Ministerstvo zahraničních věcí ČR

Rozšíření licence – Služba bezpečnostního dohledu

Ministerstvo zahraničních věcí (MZV) je ústředním orgánem státní správy České republiky pro oblast zahraniční politiky. Vedle vztahů ČR k ostatním státům zabezpečuje i vztahy k mezinárodním organizacím, integračním seskupením a koordinuje aktivity vyplývající z dvoustranné a mnohostranné spolupráce.

V roce 2020 potřebovalo MZV posílit kybernetickou bezpečnost svých informačních systémů, a to nejen v ústředí v Praze, ale zároveň na skoro 120 zastupitelských úřadech v zahraničí. Vedle toho bylo nutné zajistit soulad s požadavky zákona o kybernetické bezpečnosti.

Už před tím zákazník využíval produkt GREYCORTEX Mendel řadu let ke své spokojenosti. I na základě těchto pozitivních zkušeností se v roce 2020 rozhodl prodloužit a rozšířit licenci, aby mohl i nadále plně zajišťovat bezpečnostní monitoring své sítě.

  • Rozšířit nasazení řešení GREYCORTEX Mendel na větší část své infrastruktury.
  • Migrace konfigurací ze staré sondy.
  • Zajištění důkladnějšího sledování a analýzy síťové infrastruktury.
  • Zaškolení interního bezpečnostního týmu do použití produktu GREYCORTEX Mendel a možnost konzultací s našimi specialisty.

Výzvy: Rozšíření licence

Základním požadavkem zákazníka bylo rozšíření licence společně s pořízením nového hardware z důvodu zvyšování kapacity úložiště a datových toků. To obnášelo vedle nasazení nové verze produktu Mendel také migraci konfigurací ze staré sondy.

Omezené personální obsazení interního týmu také vyžadovalo nasazení námi zajišťovaného bezpečnostního dohledu. Díky našim rozsáhlým zkušenostem v oblasti bezpečnosti můžeme zákazníkovi poskytovat hlášení v kontextu aktuálních událostí. Zároveň zákazník požadoval podrobnější zaškolení interního týmu do užívání řešení GREYCORTEX Mendel.

V minulosti se naše ministerstvo potýkalo s několika slabinami v rámci kybernetického zabezpečení informačních systémů, které se díky nasazení produktu GREYCORTEX Mendel podařilo eliminovat. Zároveň s tím nám přibyla možnost analyzovat v reálném čase a s velkou mírou detailu síťový provoz v ústředí, a do jisté míry tak detekovat první známky pokusů o napadení systémů MZV.“ 

Jaromír Neubauer, manažer kybernetické bezpečnosti Ministerstva zahraničních věcí

  • Nasazení nové sondy, rozšíření licence a aktualizace GREYCORTEX Mendel na novou verzi.
  • Zákazník dostává na denní bázi pravidelná bezpečnostní hlášení závažných a kritických incidentů a pravidelný měsíční bezpečnostní audit.
  • Rozšiřování kompetencí interního týmu díky školením, doporučením na odstranění rizik a konzultacím s našimi specialisty.

Řešení: Externí služba pro zajištění vyšší bezpečnosti

Provedli jsme aktualizaci na novou verzi produktu, rozšíření hardware a migraci konfigurací ze staré sondy.

Zákazník oceňuje především proaktivní bezpečnostní dohled, v rámci něhož pravidelně dostává hlášení a bezpečnostní audit síťového provozu. Vedle toho může na denní bázi konzultovat závažné a kritické incidenty. Náš zkušený konzultant popíše identifikované události, určí míru rizika a doplní doporučení pro jejich odstranění. Doporučení se může týkat bezpečnostních hrozeb, špatné konfigurace v infrastruktuře nebo ponechání nepoužívaných účtů.

Součástí služby je také zaškolování interního týmu, průběžné doplňování znalostní báze detekovaných bezpečnostních událostí a asistence při realizaci doporučení.

Oceňujeme hlavně proaktivní informování ze strany GREYCORTEX například v situacích, kdy NÚKIB vydává svá upozornění. Vedle toho nám pomáhají i konzultace se zkušenými experty, kteří dokáží nálezy v GREYCORTEX Mendel odpovídajícím způsobem se znalostí infrastruktury MZV interpretovat,“ říká analytik MZV Luboš Pilař.