Loading...

Když máš dobrý dohled, není co řešit

Kofola, tuzemský „love brand“ a legendární značka československého kolového nápoje, která byla na konci devadesátých let vzkříšena, nastartovala s novým miléniem neskutečnou byznysovou jízdu.

Zatímco se Češi smějí reklamám se zlatým prasátkem, kofolují nebo prožívají bizarní lásky na všechny možné způsoby, společnost Kofola ČeskoSlovensko a.s. provádí úspěšné akvizice firem. Dnes do jejího portfolia patří energetické nápoje Semtex, Vinea, Chito, Top Topic, Citro Cola, UGO, Rajec, Radenska a Jupí. Od letošního července nově zahrnuje také značky kávy Café Reserva, Espresso a čaje Dilmah. V loňském roce vykázala skupina sídlící v nevelkém Krnově více než sedmimiliardový obrat a téměř půlmiliardový zisk. Firma má výrobní jednotky v České republice, na Slovensku, v Polsku, Slovinsku nebo Chorvatsku a nově také bezpečnostní řešení od společnosti AUTOCONT.

Vyzkoušeno, potvrzeno

Zatímco v lásce Kofola nic neřeší, v oblasti bezpečnosti našla důvodů k řešení opravdu hodně. Patří mezi ně ochrana informačních a komunikačních systémů, bezpečnost citlivých informací před stále větším počtem kybernetických útoků a rozpoznávání případných rizik. Nicméně na počátku nebyla zcela přesvědčena o tom, že je pro ni kontinuální bezpečnostní dohled bezpodmínečně nutný. A to navzdory tomu, že drtivou většinu IS poskytujeme centrálně.

„V tomto ohledu ovšem Kofola nebyla nijak výjimečným zákazníkem. Kybernetická válka probíhá ve velkém utajení, útoky na citlivá data jsou čím dál sofistikovanější a anonymnější, proto je v  provozu málokdo zaznamená. Většina společností proto netrpí sama od sebe potřebou urgentně hledat pokročilá bezpečnostní řešení. Také proto jsme se dohodli, že v Kofole provedeme měsíční zkoušku ‚Proof of Concept‘, kdy nasadíme Pokročilý bezpečnostní dohled, a na základě výsledků se domluvíme, zda je pro ni služba tohoto typu užitečná nebo není,“ říká ředitel krajského zastoupení AUTOCONT, Vladimír Vybíral.

Výsledek Kofolu (stejně jako drtivou většinu dalších zákazníků) přesvědčil, že komplexní bezpečnostní řešení je skutečně nutné. „Hlavním cílem bylo zvýšit účinnost boje s kybernetickými hrozbami pomocí sběru „provozně-bezpečnostních“ informací z informačních systémů a jejich následná korelace a analýza. Pomocí vstupních auditů a analýz byla určena „Technická aktiva“, ze kterých jsou následně získávány informace v podobě logů a flow. To je pro kvalitní bezpečnostní dohled zásadní,“ doplňuje Jiří Chalota, Security Operations Center Team Leader společnosti AUTOCONT.

Technologie

Díky strategickému partnerství se společností AT&T Cybersecurity (dříve AlienVault) a výběrem dohledového systému založeného na produktu Unified Security Management (USM) se začaly naplno využívat rozšířené detekční mechanismy. Ty pracují také s informacemi z dalších oblastí bezpečnosti, které má USM k dispozici. Jedná se především o informace z oblasti „správy aktiv“ (Asset Managementu), tzv. „správy zranitelností“ (Vulnerability Assessmentu) a také „monitoringu chování“ (Behavioral Monitoring).

Každý zákazník využívající služby Bezpečnostní dohled od firmy AUTOCONT je navíc napojen na „federační server“ umístěný v prostředí AUTOCONT Security Operations Center (AC SOC). Všechny lokálně generované Kybernetické bezpečnostní události, alerty a incidenty každého zákazníka jsou na tento server bezpečnou cestou replikovány. Bezpečnostní team AUTOCONT tak má celkový přehled o všech dohledovaných zákaznících a dokáže tak včas a cíleně reagovat. Díky tomu také společnost Kofola ČeskoSlovensko a.s. významně zvýšila svou bezpečnost, aniž by musela investovat do implementace robustních softwarových systémů. Dynamicky se vyvíjející bezpečnostní problematiku má, formou průběžně placených služeb, spolehlivě zabezpečenou.

Lidské zdroje nejsou

Celé téma bezpečnosti citlivých firemních dat obsahuje vedle technologií také jeden docela obyčejný lidský aspekt. A sice absolutní nedostatek špičkových bezpečnostních techniků na trhu práce. Mít kvalitního security specialistu zaměstnaného „in-house“totiž neznamená jen řešit jeho průběžné vzdělávání, zastupitelnost nebo časovou flexibilitu kdykoli a kdekoli. Především existuje velké riziko, že jej vůbec neseženete, jde totiž o jednu z nejčastěji vyhledávaných pozic na trhu práce. „Proto jsme rádi, že jsme našli řešení pro dohled nad kybernetickou bezpečností bez nároku na nové lidské zdroje,” uzavírá Milan Zmarzlák, Head of ICT ve společnosti Kofola ČeskoSlovensko a.s. Firmy, která má dnes zase o důvod k řešení méně.