Bezpieczeństwo IT na najwyższym poziomie

Jak SOC z Microsoft Sentinel chroni infrastrukturę OZE

Krótkie streszczenie_

Projekt polegał na wdrożeniu usługi SOC, która chroni infrastrukturę i użytkowników przed cyberzagrożeniami. System monitoruje incydenty w trybie ciągłym, klasyfikując je według poziomu zagrożenia (niski, średni, wysoki). Rozwiązanie oparto na Microsoft Sentinel. 

 

 

Klient_

Nasz klient to małe przedsiębiorstwo, dostarczające nowoczesne technologie OZE, takie jak panele fotowoltaiczne i pompy ciepła, wyróżniające się wysoką jakością, bezpieczeństwem i niezawodnością. 

 

 

Wyzwanie_

Klient poszukiwał kompleksowej ochrony przed cyberzagrożeniami, aby zapewnić swojej firmie ciągłość działania i najwyższy poziom bezpieczeństwa.  

 

 

Cele biznesowe_

Wdrożenie usługi Security Operations Center (SOC) miało na celu: 

  • Stałe monitorowanie bezpieczeństwa – ciągła kontrola infrastruktury IT, umożliwiająca szybkie wykrywanie i neutralizowanie zagrożeń. 
  • Skuteczniejsze wykrywanie incydentów – implementacja systemu SIEM w celu efektywnej identyfikacji zagrożeń. 
  • Szybsza reakcja na incydenty – automatyzacja i usprawnienie procesu reagowania, minimalizacja strat oraz szybkie przywracanie sprawności systemów. 
  • Zapobieganie przyszłym atakom – analiza zagrożeń i wdrażanie odpowiednich środków ochronnych w celu eliminacji ryzyka kolejnych incydentów. 

 

 

Rozwiązanie_

Zastosowany tu Microsoft Sentinel to skalowalna, chmurowa platforma do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) oraz do automatyzacji i reakcji na zagrożenia (SOAR). Sentinel umożliwia wykrywanie, badanie i reagowanie na cyberzagrożenia w całym przedsiębiorstwie. 

Główne funkcje Microsoft Sentinel obejmują: 

  1. Zbieranie danych na dużą skalę: integracja z różnymi źródłami danych, zarówno lokalnymi, jak i chmurowymi, w tym z produktami Microsoft. 
  2. Wykrywanie zagrożeń: używanie zaawansowanej analityki i sztucznej inteligencji do wykrywania zagrożeń i minimalizowania fałszywych alarmów. 
  3. Badanie zagrożeń: wykorzystanie AI do badania zagrożeń i polowania na podejrzane aktywności. 
  4. Reagowanie na incydenty: szybka reakcja na incydenty dzięki wbudowanej automatyzacji i orkiestracji zadań. 

 

Dodatkowo Microsoft Sentinel oferuje szeroki zakres data connectorów do integracji z różnymi źródłami danych. 

 

 

Architektura rozwiązania i kluczowe komponenty_

  • Microsoft Defender XDR
  • Microsoft Defender for Endpoints
  • Microsoft Defender for Identity
  • Microsoft Defender for Apps
  • Microsoft Defender for Office 365

 

 

Użyte frameworki i narzędzia_

  • Microsoft Sentinel
  • Microsoft Defender XDR 

 

 

Zalety rozwiązania_

Microsoft Sentinel to kompleksowe rozwiązanie SIEM/SOAR, stworzone natywnie w chmurze, które zapewnia ciągłe monitorowanie bezpieczeństwa organizacji. Dzięki zaawansowanej automatyzacji i wykorzystaniu uczenia maszynowego wykrywa zagrożenia szybciej i skuteczniej niż tradycyjne systemy. 

Wdrożenie SOC opartego na Microsoft Sentinel pozwoliło naszemu klientowi zwiększyć poziom ochrony, wzmocnić odporność na cyberataki oraz usprawnić zarządzanie incydentami bezpieczeństwa. 

 

 

Kluczowe liczby_

  • Średnio 150 zgłoszeń /mc, w tym 50% z zakresu SOC. 
  • Ok. 45 użytkowników w firmie. 
  • Środowisko składające się z 16 serwerów oraz 7 urządzeń sieciowych. 
  • 100% pokrycia urządzeń i systemów usługą monitoringu.  

 

 

Podsumowanie_

Wdrożenie usługi SOC zapewnia stałe monitorowanie infrastruktury oraz natychmiastowe reagowanie na incydenty bezpieczeństwa. W przypadku bardziej złożonych zdarzeń decyzje są konsultowane z kluczowymi osobami za pomocą systemu komunikacji ITSM AtmoLight, co eliminuje ryzyko nieporozumień. 

Dodatkowo, co miesiąc przygotowywane są szczegółowe raporty dotyczące liczby i charakteru incydentów, umożliwiające bieżącą analizę zagrożeń i dalszą optymalizację zabezpieczeń. 

We współpracy z klientem na bieżąco weryfikujemy i modyfikujemy też Politykę Bezpieczeństwa Informacji, tak aby zawsze była ona aktualna i wspierała realizację wszystkich celów biznesowych przedsiębiorstwa.

 

 

 

Zobacz więcej

logo Fundusze Europejskie Program Regionalnylogo Rzeczpospolita Polskalogo ŚląskieLogo UE fundusz rozwoju