Informační technologie

Jednodušší a dostupnější IT bezpečnost

O2 IT Services (člen koncernu O2 Czech Republic a.s.) je expertem v oblasti informačních technologií a svými službami pokrývá celý životní cyklus IT. Součástí nabídky služeb je IT bezpečnost, jež cílí na zákazníky z komerčního trhu i interní, v rámci skupiny O2. Bezpečnost jako služba, Security as a Service (SECaaS), je model, při němž zákazník místo investic do vlastního bezpečnostního řešení využívá služeb MSSP (Managed Security Service Provider). SECaaS vytváří zcela nové prostředí pro kybernetickou obranu i ochranu firem a organizací a stává se dostupnou pro zákazníky bez ohledu na jejich velikost nebo obor činnosti. Cílem je poskytování nejmodernějších, nejvýkonnějších, neustále aktuálních a navíc předvídajících bezpečnostních prostředků a nástrojů obsluhovaných specialisty s dlouhodobými zkušenostmi v boji proti kybernetické zločinnosti doslova každému.

Výzvy

Monitorování provozu samotné služby
Vysoké nároky na dostupnost, spolehlivost a odezvu aplikací
Integrace do vlastního komplexního řešení pro SECaaS
Podpora MSSP

Přínosy

Zajištění viditelnosti do provozu na síti, včetně viditelnosti do aplikační (L7) vrstvy
Zvýšení bezpečnosti počítačové sítě a s tím související kontrola přístupu k datovým zdrojům
Automatizace procesů správy sítě a bezpečnosti
Automatická detekce incidentů a anomálií
Zprostředkování bezpečnostních služeb zákazníkům O2 IT Services, resp. O2

Nasazené produkty

Flowmon ADS
Flowmon kolektor (Virtual)
Flowmon sonda (Virtual)

Situace

Security Expert Center (SEC) je služba provozovaná společnosti O2 IT Services, která komerčním i interním zákazníkům pomáhá eliminovat rizika spojená s kybernetickými hrozbami a se ztrátou, zneužitím nebo zcizením dat a informací. Je založena na kombinaci expertní znalosti s podporou moderních bezpečnostních technologií. Na základě monitoringu provozu poskytuje zákazníkovi relevantní podklady pro realizaci bezpečnostních opatření, popřípadě je pomůže i uskutečnit. SEC tím z managementu klientů snímá problém operativního řízení monitoringu a zajišťování IT bezpečnosti, poskytuje informace pro práci ve strategicko-taktické rovině a umožňuje vedení soustředit se více na vlastní předmět činnosti. Požadované řešení v sobě spojuje bezpečnostní monitoring, možnosti hloubkové analýzy, reporting, alerting a další bezpečnostní služby:

monitoring a viditelnost do vlastní sítě celého řešení,
zvýšení bezpečnosti počítačové sítě a s tím související kontrolu přístupu k datovým zdrojům,
vlastní nástroj pro odhalení a rychlé rozkrytí vnějších útoků analýzou chování sítě,
efektivnější správu a dohled sítě, zjišťování chybných konfigurací a řešení problémů na síti.

Řešení

Nasazené řešení se skládá z virtuálních zařízení – Flowmon sond, virtuálního zařízení Flowmon kolektor a modulu pro automatickou detekci anomálií Flowmon ADS. Flowmon VA sondy jsou připojeny na jednotlivé VMware ESXi servery. Monitoring tak pokrývá kompletně provoz celého řešení za účelem provozního a bezpečnostního monitoringu aplikací a sledování případných chybových stavů. Sondy naměřená data posílají k uložení a analýze na Flowmon VA kolektor, který obsahuje také systém Flowmon ADS Business. Celé řešení je plně integrováno s interním SIEM systémem.

„Řešení Flowmon poskytuje monitorovací a bezpečnostní nástroje nejen pro správu naší interní sítě, ale také možnost zapouzdřit tyto služby do našeho řešení SEC, a přidanou hodnotu zprostředkovat dále našim zákazníkům. Zajištění IT bezpečnosti je tak pro zákazníky jednodušší a dostupnější.“

Ing. Jiří Sedlák
Ředitel SEC