Case study - Migam

Migam – wielowarstwowa strategia bezpieczeństwa i odporności cyfrowej

Data realizacji: 2025

Branża: technologia

Google Cloud

Migam potrzebował środowiska, które będzie spełniać najwyższe standardy bezpieczeństwa i umożliwi tym samym współpracę z podmiotami z najmocniej regulowanych sektorów gospodarki. OChK przeprowadził dla Migam kompleksowy przegląd środowiska Google Cloud i Google Workspace w zakresie bezpieczeństwa, a następnie wdrożył kluczowe, wynikające z niego rekomendacje. Opracował także dwie procedury – planowania ciągłości działania i reagowania na incydenty. Dzięki przeprowadzonym działaniom Migam dysponuje odpowiednio zabezpieczonym środowiskiem oraz kompleksową, wielowarstwową strategią firmy w zakresie cyberbezpieczeństwa i odporności operacyjnej.

O Migam

Migam to polski startup, który umożliwia organizacjom prywatnym oraz instytucjom publicznym skuteczną obsługę klienta niesłyszącego i spełnianie wymogów prawnych w zakresie dostępności. Kluczową usługą firmy jest Tłumacz Migam, który zapewnia natychmiastowe połączenie wideo z profesjonalnym tłumaczem polskiego języka migowego (PJM), dostępnym za pośrednictwem przeglądarki na dowolnym urządzeniu, wyposażonym w kamerę. Migam obsłużyło dotychczas ponad 500 tys. połączeń wideo, a z jego rozwiązań korzysta ponad 2000 firm i organizacji z różnych branż. Firma oferuje również tłumaczenia dokumentów, filmów i programów telewizyjnych na polski język migowy. Migam od kilku lat rozwija przełomową i globalną technologię Migam AI – automatyczne tłumaczenie języka migowego oparte na sztucznej inteligencji, które umożliwia konwersję wideo na tekst oraz tekstu na wideo w czasie rzeczywistym, łącząc społeczność głuchych ze słyszącymi. Docelowo Migam AI ma objąć 30 języków migowych i skalować się na cały świat.

Wyzwania

  • Potrzeba dostosowania środowiska chmurowego do najwyższych standardów bezpieczeństwa wynikających z rozporządzenia DORA. W związku z planowanym rozpoczęciem współpracy z jednym z podmiotów sektora finansowego, Migam chciał zapewnić swojemu rozwiązaniu zgodność z wymogami w zakresie cyberbezpieczeństwa, w szczególności bezpieczeństwa i monitorowania logów dla usług pocztowych i serwerowych. W grę wchodziło także opracowanie procedury planowania ciągłości działania i procedury zarządzania incydentami, by szybko i skutecznie wznawiać kluczowe operacje po ewentualnej awarii, a także reagować na ewentualne naruszenia.

  • Zachowanie stacku technologicznego. Rozwiązanie Migam – autorski system do świadczenia usługi tłumaczenia na język migowy – budowane i rozwijane jest z wykorzystaniem gotowych komponentów Google Cloud, dlatego firmie zależało na tym, by zachować dotychczasowy główny stack technologiczny.

Migam potrzebował partnera zdolnego do zapewnienia kompleksowego i wieloaspektowego wsparcia. Oczekiwania dotyczyły zarówno obszarów cybersecurity i compliance, jak i optymalizacji technologicznej poprzez wdrożenie kluczowych rekomendacji. Doświadczenie we wspomnianych wyżej obszarach oraz szeroki zakres oferowanych usług, zadecydowały o wyborze OChK na partnera projektu.

Rozwiązanie i realizacja

Aby pomóc Migam osiągnąć zamierzony cel, eksperci OChK zaproponowali i zaplanowali kompleksowy przegląd środowiska Google Cloud i Google Workspace w zakresie bezpieczeństwa, a następnie wdrożyli kluczowe – ustalone według kategorii ważności – rekomendacje. Pod uwagę wzięli kwestie, takie jak: dostęp pracowników do systemów informatycznych, zarządzanie zmianami, a także monitorowanie bezpieczeństwa. Proces obejmował kilka kroków, między innymi konfigurację Alert Center w Google Workspace, konfigurację Security Command Center w Google Cloud, wdrożenie Microsoft Intune, wdrożenie Microsoft Defender for Endpoint, migrację aplikacji Web z Firebase Hosting do Cloud Run i wdrożenie Cloud Armor.

Uzupełnieniem procesu było opracowanie dwóch procedur:

  • procedury planowania ciągłości działania – której celem jest zapewnienie ciągłości działania usługi tłumacza języka migowego online i zagwarantowanie nieprzerwanej obsługi osób głuchych, a także ochrona wykorzystywanych w tym celu zasobów;

  • procedury reagowania na incydenty – której celem jest szybkie przywrócenie normalnego funkcjonowania organizacji po naruszeniu bezpieczeństwa i minimalizacja szkód poprzez powstrzymanie ataku, usunięcie zagrożenia, przywrócenie systemów oraz wyciągnięcie wniosków w celu zapobiegania przyszłym incydentom.

W trakcie projektu eksperci OChK przeprowadzili także cykl warsztatów, podczas których przekazywali zespołowi Migam chmurowe know-how, w tym m.in. wiedzę na temat zaimplementowanych zabezpieczeń.

Wykorzystane technologie

Google Workspace

Alert Center

Security Command Center

Microsoft Intune

MS Defender for Endpoint

Google Cloud Run

Cloud Armor

Rezultaty

  • Dzięki wdrożeniu rekomendowanych działań z przeglądu Google Cloud i Google Workspace, Migam dysponuje środowiskiem, którego poziom bezpieczeństwa umożliwia współpracę z podmiotami z najmocniej regulowanych sektorów.

  • Zastosowanie mechanizmów zabezpieczeń, takich jak Cloud Armor, Alert Center i Security Command pozwala na zbudowanie pierwszej linii obrony, która chroni aplikacje przed atakami DDoS i webowymi (WAF), zapewnienie scentralizowanego widoku na zasoby, a także monitorowanie i zarządzanie stanem bezpieczeństwa w obu środowiskach chmurowych, od infrastruktury po działania użytkowników.

  • Jednocześnie, tandem Microsoft Intune i Microsoft Defender for Endpoint tworzy zunifikowaną platformę do zabezpieczania wszystkich urządzeń, wymuszając zgodność i aktywnie reagując na zaawansowane zagrożenia.

  • Właściwa technologia, w połączeniu z opracowaniem dwóch kluczowych procedur – ciągłości działania i zarządzania incydentami – tworzy kompleksową, wielowarstwową strategię firmy w zakresie cyberbezpieczeństwa i odporności operacyjnej. Dzięki niej Migam przygotowane jest na szybkie wznowienie kluczowych operacji po ewentualnej katastrofie, a także jest w stanie szybko i skutecznie zareagować na ewentualne zakłócenia i naruszenia.

  • Przeprowadzony pod konkretne potrzeby firmy cloud assessment znacząco zwiększył dojrzałość firmy w zakresie bezpieczeństwa, a przy tym uwzględnia wymagania rozporządzenia DORA.

Ikona cytatu

Zależało nam na partnerze, który nie tylko przeprowadzi audyt naszego środowiska, ale też pomoże nam wdrożyć konkretne zmiany i zbudować długofalową strategię bezpieczeństwa. OChK spełniło te oczekiwania. Szczególnie cenimy kompleksowość podejścia – od przeglądu Google Cloud i Workspace, przez wdrożenie rekomendacji, po opracowanie procedur ciągłości działania i reagowania na incydenty. Dzięki temu możemy z pełnym przekonaniem wchodzić we współpracę z podmiotami z sektora finansowego, mając pewność, że nasze środowisko spełnia najwyższe standardy bezpieczeństwa.

Logo Migam

Arkadiusz Poński

CTO, Migam S.A.

Jakie są Twoje wyzwania?

Wspólnie znajdziemy rozwiązanie!

Skontaktuj się z nami
OCHK - Znamy się na chmurze
Linkedin logoX logoYoutube logo
Logo Google Cloud PartnerOdznaka Application Development Google CloudData Analytics Specialization badgeData Analytics Specialization badgeOdznaka Infrastructure Google CloudLogo Microsoft Cloud Solution Provider
OCHK - Znamy się na chmurze
Linkedin logoX logoYoutube logo

Kodeks etyki

Polityka prywatności

RODO

Informacje prawne

Bezpieczeństwo - Certyfikaty

Newsletter

Glosariusz

Copyright © OChK - Operator Chmury Krajowej sp. z o. o. z siedzibą w Warszawie przy ul. Grzybowskiej 62, 00-844 Warszawa, zarejestrowana w Sądzie Rejonowym dla miasta stołecznego Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000770202;
NIP: 525-277-57-89 REGON: 382039032; kapitał zakładowy 155 000 000 PLN.