Optimalizace hrozeb a rizik s nástroji řízení zranitelnosti

Typ zákazníka

Spediční a logistická společnost s 30 zaměstnanci a obratem do 200 mi. Kč.

Jakou situaci řešil

Zákazník využívá dlouhodobě služeb dohledového centra a používá různé platformy pro své aplikace, některé striktně navázané na klientské zahraniční systémy přepravců.  Management se rozhoduje, jak optimálně nastavit opatření na zabezpečení dat a současně efektivně nastavit výdaje na kybernetickou bezpečnost zejména po loňském DDoS útoku a opakujícím se výskytu ransomware.

S čím jsme pomohli

Po provedené vstupní analýze  jsme určili systémy dle kritičnosti a významu, které budou předmětem nového nastavení. Vytvořili jsme standardy centrálního bezpečnostního nastavení (tzv. hardening) pro vysokou úroveň zabezpečení. Nastavili jsme bezpečnostní politiku – technické i procesní předpisy opírající se o prověřené standardy i pro další aplikace a objekty interní i externí sítě.

Vzhledem k množství takto spravovaných technologií jsme navrhli nasazení nástroje pro řízení zranitelností (VMS), který zautomatizoval kontrolu dodržování vytvořených bezpečnostních standardů a začali jsme zákazníkovi dodávat přehledný reporting kritických míst kompletní IT infrastruktury.

Co řešení přineslo

Strategie eliminovala nákupy bezpečnostních nástrojů a technologií často způsobující protichůdné efekty z pohledu důvěrnosti a dostupnosti dat. Řešení zajistilo zákazníkovi průběžný monitoring stavu rizik a hrozeb. Zákazníka jsme provedli situací, v níž čelil útoku, a naučili ho, jak postupovat při detekci anomálií na sledovaných serverech (operační systém, databáze, webové servery, aplikační servery) a HW zařízení (SCADA, hardwarové firewally, přístupové body – WiFi access pointy, ad.).

Přínosy optimalizace a nastavení hardeningu

  • Významné zvýšení úrovně bezpečnosti dílčích provozovaných systémů
  • Systémy jsou zabezpečeny na vysoké úrovni dle mezinárodních standardů a našich zkušeností získaných dlouholetou praxí v oblasti konfigurace systémů kybernetické bezpečnosti
  • Rizika plynoucí z existujících zranitelností, konfiguračních neshod nebo provozu ICT jsou identifkována a řízena s využitím nástrojů manuálního a automatizovaného řízení zranitelnosti
© 2024 Faster.cz
vytvořila