Zdravotnická záchranná služba hlavního města Prahy
Zajištění komplexní viditelnosti sítí – Rychlá orientace v celé infrastruktuře
Zdravotnická záchranná služba hlavního města Prahy (ZZSHMP) patří mezi nejstarší záchranné služby na světě a i dnes je největší českou záchrannou organizací. Mezi pracoviště ZZSHMP patří zdravotnické operační středisko (dispečink) a zhruba dvě desítky výjezdových základen sanitek. Na funkčnosti používaných systémů závisí spolehlivost provozu samotné záchranné služby. Ta denně zasahuje průměrně u 350 případů, z nichž zhruba 40 je skutečným ohrožením života.
- Zákazníkem je největší záchranná organizace v České republice.
- Na fungování IT systémů závisí provoz celé záchranné služby.
- Získat podrobný přehled o síti – o zařízeních i jejich komunikaci.
- Ověření nastavených konfigurací a pravidel.
Výzvy: Neznalost nebo špatná viditelnost sítě je to největší riziko
Zabezpečení informačních systémů ZZSHMP zajišťuje několikačlenný tým, který ke své práci využívá několik bezpečnostních produktů (například antispamové brány, firewally, endpoint security, …). Chyběl jim ale přehled o síti, proto přišlo na řadu hledání produktu, který by zajistil plnou viditelnost sítě.
„Nevěděli jsme, co v síti je a co kam komunikuje. Když jsme například před časem změnili firewall, zjistili jsme, že probíhá odchozí komunikace ze serverů nebo ze stanic, z kterých by neměla. Dalším podobným případům jsme chtěli zamezit,“ popisuje Martin Dolejš, správce systémů a aplikací ZZSHMP, stav před nasazením GREYCORTEX Mendel.
„Pro nás je zásadní vlastností řešení Mendel viditelnost, kterou poskytuje.“
(Martin Dolejš, správce systémů a aplikací ZZSHMP)
- Rychlá orientace v celé infrastruktuře zákazníka i v prostředí Mendel.
- Ověření pohybu dat mezi podsítěmi i mimo organizaci.
- Každodenní pomocník pro odhalování funkčních a bezpečnostních nedostatků v síti.
- Díky službě bezpečnostního dohledu zákazník dostává kvartální zprávu o stavu sítě, s návrhy na vylepšení bezpečnostních opatření.
Řešení: Přehledné a jednoduché ovládání
Mendel nasazený na centrálním routeru nyní sleduje provoz proudící z jedné podsítě do druhé. Kromě výrazné viditelnosti sítě Mendel zákazníkovi pomohl spolehlivěji nastavit i stávající firewally.
„Pomocí Mendela jsme zjistili, že nám nikde neunikají žádná data, ale našli jsme problémy, které souvisely se špatnou konfigurací, ať už se jednalo o překlepy nebo zapomenutá nastavení výchozích hodnot. U serverů v interní síti jsme například objevili staré interní systémy bez https, které používaly plaintextová hesla,“ popisuje Martin Dolejš.
Týmu ze ZZSHMP v objevování hrozeb pomáhá také interní tým GREYCORTEX prostřednictvím služby bezpečnostního dohledu, a to jak okamžitou reakcí na události s vysokým rizikem, tak kvartální zprávou o stavu sítě s doporučeními k nápravě.
Mendel je dnes nedílnou součástí každodenní práce Martina Dolejše: „Minimálně jednou denně se do Mendela podívám na nejproblémovější zařízení a události, prohlédnu si detaily těch nejzávažnějších – odkud komunikace šla a kam, po jakém portu a případně i na konkrétního uživatele. Nakonec zhodnotím, jestli pro nás představují problém či nikoliv.“ Zároveň oceňuje jednoduchou ovladatelnost řešení Mendel.