F-Secure RADAR to nie tylko oprogramowanie, jeśli brak Ci czasu lub zasobów do efektywnego zarządzania podatnościami możesz zlecić taką usługę ekspertom F-Secure!
F-Secure RADAR

SOC - szybkie reagowanie na incydenty w sieci:

Twój własny SOC

F-Secure Rapid Detection & Response Service to usługa, która pozwala wykryć nawet najbardziej zaawansowane cyberataki. Zamieszczone w infrastrukturze klienta specjalne czujniki monitorują systemy operacyjne oraz sieć i przekazują w czasie rzeczywistym wszystkie informacje do chmury. Nietypowe metadane, które trafiają do chmury są dokładnie analizowane przez systemy eksperckie i algorytmy uczenia maszynowego oraz bazy reputacji F-Secure pod kątem występowania anomalii, następnie każda z nich jest przekazywana analitykom pracującym w poznańskim F-Secure Rapid Detection & Response Center – bazy operacyjnej, gdzie eksperci pracują przez 24 godziny na dobę, 7 dni w tygodniu.

Analiza incydentu zgłoszonego przez sensory zainstalowane w sieci klienta trwa max. 30 minut, tak więc potencjalne zagrożenie zostaje wykryte błyskawicznie.
Twoja organizacja
Zdarzenia
filtrowanie danych
F-secure rapid detecion
Anomalie
RDS

Testy F-SECURE RADAR:

W czerwcu 2018 r. po przeprowadzonych testach rozwiązania F-Secure RADAR, klient postanowił zakupić 2500 licencji tego innowacyjnego narzędzia.

W ramach współpracy z firmą ViDA udało się z powodzeniem zakończyć projekt, który przekonał klienta do rozwiązań F-Secure. Za tym sukcesem stoi wyjątkowe zaangażowanie i profesjonalizm specjalistów firmy ViDA, jak również dokładne zrozumienie potrzeb klienta i kompleksowy nadzór nad całym projektem. Gratulujemy i z entuzjazmem wyczekujemy kolejnych okazji na wspólne działania – Magdalena Baraniewska, F-Secure.

pracownik f-secure

Testy F-Secure Rapid Detection & Response Service:

W styczniu 2019 r. rozpoczęły się testy usługi F-Secure Rapid Detection & Response Service, w celu ich uruchomienia klient został zobowiązany do podpisania następujących dokumentów:

  • umowy przeprowadzenia testów usługi F-Secure RDS,
  • polityki prywatności RDS F-Secure,
  • umowy powierzenia przetwarzania danych,
  • umowy dot. przetwarzania danych przez F-Secure na potrzeby usługi RDS.

W marcu klient otrzymał dostęp do portalu RDS i po instalacji 200 sensorów rozpoczął się proof of concept (PoC). Następnie eksperci F-Secure przygotowali honeypoty (wabiki sieciowe), których zadaniem jest emulowanie popularnych usług w różnych segmentach sieci. Zainstalowane honeypoty naśladują serwery Windows, stacje robocze, serwery plików, a nawet serwery VOIP. Przez pierwsze dwa miesiące testów PoC, u klienta nie występowały poważne incydenty, aczkolwiek każdy z nich został wykryty przez zespół F-Secure i natychmiast zaraportowany do klienta.

Jednak w czerwcu 2019 r. tuż przed zakończeniem PoC doszło do krytycznego incydentu – zaatakowane zostały komputery w dziale księgowości. Eksperci
F-Secure błyskawicznie zaalarmowali klienta o zagrożeniu i w zaledwie 10 minut od wykrycia ataku przekazali klientowi właściwie procedury, które pozwoliły uchronić firmę przed poważnymi konsekwencjami związanymi z celowanym atakiem.

f-secure skuteczna cyberobrona w twojej firmie:

Po tym incydencie zarząd firmy stanął przed pytaniem
„ilu takich ataków nie byliśmy świadomi?".

Po zakończeniu PoC klient podjął decyzję o podpisaniu umowy i zakupie usługi Rapid Detection & Response Service od F-Secure, umowa objęła świadczenie usługi dla 2000 sensorów, z możliwością rozszerzenia do 5000. Już we wrześniu u klienta zostało zainstalowane 2000 sensorów, które objęły również środowisko serwerowe.
Mamy świadomość, że bezpieczeństwo systemów informatycznych jest kluczowe z punktu widzenia ciągłości działania firmy. Jednak budowa własnego SOC to nie tylko ogromne wyzwanie logistyczne i potężny koszt (ok. 300 tysięcy złotych miesięcznie). Znalezienie pracowników z odpowiednimi kompetencjami przy deficycie specjalistów na rynku cyberbezpieczeństwa i czas konieczny do uruchomienia SOC wewnątrz organizacji (średnio 18-24 miesiące) wymagają gigantycznego nakładu pracy – przyznaje Dyrektor IT.
Z pomocą przyszła nam firma ViDA, której specjaliści od lat doradzają nam w kwestiach cyberbezpieczeństwa. Tak narodził się pomysł współpracy z firmą F-Secure, która dostarcza usługę Rapid Detection & Response Service. F-Secure RDS okazał się efektywną cyberobroną, która zdaje nawet najsurowsze egzaminy bezpieczeństwa w postaci testów penetracyjnych. Najlepszą rekomendacją tej usługi jest jej skuteczność – odkąd eksperci F-Secure czuwają nad bezpieczeństwem naszej sieci nie został przeprowadzony ani jeden skuteczny atak.
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl