Zvýšili jsme bezpečnost a efektivitu IT infrastruktury ve společnosti SATUM
Modernizovali jsme a zabezpečili IT infrastrukturu prostřednictvím pokročilého bezpečnostního dohledu a systému pro správu bezpečnostních informací a událostí (SIEM), posilující důvěru klientů v ochranu dat.
Realizace 2020 - 2022
Profil zákazníka
SATUM je přední česká pojišťovací makléřská společnost, založená v roce 1997 v Ostravě. Specializuje se na korporátní pojištění. Týmy profesionálů poskytují komplexní pojistný servis v sektorech dopravy, zdravotnictví, průmyslu, municipalit, zemědělství a služeb. Zaměstnává 160 lidí a v roce 2023 spravovala pojistné ve výši 1,37 miliardy korun. Společnost klade velký důraz na veškerou ochranu dat svých klientů, včetně osobních údajů a zajištění vysoké úrovně bezpečnosti a spolehlivosti svých služeb. Mezi její klienty patří Kofola, TON, Vincentka, OKsystem, PPL CZ nebo Univerzita Karlova.
Implementace nové IT infrastruktury a bezpečnostních opatření přinesla naší společnosti nejen vyšší úroveň ochrany dat našich klientů a zaměstnanců, ale také zvýšila efektivitu a spolehlivost našich služeb. Spolupráce s Aricomou byla profesionální a úspěšná, a jsme rádi, že jsme společně dosáhli těchto výsledků.
Výchozí situace, cíle projektu
Z důvodu rostoucích kybernetických hrozeb a nutnosti lépe chránit data svých klientů a zaměstnanců se nás v roce 2019 rozhodla společnost SATUM oslovilit, abychom ji navrhli modernizaci jejich IT infrastruktury a následný komplexní servis.
V oblasti pojišťovnictví je ochrana citlivých dat klientů klíčová, protože zákazníci svěřují společnosti své osobní a finanční informace. Proto se společnost SATUM rozhodla provést modernizaci infrastruktury s cílem zvýšit bezpečnost, efektivitu a spolehlivost síťových a serverových systémů. Projekt se zaměřil na nahrazení všech vrstev sítě, nasazení integrovaného nástroje správy a optimalizaci síťových procesů.
Hlavním úkolem bylo zajistit bezpečnost síťové a serverové infrastruktury efektivně, v co možná nejkratším čase, ale s důrazem na kvalitu. Implementace bezpečnostních opatření měla minimalizovat riziko kybernetických útoků a zajišťovat nepřetržitou ochranu citlivých dat.
Zákazník se obrátil na nás kvůli našim úspěšným projektům a důvěře, kterou jsme si získali díky kvalitním provedením. Naše bohaté zkušenosti nám umožnily navrhnout a implementovat upravené řešení, které plně vyhovovalo jeho potřebám a očekáváním.Analyzovali jsme jejich stávající infrastrukturu a na základě této analýzy jsme navrhli nové serverové řešení, včetně WAF. Následně jsme provedli úpravy a přizpůsobili naše Security Operations Center (SOC), aby efektivně chránilo jejich síťovou a serverovou infrastrukturu, čímž jsme završili jejich snahu o maximální bezpečnost.
V oblasti pojišťovnictví je ochrana citlivých dat klientů klíčová, protože zákazníci svěřují společnosti své osobní a finanční informace. Proto se společnost SATUM rozhodla provést modernizaci infrastruktury s cílem zvýšit bezpečnost, efektivitu a spolehlivost síťových a serverových systémů. Projekt se zaměřil na nahrazení všech vrstev sítě, nasazení integrovaného nástroje správy a optimalizaci síťových procesů.
Hlavním úkolem bylo zajistit bezpečnost síťové a serverové infrastruktury efektivně, v co možná nejkratším čase, ale s důrazem na kvalitu. Implementace bezpečnostních opatření měla minimalizovat riziko kybernetických útoků a zajišťovat nepřetržitou ochranu citlivých dat.
Zákazník se obrátil na nás kvůli našim úspěšným projektům a důvěře, kterou jsme si získali díky kvalitním provedením. Naše bohaté zkušenosti nám umožnily navrhnout a implementovat upravené řešení, které plně vyhovovalo jeho potřebám a očekáváním.Analyzovali jsme jejich stávající infrastrukturu a na základě této analýzy jsme navrhli nové serverové řešení, včetně WAF. Následně jsme provedli úpravy a přizpůsobili naše Security Operations Center (SOC), aby efektivně chránilo jejich síťovou a serverovou infrastrukturu, čímž jsme završili jejich snahu o maximální bezpečnost.
Přínosy
- Zvýšená úroveň bezpečnosti
- Pokročilá analýza hrozeb
- Rychlejší reakce na incidenty
- Lepší viditelnost a kontrola
- Proaktivní bezpečnostní opatření
- Zvýšená důvěra zákazníků
Návrh řešení
Navrhli jsme implementaci služby Pokročilý bezpečnostní dohled (SOC) a systém pro správu bezpečnostních informací a událostí (SIEM). SOC poskytuje nepřetržité monitorování a analýzu bezpečnostních událostí, což umožňuje rychlou identifikaci a eliminaci hrozeb. SIEM, na druhé straně, poskytuje pokročilé analytické schopnosti a detailní záznamy, nezbytné pro splnění požadavků na dodržování předpisů a regulací. Toto kombinované řešení jsme navrhli proto, aby bylo možné efektivně a kvalitně zabezpečit síťovou a serverovou infrastrukturu zákazníka, rychle reagovat na incidenty a zároveň zajistit proaktivní bezpečnostní opatření a zvýšit důvěru zákazníků.
Implementace a výsledky
Implementace probíhala ve dvou fázích. Během prvního měsíce jsme nasadili a nakonfigurovali SIEM systém AlienVault USM, který umožnil okamžité monitorování a analýzu bezpečnostních událostí. Tato fáze zahrnovala instalaci potřebného hardwaru a softwaru, konfiguraci sledovaných systémů a dalších důležitých úkonů. Zákazník byl velmi nápomocen při instalaci agentů, nastavení sledovaných prvků a dalších důležitých úkonů, jako implementace MFA a propojení EDR/XDR na SIEM, což výrazně urychlilo celý proces.
Ve druhé fázi v roce 2022 jsme provedli migraci na pokročilejší systém SOC 2.0 s SIEM nástrojem WAZUH. Tento krok umožnil ještě lepší integraci bezpečnostních funkcí a poskytl pokročilé analytické schopnosti pro identifikaci a mitigaci potenciálních hrozeb. Systém WAZUH poskytuje detailní přehled o aktivitách v síti a umožňuje centralizovanou správu bezpečnostních politik. Implementace zahrnovala přenos dat a nastavení z AlienVault USM do nového systému, důkladné testování funkčnosti všech komponent a následné úpravy pro dosažení optimálního výkonu.
Bezpečnost je nekonečný proces vyžadující neustálou aktualizaci a přizpůsobení novým hrozbám a požadavkům, a proto po dokončení úvodní fáze pokračují úpravy a ladění systémů. Tímto přístupem jsme zajistili, že implementace byla nejen rychlá a efektivní, ale také schopná dlouhodobě udržet vysokou úroveň bezpečnosti.
Implementace SOC a SIEM nejen zvýšila úroveň zabezpečení IT infrastruktury společnosti SATUM, ale také zlepšila efektivitu a spolehlivost jejich síťových a serverových systémů. Centralizovaný přehled o aktivitách v síti a automatizovaná upozornění umožňují rychlejší a efektivnější reakce na bezpečnostní incidenty, čímž se minimalizuje riziko potenciálních hrozeb. Tento komplexní přístup k modernizaci a zabezpečení IT infrastruktury pomohl společnosti SATUM ochránit citlivé údaje jejich klientů a posílit důvěru zákazníků v bezpečnost jejich služeb.
Ve druhé fázi v roce 2022 jsme provedli migraci na pokročilejší systém SOC 2.0 s SIEM nástrojem WAZUH. Tento krok umožnil ještě lepší integraci bezpečnostních funkcí a poskytl pokročilé analytické schopnosti pro identifikaci a mitigaci potenciálních hrozeb. Systém WAZUH poskytuje detailní přehled o aktivitách v síti a umožňuje centralizovanou správu bezpečnostních politik. Implementace zahrnovala přenos dat a nastavení z AlienVault USM do nového systému, důkladné testování funkčnosti všech komponent a následné úpravy pro dosažení optimálního výkonu.
Bezpečnost je nekonečný proces vyžadující neustálou aktualizaci a přizpůsobení novým hrozbám a požadavkům, a proto po dokončení úvodní fáze pokračují úpravy a ladění systémů. Tímto přístupem jsme zajistili, že implementace byla nejen rychlá a efektivní, ale také schopná dlouhodobě udržet vysokou úroveň bezpečnosti.
Implementace SOC a SIEM nejen zvýšila úroveň zabezpečení IT infrastruktury společnosti SATUM, ale také zlepšila efektivitu a spolehlivost jejich síťových a serverových systémů. Centralizovaný přehled o aktivitách v síti a automatizovaná upozornění umožňují rychlejší a efektivnější reakce na bezpečnostní incidenty, čímž se minimalizuje riziko potenciálních hrozeb. Tento komplexní přístup k modernizaci a zabezpečení IT infrastruktury pomohl společnosti SATUM ochránit citlivé údaje jejich klientů a posílit důvěru zákazníků v bezpečnost jejich služeb.
Použité technologie
- SIEM AlienVault USM
- SOC 2.0 s SIEM WAZUH
Tisk do PDF
-
Aricoma CSIRT tým má akreditaci Trusted Introducer
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Kritická zranitelnost Log4j a hrozba její exploitace
-
Útok na SolarWinds
-
Experti z SOC zabránili škodám pro České finanční instituce
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Jurský park
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Umělá inteligence
-
Opět jsem se stal milionářem
-
Jak se bránit phishingu?
-
Hacknutý Facebook
-
Naše vyjádření k Meltdown a Spectre zranitelnostem
-
Křehkost IT systémů a nebezpečí jediné chyby
-
Bezpečná a moderní síťová infrastruktura pro Povodí Labe
-
Umělá inteligence jako zbraň v rukou útočníků. Naučme se je odhalit.
-
Jak oživit bezpečnostní školení a udělat čtení dokumentů zábavnějším?
-
Neviditelná ochrana a další štíty pro obranu vašich podnikových dat
-
Modernizací IT infrastruktury jsme podpořili kontinuitu podnikání společnosti ZLKL
-
Další štíty pro víceúrovňovou kyberbezpečnost vaší organizace
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?