Kancelář Poslanecké sněmovny Parlamentu ČR

Viditelnost do infrastruktury / Služba bezpečnostního dohledu / Kontrola bezpečnostních politik

Zákazníkem je Kancelář Poslanecké sněmovny Parlamentu České republiky, která zabezpečuje chod Parlamentu. Infrastruktura zákazníka je součástí metropolitní sítě a rozkládá se na několika lokalitách.

Všechny lokality jsou pokryté kamerovými systémy, které mimo jiné zajišťují i přenosy z jednání Poslanecké sněmovny. Místní wi-fi sítě pak slouží několika skupinám uživatelů – kmenovým zaměstnancům, poslancům a jejich sekretariátům a hostům, například zástupcům médií. 

Kybernetickou bezpečnost zajišťuje malý interní tým společně s naším partnerem, který pomáhá kanceláři Poslanecké sněmovny budovat síťovou infrastrukturu a její zabezpečení už od roku 1998.

  • Zákazník využívá řadu bezpečnostních produktů, přesto postrádal dokonalou viditelnost do své sítě.
  • Zajištění důkladnějšího sledování a analýzy síťové infrastruktury.
  • Instituce se řídí zákonem o kybernetické bezpečnosti.
  • Interní bezpečnostní tým zákazníka se potýká s nedostatečnou kapacitou a financováním, proto byl jeden ze základních požadavků nasazení produktu Mendel také bezpečnostní dohled.
  • Zaškolení interního bezpečnostního týmu do použití produktu GREYCORTEX Mendel a možnost konzultací se specialisty partnera.

Výzvy: Zajištění kontroly různých bezpečnostních politik

Interní tým zákazníka postrádal nástroj k zajištění dokonalé viditelnosti do sítě. Tu využívají různé skupiny uživatelů, proto se jednotlivé podsítě vyznačují množstvím bezpečnostních politik, jejichž dodržování je potřeba sledovat. 

Zvláštní bezpečnostní politiky jsou nastavené i pro i externí subjekty, které dodávají Kanceláři IT systémy a vybavení. Pro ně zákazník zřizuje a udržuje speciální přístupy a je potřeba monitorovat dodržování zmíněných bezpečnostních politik.

Vzhledem k velkému množství osobních zařízení ve veřejné síti, je také potřeba počítat s výskytem zařízení napadených malwarem, který může ohrozit vnitřní síť.

„GREYCORTEX Mendel mi poskytuje nenahraditelný a velmi důležitý vstup pro mé rozhodování. Vím, co mám řešit, kdy a jak.“

(Petr Holubec, správce infrastruktury a architekt kybernetické bezpečnosti Kanceláře Poslanecké sněmovny Parlamentu ČR)

  • Perfektní přehled o komunikaci v interní síti.
  • Kontrola bezpečnostních politik a nastavení sítě i dalších bezpečnostních nástrojů.
  • Data z GREYCORTEX Mendel poskytují hodnotná data pro zákazníkem využívaný SIEM.
  • Integrace s dalšími bezpečnostními systémy jako firewall, SIEM, ISE.
  • Prezentace výstupů z Mendela a analýza identifikovaných bezpečnostních incidentů na týdenní bázi.
  • Zákazník dostává na denní bázi pravidelná bezpečnostní hlášení závažných a kritických incidentů a pravidelný měsíční bezpečnostní audit.
  • Rozšiřování kompetencí interního týmu díky školením, doporučením na odstranění rizik a konzultacím s našimi specialisty.

Výsledky: Externí služba pro zajištění vyšší bezpečnosti

GREYCORTEX Mendel je u zákazníka nasazený od roku 2020 formou all-in-one systému. Zákazník monitoruje místa, přes které prochází veškerá komunikace.

Vzhledem k různým charakterům wi-fi sítí, je další významnou funkcí zejména kontrola bezpečnostních politik.

Společně s nasazením produktu Mendel partner poskytuje službu bezpečnostního dohledu, v rámci níž zákazníkovi pravidelně prezentuje výstupy z Mendela, ladí systém, poukazuje na bezpečnostní incidenty a zaučuje interní tým zákazníka v práci s Mendelem.

Zákazník společně s partnerem dále plánuje rozšíření monitoringu o další vstupy, na což je Mendel výkonově dimenzován dostatečně.

„Mendel nám pomáhá předcházet útokům, monitorujeme pomocí něj pokusy o zneužití zranitelností, v poslední době zejména těch spojených s Log4J,“ dodává Petr Holubec.