Implementace SIEM pro  Modrou pyramidu stavební spořitelna

Komerční sektor

Implementace SIEM pro Modrou pyramidu stavební spořitelna

Implementace produktu Sentinel pro monitorování veškerých IT aktivit a zajištění ochrany systému před bezpečnostními hrozbami.

Naše výzva

Nasazení bezpečnostního řešení pro monitorování událostí SIEM

Modrá pyramida je moderní společnost s dlouholetou tradicí, která pomáhá lidem k vysněným domovům. Své služby neustálé inovuje, aby byla schopna zajistit co největší spokojenost klientů. Je jedinou stavební spořitelnou v Česku s vlastní mobilní aplikací, která navíc za rok a půl fungování nabrala neuvěřitelných 75 tisíc uživatelů.

Naše společnost zahájila spolupráci s Modrou pyramidou na začátku roku 2018 a i nadále pokračujeme ve spolupráci v oblasti rozvoje a podpory dodaného řešení, kterým bylo nasazení bezpečnostního řešení pro monitorování událostí SIEM.

Modrá pyramida si byla vědoma potřeby spolehlivého a moderního nástroje, který by IT oddělení poskytoval okamžitý přehled o veškerých IT aktivitách, prováděl sběr, analýzu a archivaci bezpečnostních logů a vyhodnocoval informace v reálném čase.  Modrá pyramida se díky SIEM řešení může chránit před vznikem pokročilých hrozeb, které mohou mít devastující následky na informační systémy, citlivé informace a data.

Společnost v průběhu naší spolupráce oproti původnímu zadání implementovala novou aplikaci MP Home, která musela splňovat přísnou regulaci nakládání s osobními údaji podle GDPR. Aplikaci MP Home jsme zařadili pod sledované systémy a je tak součástí bezpečnostního řešení.

Řešení SIEM navíc umožňuje splnění technických i organizačních bodů, definovaných v Zákoně o kybernetické bezpečnosti.

Požadavky na SIEM řešení

  • Výkon systému min. 1.000 EPS s možností dalšího rozšiřování
  • Bezagentní sběr logů ze sledovaných informačních systémů
  • Možnost parsování logů i pro nestandardní aplikace nebo informační systémy
  • Zajištění vysoké bezpečnosti uložených dat

Jak vypadala
implementace?

Implementace systému SIEM je vždy velmi komplexní záležitost a klade velký důraz na součinnost dodavatele řešení se zákazníkem. Významnou úlohu na straně zákazníka hraje architekt kybernetické bezpečnosti a dále vlastníci zodpovědní za jednotlivé systémy, které jsou v rámci SIEM monitorovány.

1. Vývoj řešení
Naše řešení jsme postavili na platformě „NETIQ Sentinel“ provozované jako SW appliance na HW Hewlett Packard. Tento produkt umožňuje sledovat bezpečnostní události ve shodě s celou řadou legislativních nařízení a vyhovuje nejznámějším standardům jako typu Basel II, COBIT, ISO 27002, ITIL, SOX atd. V rámci implementace bylo požadováno monitorovat osm nejdůležitějších systémů zákazníka.

2. Migrace dat do nového systému
Velkou výzvou nově nasazovaného systému bylo zachování reportů a korelací z předchozího používaného SIEM nástroje. V průběhu implementace systému Sentinel jsme museli tato původní data převzít a migrovat do nového systému a zamezit jakékoli ztrátě dat.

3. Napojení na požadované systémy a vývoj nativních kolektorů na míru
Při napojení na požadované systémy bylo nutné vyřešit absenci některých nativních kolektorů výrobce, kdy část z nich jsme museli vyvinout na míru. U některých nativních kolektorů pak samozřejmě byla nezbytná jistá míra přizpůsobení specifickým požadavkům daného cílového systému. Například u kolektoru pro Symantec antivir jsme provedli lokalizaci kolektoru z angličtiny do českého jazyka.

Vytvořili jsme také zcela nový kolektor pro sledování aplikace MP Home i s ohledem na anonymizaci dat, aby vše bylo v souladu s GDPR. Využili jsme zde techniku hashování uložených dat, zároveň však data musí být stále k dispozici pro použití v korelacích na detekci anomálií. Reporty ze systému jsou použitelné pro splnění požadavku dle ZKB a ISO 27000 a systémové reporty splňují požadavky GDPR.

Bezpečně
nejlepší výsledky

Řešení pro bezpečné IT prostředí
Klientovi jsme pomohli dodat účinné řešení na míru, které poskytuje jeho IT oddělení přehled o veškerých IT aktivitách a chrání systém před bezpečnostními hrozbami. Zákazník měl možnost se přesvědčit o kvalitách nasazení řešení hned po jeho uvedení do provozu. 

Rozšíření funkcionalit systému
Předpokladem zavedení systému SIEM do prostředí IT infrastruktury je rozšíření jeho funkcionalit v podobě napojování dalších IT systémů. Produkt Sentinel má předpřipravenou celou sadu nativních kolektorů, takže napojení nového podporovaného systému je poměrně jednoduchá záležitost. U systémů, které přímo podporovány nejsou, je nutná podrobnější analýza z pohledu bezpečnosti a je nutné definovat tzv. číselník událostí.  

Taxonomizace připojených zdrojů a možnost využití AI technologií
Sentinel disponuje i robustním nástrojem pro taxonomizaci připojených zdrojů, kde na základě znalosti číselníku přijímaných událostí dojde k jejich taxonomizaci dle xdas taxonomy, které umožní sofistikované tvoření korelací. Takový nástroj by mohl být v budoucnu podkladem i pro spravování systému pomocí technologií AI.

Reference od klienta

"Jsme rádi, že jsme si v našem výběrovém řízení vybrali společnost NEWPS.CZ a jejich řešení NetIQ Sentinel. Spolupráce s NEWPS.CZ byla na vysoce profesionální úrovni a dodané řešení splňuje v plném rozsahu naše očekávání. Oceňujeme také dlouhodobou spolupráci, podporu a rozvoj dodaného řešení."

Pavel Kněžourek Pavel Kněžourek Specialista pro nákup a controlling IS Modrá pyramida

Play IT safe.
Zkonzultujte s námi
vaši digitalizaci.

Sháníte partnera, který vás posune dál?
Ozvěte se nám!