Technické sítě Brno, akciová společnost

Řízený bezpečnostní monitoring – Zabezpečení metropolitních sítí

Společnost TSB je poskytovatelem služeb pro komunikační infrastrukturu statutárního města Brna, téměř půlmilionové moravské metropole. Je správcem veřejného osvětlení a rozsáhlé podzemní kolektorové sítě. TSB vlastní a spravuje privátní vysokorychlostní Metropolitní síť Brno, která propojuje magistrátní budovy města Brna s dalšími 29 úřady jednotlivých městských částí. 

TSB zároveň provozuje městské datové centrum a v něm moderní městské datové úložiště s vysokou dostupností. Bezchybný a nepřerušovaný provoz této infrastruktury má zásadní dopad na hladký chod všech klíčových institucí města.

Z důvodů požadavků nejen na vysokou dostupnost, ale zároveň i kvalitní zabezpečení metropolitní sítě se společnost TSB rozhodla implementovat pokročilé bezpečnostní řešení pro sledování (monitoring) síťového provozu.

  • Potřeba zabezpečit vlastní interní síť a metropolitní síť statutárního města Brna
  • Sledovat veškeré (nebo definované) aktivity napříč celým rozsahem metropolitní sítě
  • Prosazovat soulad se zásadami zabezpečení
  • Dodržet rozpočet a krátký termín na implementaci řešení

Výzvy

K zajištění integrity kritické infrastruktury města Brna a jeho ochraně před novými i existujícími kybernetickými hrozbami hledal IT tým společně s týmem kybernetické bezpečnosti nástroj, který bude nepřetržitě sledovat celou síť, sám se učit z chování všech zařízení v síti, systémů a aplikací a automaticky varovat, pokud dojde k jejich napadení nebo anomálním událostem.

Další výzvou byly externí subjekty vstupující do sítě, které mohly vystavit metropolitní síť dalším bezpečnostním rizikům. Požadované řešení muselo být schopno zajistit plnou viditelnost využívání metropolitní sítě a vynutit dodržování bezpečnostních zásad. Řešení mělo být implementováno co nejdříve v rámci přiděleného rozpočtu, a to bez nutnosti posílení existujícího týmu dalšími pracovníky bezpečnosti.

Původně jsme GREYCORTEX Mendel implementovali jako řešení pro dodržení souladu s legislativními požadavky na bezpečnost. Dnes jej používáme již čtvrtým rokem k naprosté spokojenosti a krom původního účelu se o něj opíráme při zajištění obecné bezpečnosti a integrity našich sítí. Dodávka služeb bezpečnostního dohledu je pro nás současně bezpečnostním prvkem i základem pro prevenci bezpečnostních hrozeb a incidentů. To vše při udržení nákladů v rozumné výši.“ 

Michal Jukl, ICT ředitel

  • Výrazné posílení celkové bezpečnosti jak interního prostředí TSB, tak Metropolitní sítě Brno, potažmo městských úřadů využívajících tuto síť
  • Spolehlivý dohled nad externími stranami používajícími síť
  • Rozpočet i termín implementace dodržen
  • Služba bezpečnostního dohledu identifikuje bezpečnostní hrozby, incidenty a asistuje KB týmu TSB při jejich eliminaci

Výsledky

Původní myšlenka zákazníka vedla ke komplexnímu setu bezpečnostních nástrojů pro bezpečnostní monitoring, jakým je například řešení SIEM. Implementace SIEM by však významně překročila rozpočet i termín dokončení. Proto se v TSB rozhodli pro implementaci GREYCORTEX Mendel, jako prvního a nezbytného kroku pro zacelení bezpečnostních mezer. Aby byl dodržen rozpočet projektu, byl Mendel poskytnut jako služba bezpečnostního dohledu, což umožnilo TSB zajistit bezpečnost bez najímání dalšího kvalifikovaného personálu. Aktivní monitorování zabezpečení spolu s dodavatelem zajištěnými bezpečnostními službami překonalo očekávání a bylo schopno rychle identifikovat potenciální bezpečnostní problémy a slabá místa spojená se sítí. Díky měsíčním reportům a průběžným bezpečnostním konzultacím poskytovaným profesionály společnosti GREYCORTEX, si je bezpečnostní tým TSB schopen spolehlivě poradit se všemi bezpečnostními incidenty, posilovat bezpečnost sítě a eliminovat rizika.

V neposlední řadě umožňuje MENDEL spolu se službou bezpečnostního dohledu prosazovat TSB zákonem definované bezpečnostní zásady a bezpečné chování všech uživatelů Metropolitní sítě, včetně třetích stran, bez ohledu na to, jestli dotčené subjekty spadají do působnosti kybernetického zákona či nikoli. Případné plnění legislativních požadavků je důležité, ale samotná bezpečnost informací je pro veřejné instituce a jejich důvěryhodnost mnohem důležitější.