Pavel Struhár: „Aircraft Industries má za sebou více než osmdesátiletou tradici letecké výroby. Za dobu své existence vyrobila více než 8 000 letounů, které exportovala do více než šedesáti zemí světa. Vzhledem k leteckému zaměření výroby a provozu letiště naše společnost podléhá vysokým nárokům na bezpečnost informací. K tomu nám nyní pomáhají zavedené procesy podle ISO27001 spolu s různými technickými opatřeními.“
JAKÉ NÁSTROJE KYBERNETICKÉ BEZPEČNOSTI JSTE POUŽÍVALI DŘÍVE?
Pavel Struhár: „Ochranu koncových bodů u nás od roku 2013 zajišťoval software od společnosti Eset.“
MĚLI JSTE NĚJAKÉ OBAVY ČI SIGNÁLY, ŽE ZABEZPEČENÍ NENÍ STOPROCENTNÍ?
Pavel Struhár: „První signály, že nejsme dobře chránění, se náhodně začaly ukazovat v okolních organizacích, kdy jsme vnímali nárůst počtu bezpečnostních incidentů a útoků na jednotlivé organizace chráněné výrobcem Eset, jehož jsme bohužel měli i my.“
Zákazník si byl plně vědom nedostatečného kybernetického zabezpečení infrastruktury. V okolních komerčních subjektech mohl management sledovat, jakým způsobem může být společnost paralyzována útokem ransomwaru.
Současné řešení nebylo vybaveno sofistikovanými detekčními a obranými mechanismy, přičemž pokrývalo jen část infrastruktury, kterou společnost využívá. V nechráněném stavu se nacházela například virtualizační platforma a kompletní prostředí provozované na serverové platformě Linux. Neexistovaly informace o potenciálním postupu útočníka a vektoru útoku. Systém nedisponoval funkcionalitami pro periodickou kontrolu celého prostředí z pohledu zranitelností a chybných nastavení všech koncových bodů včetně fyzické opravy jednotlivých nálezů.
PROČ JSTE SE ROZHODLI PŘEJÍT NA NOVOU TECHNOLOGII?
Pavel Struhár: „V naší organizaci bylo důvodů hned několik. Již delší dobu jsme koketovali s EDR technologií, nicméně v řešení Eset jsme nebyli s tímto řešením plně ztotožněni. Pro test jsme zvolili GravityZone Business Security Enterprise s Patch Managementem a Security for Email. Již v průběhu testování jsme pozorovali pro nás nesporné výhody, mezi které patří uživatelská přívětivost a provázanost jednotlivých modulů. Obzvláště u Patch Managementu hodnotíme velmi kladně jeho přidanou hodnotu v oblasti informační bezpečnosti.“
JAKÉ NÁSTROJE OD BITDEFENDERU POUŽÍVÁTE TEĎ?
Pavel Struhár: „GravityZone Business Security Enterprise, GravityZone Patch Management a GravityZone Security for Email.
OBÁVALI JSTE SE PŘECHODU NA BITDEFENDER PLATFORMU?
Pavel Struhár: „V rámci ‚proof of concept‘ (POC) jsme si během jednoho měsíce otestovali a odladili scénář přechodu a do produkčního nasazení jsme šli bez obav.“
JAK SE USKUTEČNILO VLASTNÍ NASAZENÍ, které zajišťovala společnost CYBOSEC?
Pavel Struhár: „Vlastní implementace se děla velmi hladce. Po nastavení a odladění politik v GravityZone nám velmi pomohl BEST agent aplikovaný na koncová zařízení s odinstalací předchozího bezpečnostního řešení.“
Společnost CYBOSEC disponuje týmem technických konzultantů, kteří mají rozsáhlé zkušenosti s nasazením technologie Bitdefender u širokého spektra zákazníků. Důležitým aspektem celého projektu implementace je neustálý dohled vyškolených technických konzultantů společnosti CYBOSEC, kteří celé řešení nasadí a uskuteční zaškolení obsluhy v rámci ceny licencí bezúplatně.
CO BYLO NEJVĚTŠÍ VÝZVOU A JAKÝ PLÁNUJETE DALŠÍ ROZVOJ?
Pavel Struhár: „Vystoupení z komfortní zóny a přijmutí faktu, že změníme systém, který jsme deset let rozvíjeli a ladili. Dalším zvažovaným krokem je POC network senzoru, který rozšiřuje možnosti detekce incidentů.“
JAK HODNOTÍTE FUNGOVÁNÍ NÁSTROJE, NÁROČNOST JEHO PROVOZU A CELKOVOU ZMĚNU BEZPEČNOSTNÍHO ŘEŠENÍ?
Pavel Struhár: „Dříve jsme věnovali velké množství času správě a konfiguraci bezpečnostního řešení a nezbývalo už moc prostoru na vyhodnocení sesbíraných informací. Nyní se situace výrazně změnila také díky jednoduchosti a provázanosti celého systému, který je téměř bezúdržbový. Jsme fascinováni rychlostí komunikace GravityZone se spravovanými koncovými body. Změnou řešení jsme rozhodně udělali krok správným směrem k maximálnímu zabezpečení naší infrastruktury.“
Díky strojovému učení, umělé inteligenci a automatizaci umí Bitdefender odhalovat a zablokovat i ty nejsofistikovanější útoky, aniž klade vysoké nároky na obsluhu jak z pohledu znalostí, tak z hlediska lidských zdrojů. A to se v dnešní době rozhodně vyplatí.