Case study: Kopalnia

Nazwa firmy:

Kopalnia

Sektor:

Infrastruktura krytyczna, instytucja kultury

Opis:

Kopalnia, a także jedno z najstarszych przedsiębiorstw w Europie. Czynny zakład górniczy, w którym prowadzone są intensywne podziemne prace zabezpieczające, włączony do państwowej infrastruktury krytycznej.

Wyzwanie

  • Ograniczona widoczność ruchu sieciowego
  • Złożony krajobraz zagrożeń
  • Zbyt wiele reaktywnych środków
  • Systemy informatyczne starszych typów
  • Zgodność z RODO i dyrektywą NIS

Rezultat

  • Pełna widoczność sieci w czasie rzeczywistym
  • Wczesne wykrywanie znanych i nieznanych cyberzagrożeń
  • Automatyczna reakcja, oparta na sztucznej inteligencji
  • Nowoczesna sonda, która bezproblemowo integruje się z istniejącymi rozwiązaniami
  • Kontrola wycieku danych, dzięki instalacji modułu RODO

Wyzwanie

Jako przedsiębiorstwo infrastruktury krytycznej, klient potrzebował różnorodnego zabezpieczenia – zarówno na poziomie zabezpieczenia danych klientów, jak i zabezpieczenia środowiska IT i OT, złożonego z wielu starszych podsystemów, często nastawionych na reaktywne działania.

Najczęstszy wyzwaniem, które staje przed CISO i jego zespołem, to brak pełnej widoczności sieci, problemy związane z czasem reakcji na incydenty oraz priorytetyzacją cyberataków i działań. Zespół ds. cyberbezpieczeństwa musi dysponować środkami technicznymi do analizy i zrozumienia nietypowych zachowań użytkowników sieci – również użytkowników znajdujących się w obrębie organizacji.

 Dodatkowo, ze względu na znaczną ilość przetwarzanych danych osobowych, przedsiębiorstwa infrastruktury krytycznej, a także instytucje kultury, zgodnie z RODO są zobowiązane do ochrony wrażliwych danych osobowych – aby sprostać temu wyzwaniu, organizacje szukają rozwiązań, które nie tylko monitorują przepływ danych wrażliwych, ale także pomagają w dostarczaniu wymaganych informacji oraz wspomagają Inspektorów Ochrony Danych podczas tworzenia raportów.

Rozwiązanie

Po 30-dniowym okresie testów, firma Cryptomage wdrożyła sondę Cryptomage Cyber Eye™ klasy Network Detection and Response (NDR), oferującą aktywną, niskopoziomową analizę ruchu, która wykrywa różne typy ataków cybernetycznych – w tym bezsygnaturowe. Autorskie, samouczące się algorytmy, oparte o sztuczną inteligencję i uczenie maszynowe, pomagają wykrywać nieznane zagrożenia i reagować na nie już na wczesnym etapie, co pozwala zespołowi ds. bezpieczeństwa na proaktywne, a nie reaktywne podejście do zagrożeń.

Wdrożenie Cryptomage Cyber Eye™ umożliwiło skuteczniejsze monitorowanie ruchu sieciowego w czasie rzeczywistym i wykrywanie zagrożeń, niezależnie od tego, jak długo znajdują się w sieci. Wbudowane narzędzia analityczne posiadają możliwość konfiguracji własnych wyzwalaczy zdarzeń, a dodatkowo sonda jest w stanie ocenić ryzyko każdego zdarzenia, skutecznie zarządzać zagrożeniami oraz monitorować bezpieczeństwo dozwolonego ruchu sieciowego. Jednocześnie sonda Cryptomage Cyber Eye™ bezproblemowo zintegrowała się z już istniejącymi rozwiązaniami starszego typu

Często pracownicy organizacji korzystają z nieautoryzowanych urządzeń i nieautoryzowanych stron internetowych, a także usług, które mogą być zainfekowane złośliwym oprogramowaniem. Instalacja Cryptomage Cyber Eye™, która zwiększa widoczność sieci i umożliwia łatwe wykrywanie potencjalnie niebezpiecznego ruchu oraz urządzeń wpiętych do sieci bez zezwolenia, a tym samym zwiększa potencjał i oferuje kolejne skuteczne narzędzie zespołowi cyberbezpieczeństwa.

Aby  zapewnić klientowi przestrzeganie RODO, zespół Cryptomage stworzył na życzenie klienta specjalny moduł do wykrywania wycieków danych osobowych, które na co dzień przepływają w ogromnych ilościach, zarówno podczas normalnej pracy kopalni jak i muzeum. Moduł wykrywa wszelkie nietypowe zachowania i aplikacje na serwerze, które są potencjalnymi źródłami transmisji danych wrażliwych.

Korzyści

Wdrażając sondę klasy NDR (Network Detection and Response) Cryptomage Cyber Eye™, zespół ds. cyberbezpieczeństwa zyskuje lepszą widoczność sieci w czasie rzeczywistym i dodatkową warstwę bezpieczeństwa, co ma kluczowe znaczenie dla ograniczania ryzyka, szybszej reakcji, bardziej szczegółowego badania zagrożeń i ataków na infrastrukturę firmy. Rozszerzona widoczność sieci zapewnia lepsze zrozumienie działań podejmowanych przez użytkowników i urządzenia. Dzięki Cryptomage Cyber Eye™ zespół ds. cyberbezpieczeństwa i zgodności otrzymuje niezawodne rozwiązanie i doświadczony zespół analityków dostępny na żądanie.

Przejrzysty i prosty interfejs użytkownika pomaga zespołowi ds. cyberbezpieczeństwa skuteczniej zarządzać technologią dzięki graficznemu przeglądowi aktywności sieciowej, a także badać incydenty bezpieczeństwa za pomocą narzędzia kryminalistycznego.

Dodatkową korzyścią z wdrożenia Cryptomage Cyber Eye™ jest zaawansowany moduł zgodności z RODO – moduł monitorowania wycieku danych wyposażony jest w łatwy w obsłudze generator raportów dla Inspektorów Ochrony Danych.

X