Přechod tisíců zaměstnanců na cloud nemusí být noční můra. T-Mobile vsadil na český Crayon a vyplatilo se

Zajistit kybernetickou bezpečnost pro sedm tisíc zaměstnanců firmy při přechodu do cloudu není jednoduché. V T-Mobile Czech Republic & Slovak Telekom to ale v loňském roce zvládli za tři měsíce. K výjimečně rychlé ochraně jim pomohlo řešení, které tamní tým IT expertů vymyslel ve spolupráci s kolegy z technologické společnosti Crayon, což proces urychlilo až čtyřikrát. Plynulý chod kyberbezpečnostního centra T-Mobilu byl přitom klíčový, protože dohlíží na ochranu dat až 50 milionů zákazníků a 40 tisíců pracovníků celé mateřské skupiny Deutsche Telekom.

K ochraně dat používá toto dohledové centrum takzvanou on-premise technologii pro správu a analýzu bezpečnostních informací a událostí, známou pod anglickou zkratkou SIEM (Security Information and Event Management). Zjednodušeně řečeno jde o systém, do kterého se sbíhají všechny podezřelé aktivity, alarmy a podklady o potenciálních rizicích. On-premise pak znamená, že je software společnosti nainstalovaný na fyzických firemních serverech a pracovních stanicích.

Alarmy upozorňují například na neobvyklé způsoby, kterými se zaměstnanci společnosti přihlašují přes svůj pracovní počítač do firemního prostředí. „Třeba že se před odjezdem na dovolenou přihlásí ještě z Česka, a jen o pár hodin později tak učiní z tisíce kilometrů vzdáleného místa v jiné části zeměkoule. Naším úkolem bylo transformovat tento ochranný systém do cloudu,“ vysvětluje David Řepa, manažer pro práci s klienty v Crayonu, který firmám pomáhá mimo jiné právě s touto problematikou.

T-Mobile se rozhodl využít cloud od společnosti Microsoft s názvem 365. Konkrétní cloudová technologie SIEM, která sbírá a analyzuje potenciální kybernetické hrozby, se v případě Microsoftu jmenuje Sentinel. Začlenit toto řešení do stávajícího, se kterým pracoval T-Mobile, však nebylo z důvodu časové náročnosti možné – trvalo by to přes rok. Odborníci z Crayonu proto ve spolupráci s kolegy z T-Mobilu navrhli, aby došlo k jakémusi hybridnímu řešení. Následně společně vytvořili strategii využívající jak původní systém pro evidenci bezpečnostních incidentů, tak nové cloudové řešení od Microsoftu.

O datech a lidech

Díky české aplikaci mohou být lidé s Alzheimerem samostatní. Hlídá jejich denní režim a procvičuje paměť

29. 4. 2022 ▪ 6 min. čtení

„Kdyby se systémy měly úplně propojit, bylo by to velmi nákladné. Nechali jsme je tedy běžet vedle sebe a integrovali jsme je jen na nižší úrovni, k čemuž jsme využili takzvaný ticketovací nástroj,“ říká Řepa. Tickety jsou alarmy a zprávy, které v rámci systému vyskočí a upozorní správce na potenciální kybernetické hrozby. V praxi došlo k tomu, že všechny nové bezpečnostní incidenty se jednoduchým způsobem začlenily do stávajících procesů dohledového centra T-Mobilu. A to aniž by došlo k omezení jeho provozu. A mezitím docházelo k migraci všech sedmi tisíc zaměstnanců firmy do cloudu. „Zabilo se tím několik much jednou ranou. Nejenže se ušetřil čas i peníze. Potvrdila se tím i možnost koexistence dvou SIEM systémů,“ doplňuje Řepa.

Výhoda hybridního cloudového bezpečnostního systému je v tom, že se neustále učí, protože celý běží na bázi umělé inteligence. Umí tak postupně rozpoznávat, které aktivity uživatele jsou a které nejsou takzvaně falešnými alarmy. Například v případě zmíněného přihlašování z různých zemí během krátkého času dokáže systém postupným učením poznat, že daný uživatel odjel na dovolenou nebo je na pracovní cestě a takové přihlašování tak nedetekuje jako potenciální hrozbu. I proto systém pro správu bezpečnostních informací a událostí SIEM od Crayon pro českou a slovenskou divizi T-Mobile získal ocenění Microsoft Awards 2021 v kategorii nejinovativnější digitální řešení nebo aplikace.

Přidanou hodnotou je i celosvětová komunita uživatelů Microsoft Sentinel, která mezi sebou sdílí současné trendy v oblasti kyberbezpečnosti a informace o nových hrozbách. To v konečném důsledku pomáhá k jejich lepší detekci a eliminaci.

„Cloudová řešení umožňují firmám využívat výhod aplikací a jejich přidané hodnoty takřka okamžitě, například v oblasti kyberbezpečnosti. Moderní cloudové SIEM řešení Sentinel zajistilo okamžité nasazení do bezpečnostních procesů společnosti T-Mobile a poskytlo funkce, jako jsou pokročilé vizualizace nebo mechanismy založené na strojovém učení. Ty v průběhu času zvyšují přesnost odhalení incidentů,“ doplňuje Jakub Kudela, vedoucí obchodní skupiny pro cloudovou platformu Azure v Microsoft Česká republika a Slovensko.

Firmy v Česku si uvědomily nutnost digitalizovat svůj provoz zejména během posledních dvou let. Hlavním důvodem byla pandemie koronaviru, která na dlouhou dobu úplně uzavřela část společnosti do karantén a home officů. Kromě toho tlačí na přechod do cloudu také neustálá snaha byznysmenů osekávat firemní náklady na – v ideálním případě – naprosté minimum.