Doświadzcenia
Case study
Monitorowanie nieznanego PoC przeprowadzony z narzędziem monitorowania systemów SCADA zapalił nam żółtą lampkę. Skąd tak dziwny ruch w naszych teoretycznie sterylnych sieciach? Wdrożenie pilotażowe rozjarzyło lampki kontrolne na czerwono. Podjęliśmy decyzję o pełnym wdrożeniu i dopiero teraz możemy powiedzieć, iż zarządzamy siecią SCADA w sposób gwarantujący ciągłość i bezpieczeństwo.
SIEM / SOC
Który system wybrać?
Decyzja o wdrożeniu monitorowania systemów OT była prosta. Gorzej z wyborem optymalnego rozwiązania. Każdy z producentów zachwala akurat to w czym jest najlepszy. Zdecydowaliśmy się na wykorzystanie firmy doradczej, która z niezależnej perspektywy przedstawiła różne rozwiązania, opracowała analizę SWOT wdrożenia i dzięki temu wybraliśmy rozwiązanie najbardziej optymalne i
CASE 1
Duże przedsiębiorstwo branży energetycznej, angażujące do procesu identyfikacji i przeglądów ryzyk wszystkich kierujących komórkami, prowadzące analizę ryzyka w arkuszu kalkulacyjnym i przygotowujące jeden raport zbiorczy ze wszystkich zebranych arkuszy. Wdrożenie BPM z modułem Zarządzanie ryzykiem spowodowało skrócenie czasu związanego z opracowaniem raportu z przeglądu ryzyka o 90% oraz wyeliminowało błędy związane z niewłaściwym wyznaczeniem poziomu ryzyka i sposobów reakcji na ryzyko.
CASE 2
Podmiot administracji publicznej, prowadzący identyfikację ryzyka w 3 różnych obszarach z wykorzystaniem różnych kryteriów oceny ryzyka postanowił rozwiązać problem z brakiem możliwości analizy wyników identyfikacji ryzyk w skali całej organizacji. Wdrożenie obejmowało wprowadzenie modułu Zarządzania ryzykiem z funkcjonalnością daschboardów. Osiągnięto efekt w postaci skrócenia czasu niezbędnego do zestawienia w skali całej organizacji wyników identyfikacji ryzyka we wszystkich obszarach do 0.
CASE 3
Średni podmiot prowadzący działalność produkcyjną w wielu lokalizacjach, prowadzący rejestr ryzyk w ewidencji udostępnionej na udziale sieciowym poszukiwał rozwiązania umożliwiającego ograniczenie dowolności w raportowaniu powstających ryzyk. Wdrożenie modułu Zarządzanie ryzykiem spowodowało skatalogowanie zgłaszanych ryzyk oraz skrócenie czasu związanego z raportowaniem do Zarządu organizacji ryzyk i ich poziomu w różnych obszarach i lokalizacjach działalności wraz z opracowaniem ich hierarchii.
CASE 1
Dzięki rozwiązaniu Mobile Iron (MDM/UEM) możliwe było zabezpieczenie telefonów komórkowych kadry zarządzającej, posiadającej dostęp do wrażliwych informacji za pomocą telefonów komórkowych. System pozwolił na wykrycie prób włamania do tych urządzeń.
CASE 2
Dzięki Crowd Strike (EDR). Udało zabezpieczyć się komputery pracowników firmy (90% pracowników zdalnych), którzy przebywają w dużej mierze poza siecią chronioną. Logi z EDR pozwoliły na stwierdzenie ilości ataków na urządzenia oraz pozwoliły na doskonalenie konfiguracji urządzeń pod kątem bezpieczeństwa.
CASE 3
Dzięki Baramundi (system do zarzadzania urządzeniami końcowymi) udało się wprowadzić hardening stacji roboczych oraz wykorzystać wbudowany MDM do ochrony urządzeń mobilnych.