Zajistit kybernetickou bezpečnost pro sedm tisíc zaměstnanců firmy při přechodu do cloudu není jednoduché. V T-Mobile Czech Republic & Slovak Telekom to ale v loňském roce zvládli za tři měsíce. K výjimečně rychlé ochraně jim pomohlo řešení, které tamní tým IT expertů vymyslel ve spolupráci s kolegy z technologické společnosti Crayon, což proces urychlilo až čtyřikrát. Plynulý chod kyberbezpečnostního centra T-Mobilu byl přitom klíčový, protože dohlíží na ochranu dat až 50 milionů zákazníků a 40 tisíců pracovníků celé mateřské skupiny Deutsche Telekom.
K ochraně dat používá toto dohledové centrum takzvanou on-premise technologii pro správu a analýzu bezpečnostních informací a událostí, známou pod anglickou zkratkou SIEM (Security Information and Event Management). Zjednodušeně řečeno jde o systém, do kterého se sbíhají všechny podezřelé aktivity, alarmy a podklady o potenciálních rizicích. On-premise pak znamená, že je software společnosti nainstalovaný na fyzických firemních serverech a pracovních stanicích.
Alarmy upozorňují například na neobvyklé způsoby, kterými se zaměstnanci společnosti přihlašují přes svůj pracovní počítač do firemního prostředí. „Třeba že se před odjezdem na dovolenou přihlásí ještě z Česka, a jen o pár hodin později tak učiní z tisíce kilometrů vzdáleného místa v jiné části zeměkoule. Naším úkolem bylo transformovat tento ochranný systém do cloudu,“ vysvětluje David Řepa, manažer pro práci s klienty v Crayonu, který firmám pomáhá mimo jiné právě s touto problematikou.
T-Mobile se rozhodl využít cloud od společnosti Microsoft s názvem 365. Konkrétní cloudová technologie SIEM, která sbírá a analyzuje potenciální kybernetické hrozby, se v případě Microsoftu jmenuje Sentinel. Začlenit toto řešení do stávajícího, se kterým pracoval T-Mobile, však nebylo z důvodu časové náročnosti možné – trvalo by to přes rok. Odborníci z Crayonu proto ve spolupráci s kolegy z T-Mobilu navrhli, aby došlo k jakémusi hybridnímu řešení. Následně společně vytvořili strategii využívající jak původní systém pro evidenci bezpečnostních incidentů, tak nové cloudové řešení od Microsoftu.
„Kdyby se systémy měly úplně propojit, bylo by to velmi nákladné. Nechali jsme je tedy běžet vedle sebe a integrovali jsme je jen na nižší úrovni, k čemuž jsme využili takzvaný ticketovací nástroj,“ říká Řepa. Tickety jsou alarmy a zprávy, které v rámci systému vyskočí a upozorní správce na potenciální kybernetické hrozby. V praxi došlo k tomu, že všechny nové bezpečnostní incidenty se jednoduchým způsobem začlenily do stávajících procesů dohledového centra T-Mobilu. A to aniž by došlo k omezení jeho provozu. A mezitím docházelo k migraci všech sedmi tisíc zaměstnanců firmy do cloudu. „Zabilo se tím několik much jednou ranou. Nejenže se ušetřil čas i peníze. Potvrdila se tím i možnost koexistence dvou SIEM systémů,“ doplňuje Řepa.
Výhoda hybridního cloudového bezpečnostního systému je v tom, že se neustále učí, protože celý běží na bázi umělé inteligence. Umí tak postupně rozpoznávat, které aktivity uživatele jsou a které nejsou takzvaně falešnými alarmy. Například v případě zmíněného přihlašování z různých zemí během krátkého času dokáže systém postupným učením poznat, že daný uživatel odjel na dovolenou nebo je na pracovní cestě a takové přihlašování tak nedetekuje jako potenciální hrozbu. I proto systém pro správu bezpečnostních informací a událostí SIEM od Crayon pro českou a slovenskou divizi T-Mobile získal ocenění Microsoft Awards 2021 v kategorii nejinovativnější digitální řešení nebo aplikace.
Přidanou hodnotou je i celosvětová komunita uživatelů Microsoft Sentinel, která mezi sebou sdílí současné trendy v oblasti kyberbezpečnosti a informace o nových hrozbách. To v konečném důsledku pomáhá k jejich lepší detekci a eliminaci.
„Cloudová řešení umožňují firmám využívat výhod aplikací a jejich přidané hodnoty takřka okamžitě, například v oblasti kyberbezpečnosti. Moderní cloudové SIEM řešení Sentinel zajistilo okamžité nasazení do bezpečnostních procesů společnosti T-Mobile a poskytlo funkce, jako jsou pokročilé vizualizace nebo mechanismy založené na strojovém učení. Ty v průběhu času zvyšují přesnost odhalení incidentů,“ doplňuje Jakub Kudela, vedoucí obchodní skupiny pro cloudovou platformu Azure v Microsoft Česká republika a Slovensko.
Firmy v Česku si uvědomily nutnost digitalizovat svůj provoz zejména během posledních dvou let. Hlavním důvodem byla pandemie koronaviru, která na dlouhou dobu úplně uzavřela část společnosti do karantén a home officů. Kromě toho tlačí na přechod do cloudu také neustálá snaha byznysmenů osekávat firemní náklady na – v ideálním případě – naprosté minimum.
