Kancelář Poslanecké sněmovny Parlamentu ČR
Viditelnost do infrastruktury – Služba bezpečnostního dohledu – Kontrola bezpečnostních politik
Zákazníkem je Kancelář Poslanecké sněmovny Parlamentu České republiky, která zabezpečuje chod Parlamentu. Infrastruktura zákazníka je součástí metropolitní sítě a rozkládá se na několika lokalitách.
Všechny lokality jsou pokryté kamerovými systémy, které mimo jiné zajišťují i přenosy z jednání Poslanecké sněmovny. Místní wi-fi sítě pak slouží několika skupinám uživatelů – kmenovým zaměstnancům, poslancům a jejich sekretariátům a hostům, například zástupcům médií.
Kybernetickou bezpečnost zajišťuje malý interní tým společně s naším partnerem, který pomáhá kanceláři Poslanecké sněmovny budovat síťovou infrastrukturu a její zabezpečení už od roku 1998.
- Zákazník využívá řadu bezpečnostních produktů, přesto postrádal dokonalou viditelnost do své sítě.
- Zajištění důkladnějšího sledování a analýzy síťové infrastruktury.
- Instituce se řídí zákonem o kybernetické bezpečnosti.
- Interní bezpečnostní tým zákazníka se potýká s nedostatečnou kapacitou a financováním, proto byl jeden ze základních požadavků nasazení produktu Mendel také bezpečnostní dohled.
- Zaškolení interního bezpečnostního týmu do použití produktu GREYCORTEX Mendel a možnost konzultací se specialisty partnera.
Výzvy: Zajištění kontroly různých bezpečnostních politik
Interní tým zákazníka postrádal nástroj k zajištění dokonalé viditelnosti do sítě. Tu využívají různé skupiny uživatelů, proto se jednotlivé podsítě vyznačují množstvím bezpečnostních politik, jejichž dodržování je potřeba sledovat.
Zvláštní bezpečnostní politiky jsou nastavené i pro i externí subjekty, které dodávají Kanceláři IT systémy a vybavení. Pro ně zákazník zřizuje a udržuje speciální přístupy a je potřeba monitorovat dodržování zmíněných bezpečnostních politik.
Vzhledem k velkému množství osobních zařízení ve veřejné síti, je také potřeba počítat s výskytem zařízení napadených malwarem, který může ohrozit vnitřní síť.
„GREYCORTEX Mendel mi poskytuje nenahraditelný a velmi důležitý vstup pro mé rozhodování. Vím, co mám řešit, kdy a jak.“
(Petr Holubec, správce infrastruktury a architekt kybernetické bezpečnosti Kanceláře Poslanecké sněmovny Parlamentu ČR)
- Perfektní přehled o komunikaci v interní síti.
- Kontrola bezpečnostních politik a nastavení sítě i dalších bezpečnostních nástrojů.
- Data z GREYCORTEX Mendel poskytují hodnotná data pro zákazníkem využívaný SIEM.
- Integrace s dalšími bezpečnostními systémy jako firewall, SIEM, ISE.
- Prezentace výstupů z Mendela a analýza identifikovaných bezpečnostních incidentů na týdenní bázi.
- Zákazník dostává na denní bázi pravidelná bezpečnostní hlášení závažných a kritických incidentů a pravidelný měsíční bezpečnostní audit.
- Rozšiřování kompetencí interního týmu díky školením, doporučením na odstranění rizik a konzultacím s našimi specialisty.
Výsledky: Externí služba pro zajištění vyšší bezpečnosti
GREYCORTEX Mendel je u zákazníka nasazený od roku 2020 formou all-in-one systému. Zákazník monitoruje místa, přes které prochází veškerá komunikace.
Vzhledem k různým charakterům wi-fi sítí, je další významnou funkcí zejména kontrola bezpečnostních politik.
Společně s nasazením produktu Mendel partner poskytuje službu bezpečnostního dohledu, v rámci níž zákazníkovi pravidelně prezentuje výstupy z Mendela, ladí systém, poukazuje na bezpečnostní incidenty a zaučuje interní tým zákazníka v práci s Mendelem.
Zákazník společně s partnerem dále plánuje rozšíření monitoringu o další vstupy, na což je Mendel výkonově dimenzován dostatečně.
„Mendel nám pomáhá předcházet útokům, monitorujeme pomocí něj pokusy o zneužití zranitelností, v poslední době zejména těch spojených s Log4J,“ dodává Petr Holubec.
