Bezpieczeństwo IT na najwyższym poziomie

Krótkie streszczenie_

Projekt polegał na wdrożeniu usługi SOC, która chroni infrastrukturę i użytkowników przed cyberzagrożeniami. System monitoruje incydenty w trybie ciągłym, klasyfikując je według poziomu zagrożenia (niski, średni, wysoki). Rozwiązanie oparto na Microsoft Sentinel. 

 

 

Klient_

Nasz klient to małe przedsiębiorstwo, dostarczające nowoczesne technologie OZE, takie jak panele fotowoltaiczne i pompy ciepła, wyróżniające się wysoką jakością, bezpieczeństwem i niezawodnością. 

 

 

Wyzwanie_

Klient poszukiwał kompleksowej ochrony przed cyberzagrożeniami, aby zapewnić swojej firmie ciągłość działania i najwyższy poziom bezpieczeństwa.  

 

 

Cele biznesowe_

Wdrożenie usługi Security Operations Center (SOC) miało na celu: 

• Stałe monitorowanie bezpieczeństwa – ciągła kontrola infrastruktury IT, umożliwiająca szybkie wykrywanie i neutralizowanie zagrożeń. 
• Skuteczniejsze wykrywanie incydentów – implementacja systemu SIEM w celu efektywnej identyfikacji zagrożeń. 
• Szybsza reakcja na incydenty – automatyzacja i usprawnienie procesu reagowania, minimalizacja strat oraz szybkie przywracanie sprawności systemów. 
• Zapobieganie przyszłym atakom – analiza zagrożeń i wdrażanie odpowiednich środków ochronnych w celu eliminacji ryzyka kolejnych incydentów. 

 

 

Rozwiązanie_

Zastosowany tu Microsoft Sentinel to skalowalna, chmurowa platforma do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) oraz do automatyzacji i reakcji na zagrożenia (SOAR). Sentinel umożliwia wykrywanie, badanie i reagowanie na cyberzagrożenia w całym przedsiębiorstwie. 

Główne funkcje Microsoft Sentinel obejmują: 

1. Zbieranie danych na dużą skalę: integracja z różnymi źródłami danych, zarówno lokalnymi, jak i chmurowymi, w tym z produktami Microsoft. 
2. Wykrywanie zagrożeń: używanie zaawansowanej analityki i sztucznej inteligencji do wykrywania zagrożeń i minimalizowania fałszywych alarmów. 
3. Badanie zagrożeń: wykorzystanie AI do badania zagrożeń i polowania na podejrzane aktywności. 
4. Reagowanie na incydenty: szybka reakcja na incydenty dzięki wbudowanej automatyzacji i orkiestracji zadań. 

 

Dodatkowo Microsoft Sentinel oferuje szeroki zakres data connectorów do integracji z różnymi źródłami danych. 

 

 

Architektura rozwiązania i kluczowe komponenty_

• Microsoft Defender XDR
• Microsoft Defender for Endpoints
• Microsoft Defender for Identity
• Microsoft Defender for Apps
• Microsoft Defender for Office 365

 

 

Użyte frameworki i narzędzia_

• Microsoft Sentinel
• Microsoft Defender XDR 

 

 

Zalety rozwiązania_

Microsoft Sentinel to kompleksowe rozwiązanie SIEM/SOAR, stworzone natywnie w chmurze, które zapewnia ciągłe monitorowanie bezpieczeństwa organizacji. Dzięki zaawansowanej automatyzacji i wykorzystaniu uczenia maszynowego wykrywa zagrożenia szybciej i skuteczniej niż tradycyjne systemy. 

Wdrożenie SOC opartego na Microsoft Sentinel pozwoliło naszemu klientowi zwiększyć poziom ochrony, wzmocnić odporność na cyberataki oraz usprawnić zarządzanie incydentami bezpieczeństwa. 

 

 

Kluczowe liczby_

• Średnio 150 zgłoszeń /mc, w tym 50% z zakresu SOC. 

• Ok. 45 użytkowników w firmie. 

• Środowisko składające się z 16 serwerów oraz 7 urządzeń sieciowych. 

• 100% pokrycia urządzeń i systemów usługą monitoringu.  

 

 

Podsumowanie_

Wdrożenie usługi SOC zapewnia stałe monitorowanie infrastruktury oraz natychmiastowe reagowanie na incydenty bezpieczeństwa. W przypadku bardziej złożonych zdarzeń decyzje są konsultowane z kluczowymi osobami za pomocą systemu komunikacji ITSM AtmoLight, co eliminuje ryzyko nieporozumień. 

Dodatkowo, co miesiąc przygotowywane są szczegółowe raporty dotyczące liczby i charakteru incydentów, umożliwiające bieżącą analizę zagrożeń i dalszą optymalizację zabezpieczeń. 

We współpracy z klientem na bieżąco weryfikujemy i modyfikujemy też Politykę Bezpieczeństwa Informacji, tak aby zawsze była ona aktualna i wspierała realizację wszystkich celów biznesowych przedsiębiorstwa.