Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
Před několika lety Česká zbrojovka nastartovala systematické zvyšování úrovně své kybernetické bezpečnosti. Nyní po organizačních změnách a fúzích již jako Colt CZ Group pokračuje dalšími projekty v oblasti IT security.
Realizace 2017–2022
Profil zákazníka
Společnost Colt CZ Group SE je společně se svými dceřinými společnostmi jedním z předních světových výrobců ručních palných zbraní pro ozbrojené složky, osobní obranu, lov, sportovní střelbu a další komerční využití. Společnost původně nesla název Česká zbrojovka Group SE, který změnila v dubnu 2022, aby reflektovala rozšíření a integraci skupiny a zároveň zdůraznila důležitost obou klíčových obchodních značek, tedy Colt a CZ. Skupina Colt CZ má nyní své hlavní sídlo v České republice. Výrobní kapacity skupiny se nachází v České republice, Spojených státech, Kanadě a Švédsku. Skupina zaměstnává více než 2 000 lidí v České republice, USA, Kanadě, Německu a Švédsku.
Pro zvýšení úrovně kybernetické bezpečnosti společnosti jsme hledali silného a spolehlivého partnera. Tím je pro nás AUTOCONT. Největším přínosem je pro nás unifikace bezpečnostních řešení a zejména služba AC SOC. Ta poskytuje vysoce kvalifikovanou a rychlou podporu v oblasti Cyber security, nezbytnou pro náš obor podnikání.
Výchozí situace, cíle projektu
Ve společnosti Česká Zbrojovka nastartovali systematické zvyšování úrovně kyberbezpečnosti v roce 2017, kdy si také uvědomili, že nelze vše efektivně zvládat pouze interními zdroji. Tím započal testovací provoz a následné rutinní využívání služeb AUTOCONT Security Operation Center.
V oblasti bezpečnosti zařízení koncových uživatelů došlo ke změnám. Jejich hlavní příčinou bylo rozhodnutí zákazníka přestat podporovat bezpečností řešení z důvodu země původu jejího výrobce. Rozhodnutí o změnách platformy pro správu koncových zařízení si vynutila cenová politika stávajícího výrobce a postupný přechod společnosti na využívání cloud služeb. Vše je koncipováno tak, aby byly podporovány potřeby společnosti Česká Zbrojovka, ale díky dynamickému rozvoji skupiny Colt CZ vyhovovalo budoucnosti i v dalších firmách skupiny.
V oblasti bezpečnosti zařízení koncových uživatelů došlo ke změnám. Jejich hlavní příčinou bylo rozhodnutí zákazníka přestat podporovat bezpečností řešení z důvodu země původu jejího výrobce. Rozhodnutí o změnách platformy pro správu koncových zařízení si vynutila cenová politika stávajícího výrobce a postupný přechod společnosti na využívání cloud služeb. Vše je koncipováno tak, aby byly podporovány potřeby společnosti Česká Zbrojovka, ale díky dynamickému rozvoji skupiny Colt CZ vyhovovalo budoucnosti i v dalších firmách skupiny.
Přínosy
- Bezpečnostní dohled formou služby bez nutnosti budovat a udržovat tým interních security expertů, provoz a dohled realizován různými lidmi
- Sjednocení platformy pro správu a bezpečnost zařízení koncových uživatelů a tím spojené zjednodušení využívání i školení zaměstnanců
- Zvolená Microsoft platforma prokázala efektivitu při přechodu na cloud služby a schopnost správy i řešení bezpečnosti cloud i on-premise komponent IT prostředí
- Důkladná příprava a videonávody pro uživatele zajistily rychlé a bezproblémové nasazení
Popis řešení
Cesta ke komplexní kyberbezpečnosti je dlouhá a s dnešním vývojem situace ve světě fakticky bez konce. Je ale potřeba začít úroveň koncepčně a systematicky postupnými kroky povyšovat.
Dohled nad bezpečnostními incidenty a událostmi
Tato oblast často pro organizace znamená potřebu udržovat tým správců, analytiků a bezpečnostních expertů na vysoké úrovni, kterou se snaží předcházet hrozbám a minimalizovat následky uskutečněných útoků. Česká Zbrojovka se rozhodla využívat v roce 2017 služby AC SOC a svěřila dohled nad bezpečnostními událostmi do rukou zkušenému týmu externích specialistů. Žádné technické systémy nenahradí lidský pohled na celkovou situaci, její vyhodnocení a volbu adekvátní reakce.
AUTOCONT specialisté k tomu využívají nejen zkušenosti sesbírané z reálných událostí a školení, ale i jazykové schopnosti a vyjednávací dovednosti. To jim dává možnost komunikovat také s agresory. Prakticky se kybernetickým hrozbám snaží předcházet využíváním stejných prostředků a technik, které uplatňují samotní hackeři. Jedním z důvodů nasazení externí služby byl i ten, že ji realizují jiní lidé, než ti, kteří řeší interní povoz IT. V aktuální době řeší AC SOC typicky 3 500 bezpečnostních událostí měsíčně a diskutuje se o sladění využívání služeb Security Operations Center v rámci firem skupiny Colt CZ.
Bezpečnost a správa zařízení koncových uživatelů
Změny v oblasti správy zařízení se týkaly zhruba 1 000 uživatelů s více než 1 500 zařízeními. Projekt nasazení nových platforem v této oblasti byl tedy pečlivě připravován. Analýzy i podpůrné nástroje se skutečně vyplatily. Například přes 400 mobilních telefonů dvou platforem jsme pomocí nové platformy Microsoft bez problémů převedli do správy od pondělí do pátku, kdy končila platnost licencí dosavadního řešení. Tuto změnu zrealizovali na základě sady námi připravených video návodů převážně sami uživatelé s časovou náročností pár desítek minut. Pro jejich komfort byli navíc k dispozici jejich kolegové z interního IT, kteří v průběhu přípravy a pilotního testování nového prostředí nabyli vysokou míru kompetencí.
Pro oblast bezpečnostní ochrany stanic a serverů pak změna řešení nastartovala důkladnou analýzou současného stavu a funkcionalit, které byly doposud používány. Ty jsme na základě požadavku zachování, či zlepšení služby napárovali na možnosti nového systému Microsoft Defender for Endpoint, vydefinovali konfigurační a bezpečnostní politiky a v pilotním provozu ověřili správnost našich záměrů. Microsoft nástroje pro bezpečnost koncového uživatele zde prokázaly svou sílu díky unikátní kombinaci řešení cloud a on-premise technologií. Nedílnou součástí projektu tedy byla i konfigurace hybridního vztahu pro účinnou spolupráci těchto komponent. Celkové řešení bezpečnosti, tak jak jej pojímáme my, tedy identita, zařízení a data, je pak doplněno technologiemi pro vícefaktorové ověřování a s ochranou dat typu DLP.
Další evoluce zvyšování spolehlivosti a bezpečnosti IT
Ve skupině Colt CZ se v rámci fúzí a přechodu ze staré verze SAPu R3 na novou verzi S/4 s databází HANA provozovanou v paměti serverů, rozhodli opustit provoz v on-premise řešení na IBM unix serverech a přejít na spolehlivější a hlavně flexibilnější cloud infrastrukturu. Zvažovali různá cloud řešení mezinárodních hyperscale poskytovatelů služeb i služby lokálních cloud providerů. Nakonec ve spojení s implementačním partnerem Sabris převážily výhody služeb AC Cloud a od února 2021 je provoz SAP ve společnosti zabezpečován takto. I tento krok přispívá k celkovému zvýšení bezpečnosti a spolehlivosti provozu IT.
Dohled nad bezpečnostními incidenty a událostmi
Tato oblast často pro organizace znamená potřebu udržovat tým správců, analytiků a bezpečnostních expertů na vysoké úrovni, kterou se snaží předcházet hrozbám a minimalizovat následky uskutečněných útoků. Česká Zbrojovka se rozhodla využívat v roce 2017 služby AC SOC a svěřila dohled nad bezpečnostními událostmi do rukou zkušenému týmu externích specialistů. Žádné technické systémy nenahradí lidský pohled na celkovou situaci, její vyhodnocení a volbu adekvátní reakce.
AUTOCONT specialisté k tomu využívají nejen zkušenosti sesbírané z reálných událostí a školení, ale i jazykové schopnosti a vyjednávací dovednosti. To jim dává možnost komunikovat také s agresory. Prakticky se kybernetickým hrozbám snaží předcházet využíváním stejných prostředků a technik, které uplatňují samotní hackeři. Jedním z důvodů nasazení externí služby byl i ten, že ji realizují jiní lidé, než ti, kteří řeší interní povoz IT. V aktuální době řeší AC SOC typicky 3 500 bezpečnostních událostí měsíčně a diskutuje se o sladění využívání služeb Security Operations Center v rámci firem skupiny Colt CZ.
Bezpečnost a správa zařízení koncových uživatelů
Změny v oblasti správy zařízení se týkaly zhruba 1 000 uživatelů s více než 1 500 zařízeními. Projekt nasazení nových platforem v této oblasti byl tedy pečlivě připravován. Analýzy i podpůrné nástroje se skutečně vyplatily. Například přes 400 mobilních telefonů dvou platforem jsme pomocí nové platformy Microsoft bez problémů převedli do správy od pondělí do pátku, kdy končila platnost licencí dosavadního řešení. Tuto změnu zrealizovali na základě sady námi připravených video návodů převážně sami uživatelé s časovou náročností pár desítek minut. Pro jejich komfort byli navíc k dispozici jejich kolegové z interního IT, kteří v průběhu přípravy a pilotního testování nového prostředí nabyli vysokou míru kompetencí.
Pro oblast bezpečnostní ochrany stanic a serverů pak změna řešení nastartovala důkladnou analýzou současného stavu a funkcionalit, které byly doposud používány. Ty jsme na základě požadavku zachování, či zlepšení služby napárovali na možnosti nového systému Microsoft Defender for Endpoint, vydefinovali konfigurační a bezpečnostní politiky a v pilotním provozu ověřili správnost našich záměrů. Microsoft nástroje pro bezpečnost koncového uživatele zde prokázaly svou sílu díky unikátní kombinaci řešení cloud a on-premise technologií. Nedílnou součástí projektu tedy byla i konfigurace hybridního vztahu pro účinnou spolupráci těchto komponent. Celkové řešení bezpečnosti, tak jak jej pojímáme my, tedy identita, zařízení a data, je pak doplněno technologiemi pro vícefaktorové ověřování a s ochranou dat typu DLP.
Další evoluce zvyšování spolehlivosti a bezpečnosti IT
Ve skupině Colt CZ se v rámci fúzí a přechodu ze staré verze SAPu R3 na novou verzi S/4 s databází HANA provozovanou v paměti serverů, rozhodli opustit provoz v on-premise řešení na IBM unix serverech a přejít na spolehlivější a hlavně flexibilnější cloud infrastrukturu. Zvažovali různá cloud řešení mezinárodních hyperscale poskytovatelů služeb i služby lokálních cloud providerů. Nakonec ve spojení s implementačním partnerem Sabris převážily výhody služeb AC Cloud a od února 2021 je provoz SAP ve společnosti zabezpečován takto. I tento krok přispívá k celkovému zvýšení bezpečnosti a spolehlivosti provozu IT.
Použité technologie
- Microsoft Defender for Endpoint
- Microsoft Endpoint Manager
- AC Security Operation Center
- AC Cloud
Tisk do PDF
-
Další štíty pro víceúrovňovou kyberbezpečnost vaší organizace
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Moderní a bezpečná IT infrastruktura s provozními službami pro Arkance Systems CZ
-
Víme, jak ochránit všechny části vašeho firemního IT. S Fortinet MESH Firewall
-
Kofola má kybernetickou bezpečnost pod kontrolou
-
Rychlejší a bezpečnější přihlašování k počítačům a aplikacím v Nemocnici Jihlava
-
Zabezpečení a vzdálená správa tisíců mobilních zařízení komisařů při Sčítání lidu 2021
-
BUDVAR systematicky zvyšuje svou kybernetickou bezpečnost
-
Bezpečnostní platforma Sophos jako ochrana proti pokročilým kyberútokům
-
IBM Security partner 2022
-
Dostupné a nové firemní modely HP EliteBook za překvapivou cenu
-
IBM zkompletovala triádu kybernetického obranného trojúhelníku
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?