Gemini Polska i wzmocnione bezpieczeństwo dzięki monitoringowi SOC 24/7
Data realizacji: 2023
Branża: farmaceutyka
Microsoft
Wobec rosnącej liczby cyberataków i działań podejmowanych w celu ich neutralizowania, które coraz mocniej obciążały codzienną pracę zespołu IT, Gemini Polska zdecydował się na wzmocnienie mechanizmów bezpieczeństwa. Firma, która korzystała zarówno z rozwiązań on-premise, jak i chmury publicznej, po rekomendacji OChK zdecydowała się na usługę SOC as a Service w trybie 24/7 z wykorzystaniem technologii Microsoft. Nawiązana i stale rozwijana współpraca z OChK, zapewniła Gemini Polska wyższy poziom bezpieczeństwa i pozwoliła na optymalizację kosztów. Równocześnie znacznie odciążyła zespół IT w obszarze monitorowania bezpieczeństwa środowiska i pozwoliła skoncentrować się na realizacji innych celów biznesowych.
O Gemini Polska
Gemini Polska to lider w zakresie promowania idei opieki farmaceutycznej, który swoją działalność rozpoczął od otwarcia pierwszej apteki stacjonarnej w 1990 roku w Wejherowie. Od tamtej pory powstało ponad 300 placówek zlokalizowanych na terenie całego kraju. Obecnie jednak pod marką Gemini zawiera się znacznie więcej niż apteki. Firma buduje rozwiązania cyfrowe wspierające pacjentów w systemie ochrony zdrowia, a także rozwija jedną z najpopularniejszych platform zdrowia – gemini.pl. Jej głównym filarem działania od zawsze pozostaje troska o pacjenta. Najlepsi eksperci Gemini Polska – farmaceuci oraz zespół specjalistów z wielu dziedzin – łączą swoją wiedzę i doświadczenie, aby dostarczać usługi farmaceutyczne i realizować potrzeby pacjentów na najwyższym poziomie, w tym również w zakresie ochrony ich danych. Bezpieczeństwo pacjentów jest dla Gemini Polska najważniejsze.
Wyzwania
Wsparcie w zakresie cybersecurity – Gemini Polska, podobnie jak wiele podmiotów na rynku, zaobserwował nasilenie prób cyberataków, co skłoniło zespół IT do podjęcia działań w celu zwiększenia ochrony infrastruktury informatycznej. Dział bezpieczeństwa, ze względu na szeroki zakres obowiązków i limitowane zasoby, potrzebował dodatkowego wsparcia w monitorowaniu, wykrywaniu i przeciwdziałaniu zagrożeniom. Kluczowym wyzwaniem była rozbudowa systemu zabezpieczeń w taki sposób, aby równocześnie optymalizować liczbę koniecznych do realizacji przez zespół IT zadań.
Dynamiczny wzrost i potrzeba optymalizacji kosztów – rozwijający się biznes Gemini Polska oraz innych spółek grupy, zwłaszcza w kanałach zdalnych, wymagał także unowocześnienia dotychczas wykorzystywanych rozwiązań. Koszty zarządzania środowiskiem IT w chmurze rosły, a poziom kontroli nad rozrastającą się infrastrukturą nie był na tyle zadowalający, by gwarantował poczucie komfortu i zapewniał ciągłość działania.
Priorytetem dla Gemini Polska stało się wzmocnienie poziomu bezpieczeństwa organizacji oraz wprowadzenie usprawnień, które nie będą dodatkowo obciążały zespołu IT, a równocześnie zapewnią wyższy poziom ochrony infrastruktury i lepszą kontrolę kosztów. Aby zrealizować te cele, firma zwróciła się o pomoc do ekspertów OChK. Dzięki temu wdrożona została usługa SOC as a Service, która długofalowo wesprze organizację w monitorowaniu środowiska i skutecznym reagowaniu na zagrożenia.
Rozwiązania i realizacja
Współpracę rozpoczęły warsztaty, podczas których zespół OChK zapoznał się z zakresem infrastruktury Gemini Polska oraz aplikacji przewidzianych do objęcia monitoringiem.
Gemini Polska korzystał już z rozwiązań chmurowych, dlatego po analizie potrzeb i możliwości firmy, eksperci OChK zaproponowali wykorzystanie wysokopoziomowej architektury i dwóch usług Microsoft, które pozwalają na monitoring infrastruktury oraz kluczowych serwerów w trybie 24/7:
Microsoft Sentinel – rozwiązanie klasy SIEM, które pozwala na odkrywanie zagrożeń w środowisku IT oraz podjęcie działań zgodnie z ustalonym scenariuszem,
Microsoft Defender for Endpoint – platforma bezpieczeństwa, która służy do zapobiegania, wykrywania, badania i reagowania na zaawansowane zagrożenia.
Zespół OChK rozpoczął świadczenie usługi SOC as a Service, dzięki której eksperci monitorują środowisko informatyczne Gemini Polska, składające się zarówno z infrastruktury on-premise, jak i chmurowej (AWS i Azure), w trybie 24/7. W przypadku wykrycia potencjalnego zagrożenia zespół operatorów i analityków podejmuje odpowiednie działania, zgodne z ustalonym wcześniej scenariuszem reakcji.
Aby dbać o odpowiedni poziom zabezpieczenia organizacji, zespół OChK rozwija usługę SOC. Organizuje cykliczne spotkania, aby analizować i w trybie ciągłym dostosowywać wypracowane reguły detekcji oraz instrukcje reagowania do zmieniających się okoliczności funkcjonowania biznesu. W trakcie świadczenia usługi zespół Gemini Polska wskazał także kluczowe serwery, które zostały objęte dodatkową ochroną, z wykorzystaniem zaawansowanych rozwiązań chmurowych.
Wykorzystane technologie
Microsoft Sentinel
Microsoft Defender for Endpoint
Rezultaty
Dzięki wdrożeniu nowych narzędzi oraz monitoringowi 24/7 prowadzonemu przez wyspecjalizowany zespół SOC OChK, poziom bezpieczeństwa Gemini Polska, w tym poufnych i wrażliwych danych, został wzmocniony.
Zespół IT Gemini Polska może w pełni skupić się na pracy wewnętrznej i realizacji głównych celów biznesowych, spędzając odpowiednio mniej czasu na rozwiązywaniu problemów związanych z bezpieczeństwem. OChK informuje firmę o zagrożeniach w przypadku zaistnienia wskazanego wcześniej ryzyka.
Cykliczne spotkania, podczas których zespół OChK dzieli się zdobytą wiedzą oraz rekomendacjami dalszych usprawnień, a także ścisła współpraca z zespołem Gemini Polska, pozwalają rozwijać usługę i zwinnie dopasowywać ją do zmieniających się potrzeb organizacji.
Wzmocnienie bezpieczeństwa przekłada się również na zapewnienie ciągłości działania organizacji, chroniąc jej zasoby i przetwarzane dane.
Wdrożenie SOC as a Service pozwoliło na optymalizację kosztów w organizacji – zespół Gemini Polska nie musiał stworzyć, utrzymywać i szkolić własnego działu monitoringu i reagowania na wykryte zagrożenia.
Dla Gemini bezpieczeństwo danych jest priorytetem. Tworzenie zespołu SOC wewnętrznie w organizacji takiej skali jest nieefektywne, więc oparcie się na wiarygodnym i elastycznym partnerze, takim jak OChK, ma głęboki sens. Jest to też bardzo dobra metoda na wzmacnianie kompetencji wewnętrznego zespołu, dzięki bliskiej współpracy przy realizacji usługi SOC lub też innych wspólnych projektów.
Patryk Dolewa
Chief Technology and Business Transformation Officer, Gemini Polska
Jakie są Twoje wyzwania?
Wspólnie znajdziemy rozwiązanie!