Case study - PFR Operacje

Historie naszych klientów / PFR Operacje

Data realizacji: 2023

Branża: administracja

Microsoft

Zespół OChK doradzał przy wyborze nowego rozwiązania klasy SIEM, a następnie wspólnie z PFR Operacje opracował plan wdrożeniowy, który pozwolił na płynną migrację z dotychczasowego rozwiązania na nowe, zachowując ciągłość działania i wysoki poziom bezpieczeństwa.

PFR Operacje to centrum usług wspólnych dla Grupy Kapitałowej Polskiego Funduszu Rozwoju. Z kolei PFR to grupa instytucji finansowych i doradczych dla przedsiębiorców, samorządów i osób prywatnych, inwestująca w zrównoważony rozwój społeczny i gospodarczy kraju.

Dla Grupy PFR priorytetowe są inwestycje infrastrukturalne, innowacje, rozwój przedsiębiorczości, eksport i ekspansja zagraniczna polskich przedsiębiorstw, wsparcie samorządów, a także realizacja programu Pracowniczych Planów Kapitałowych oraz obsługa inwestycji zagranicznych. PFR zapewnia skuteczną koordynację programów rozwojowych na bazie jednolitej strategii i zintegrowanych kanałów kontaktu z przedsiębiorcami, samorządami i klientami indywidualnymi.

Wyzwania

PFR Operacje monitorował swoją infrastrukturę IT z wykorzystaniem narzędzi on-premise. Wraz z rozwojem Grupy PFR i jej środowiska IT, dotychczasowe rozwiązania stawały się niewystarczające. Jednocześnie nie zapewniały elastyczności kosztowej - w przypadku zamknięcia projektu i związanych z nim zasobów IT, koszt monitorowania nie ulegał obniżeniu.

Zapadła decyzja o wymianie rozwiązania do monitorowania środowiska na chmurowe, które będzie elastycznie dostosowywać zasoby i koszty do aktualnych potrzeb Grupy PFR.

Wyzwaniem było też zaplanowanie procesu migracji, który zapewniłby ciągłość monitoringu oraz utrzymanie odpowiednio wysokiego poziomu bezpieczeństwa. W przypadku Grupy PFR to skomplikowany proces ze względu na skalę działania oraz różnorodność wykorzystywanych środowisk: on-premise, chmura publiczna oraz pakiet aplikacji biurowych M365.

Rozwiązania

Wdrożona przez OChK usługa Microsoft Sentinel pozwala kompleksowo monitorować zasoby PFR pod kątem bezpieczeństwa.

Sentinel zbiera dane na temat wszystkich użytkowników, urządzeń, aplikacji i infrastruktury zarówno lokalnie, jak i w wielu chmurach.

Aplikacja nie tylko wykorzystuje nowe, dotychczas nieodkryte zagrożenia, ale również minimalizuje fałszywe alarmy. Pozwalają na to wbudowane mechanizmy sztucznej inteligencji i zaawansowanej analityki, które porównują wykryte zdarzenia z bazą incydentów prowadzoną przez Microsoft. Ułatwia to wykrywanie i klasyfikację zagrożeń oraz działania mitygacyjne.

Wykorzystane technologie

Podczas warsztatów PFR Operacje i OChK zostały zdefiniowane wymagania, jakie powinno spełniać nowe narzędzie do monitorowania środowiska IT. Wybór padł na natywną usługę Microsoft Sentinel. To rozwiązanie klasy SIEM, które pozwala na odkrywanie zagrożeń w środowisku IT oraz podjęcie działań zgodnie z ustalonym scenariuszem.

W kolejnym kroku usługę rozbudowano o rozwiązanie Microsoft Defender for Endpoint, które umożliwia monitorowanie aktywności na terminalach użytkowników. Usługa pozwala na automatyczną blokadę wykrytych zagrożeń oraz zbieranie informacji w celu przeprowadzenia ich analizy. Integracja Microsoft Sentinel oraz Microsoft Defender for Endpoint pozwala na kompleksowe zabezpieczenie środowiska IT na wielu poziomach.

OChK wykorzystuje powyższe rozwiązania w ramach Security Operations Center. Zespół ekspertów ds. bezpieczeństwa monitoruje zasoby PFR w trybie 24/7. W razie incydentu bezpieczeństwa pracownicy SOC podejmują działania zgodnie z ustalonym wcześniej z PFRO scenariuszem.

Wdrożenie zostało zrealizowane w modelu zwinnym (agile), a poszczególne kroki były analizowane i korygowane w zależności od potrzeb.

Microsoft Sentinel

Microsoft Defender for Endpoint

Security Operations Center

Rezultaty

  • Dzięki przeprowadzonej migracji, PFR Operacje może bardziej elastycznie skalować usługi monitoringu: podłączać nowe źródła danych lub usuwać stare, bez konieczności wprowadzania dużych modyfikacji.

  • Dzięki przejściu z rozwiązaniem SIEM z tradycyjnego on-premise do Software-as-a-Service, PFRO koncentruje się na cyberbezpieczeństwie organizacji, a nie na zapewnieniu konfiguracji i utrzymaniu infrastruktury aplikacji monitorującej.

  • Zajętość dysków i liczba wykonywanych zapytań, które nie są limitowane, przestały być wyzwaniem dla działu IT. Usługa Microsoft Sentinel automatycznie skaluje się do potrzeb organizacji, pozwalając tym samym na obsługę zdarzeń w czasie zbliżonym do rzeczywistego.

  • Dzięki wykorzystaniu zewnętrznego zespołu Security Operations Center z OChK, Grupa PFR jest objęta całodobową ochroną swojej infrastruktury przez wykwalifikowany personel, który wykorzystuje nowoczesne narzędzia monitoringu. Pozwala to wewnętrznemu działowi IT uwolnić czas na realizację innych zadań.

  • Równolegle do procesu wdrożenia, zespół SOC OChK monitorował środowisko na podstawie wypracowanych procedur reakcji oraz dokumentacji. Zespół bezpieczeństwa Grupy PFR zyskał dzięki temu więcej czasu na pracę nad kluczowymi biznesowymi zagadnieniami, bez konieczności ponoszenia kosztów budowy wewnętrznego zespołu SOC.

Chcesz uzyskać podobny efekt?

Możemy Ci w Tym pomóc

Skontaktuj się z nami