Case study - PFR Operacje

PFR Operacje i bezpieczeństwo jako usługa 24/7

Data realizacji: 2023

Branża: administracja

Microsoft

Zespół OChK doradzał przy wyborze nowego rozwiązania klasy SIEM, a następnie wspólnie z PFR Operacje opracował plan wdrożeniowy, który pozwolił na płynną migrację z dotychczasowego rozwiązania na nowe, zachowując ciągłość działania i wysoki poziom bezpieczeństwa.

PFR Operacje to centrum usług wspólnych dla Grupy Kapitałowej Polskiego Funduszu Rozwoju. Z kolei PFR to grupa instytucji finansowych i doradczych dla przedsiębiorców, samorządów i osób prywatnych, inwestująca w zrównoważony rozwój społeczny i gospodarczy kraju.

Dla Grupy PFR priorytetowe są inwestycje infrastrukturalne, innowacje, rozwój przedsiębiorczości, eksport i ekspansja zagraniczna polskich przedsiębiorstw, wsparcie samorządów, a także realizacja programu Pracowniczych Planów Kapitałowych oraz obsługa inwestycji zagranicznych. PFR zapewnia skuteczną koordynację programów rozwojowych na bazie jednolitej strategii i zintegrowanych kanałów kontaktu z przedsiębiorcami, samorządami i klientami indywidualnymi.

Wyzwania

PFR Operacje monitorował swoją infrastrukturę IT z wykorzystaniem narzędzi on-premise. Wraz z rozwojem Grupy PFR i jej środowiska IT, dotychczasowe rozwiązania stawały się niewystarczające. Jednocześnie nie zapewniały elastyczności kosztowej - w przypadku zamknięcia projektu i związanych z nim zasobów IT, koszt monitorowania nie ulegał obniżeniu.

Zapadła decyzja o wymianie rozwiązania do monitorowania środowiska na chmurowe, które będzie elastycznie dostosowywać zasoby i koszty do aktualnych potrzeb Grupy PFR.

Wyzwaniem było też zaplanowanie procesu migracji, który zapewniłby ciągłość monitoringu oraz utrzymanie odpowiednio wysokiego poziomu bezpieczeństwa. W przypadku Grupy PFR to skomplikowany proces ze względu na skalę działania oraz różnorodność wykorzystywanych środowisk: on-premise, chmura publiczna oraz pakiet aplikacji biurowych M365.

Rozwiązania

Wdrożona przez OChK usługa Microsoft Sentinel pozwala kompleksowo monitorować zasoby PFR pod kątem bezpieczeństwa.

Sentinel zbiera dane na temat wszystkich użytkowników, urządzeń, aplikacji i infrastruktury zarówno lokalnie, jak i w wielu chmurach.

Aplikacja nie tylko wykorzystuje nowe, dotychczas nieodkryte zagrożenia, ale również minimalizuje fałszywe alarmy. Pozwalają na to wbudowane mechanizmy sztucznej inteligencji i zaawansowanej analityki, które porównują wykryte zdarzenia z bazą incydentów prowadzoną przez Microsoft. Ułatwia to wykrywanie i klasyfikację zagrożeń oraz działania mitygacyjne.

Wykorzystane technologie

Podczas warsztatów PFR Operacje i OChK zostały zdefiniowane wymagania, jakie powinno spełniać nowe narzędzie do monitorowania środowiska IT. Wybór padł na natywną usługę Microsoft Sentinel. To rozwiązanie klasy SIEM, które pozwala na odkrywanie zagrożeń w środowisku IT oraz podjęcie działań zgodnie z ustalonym scenariuszem.

W kolejnym kroku usługę rozbudowano o rozwiązanie Microsoft Defender for Endpoint, które umożliwia monitorowanie aktywności na terminalach użytkowników. Usługa pozwala na automatyczną blokadę wykrytych zagrożeń oraz zbieranie informacji w celu przeprowadzenia ich analizy. Integracja Microsoft Sentinel oraz Microsoft Defender for Endpoint pozwala na kompleksowe zabezpieczenie środowiska IT na wielu poziomach.

OChK wykorzystuje powyższe rozwiązania w ramach Security Operations Center. Zespół ekspertów ds. bezpieczeństwa monitoruje zasoby PFR w trybie 24/7. W razie incydentu bezpieczeństwa pracownicy SOC podejmują działania zgodnie z ustalonym wcześniej z PFRO scenariuszem.

Wdrożenie zostało zrealizowane w modelu zwinnym (agile), a poszczególne kroki były analizowane i korygowane w zależności od potrzeb.

Microsoft Sentinel

Microsoft Defender for Endpoint

Security Operations Center

Rezultaty

  • Dzięki przeprowadzonej migracji, PFR Operacje może bardziej elastycznie skalować usługi monitoringu: podłączać nowe źródła danych lub usuwać stare, bez konieczności wprowadzania dużych modyfikacji.

  • Dzięki przejściu z rozwiązaniem SIEM z tradycyjnego on-premise do Software-as-a-Service, PFRO koncentruje się na cyberbezpieczeństwie organizacji, a nie na zapewnieniu konfiguracji i utrzymaniu infrastruktury aplikacji monitorującej.

  • Zajętość dysków i liczba wykonywanych zapytań, które nie są limitowane, przestały być wyzwaniem dla działu IT. Usługa Microsoft Sentinel automatycznie skaluje się do potrzeb organizacji, pozwalając tym samym na obsługę zdarzeń w czasie zbliżonym do rzeczywistego.

  • Dzięki wykorzystaniu zewnętrznego zespołu Security Operations Center z OChK, Grupa PFR jest objęta całodobową ochroną swojej infrastruktury przez wykwalifikowany personel, który wykorzystuje nowoczesne narzędzia monitoringu. Pozwala to wewnętrznemu działowi IT uwolnić czas na realizację innych zadań.

  • Równolegle do procesu wdrożenia, zespół SOC OChK monitorował środowisko na podstawie wypracowanych procedur reakcji oraz dokumentacji. Zespół bezpieczeństwa Grupy PFR zyskał dzięki temu więcej czasu na pracę nad kluczowymi biznesowymi zagadnieniami, bez konieczności ponoszenia kosztów budowy wewnętrznego zespołu SOC.

Ikona cytatu

W Grupie PFR skupiamy się na wspieraniu rozwoju przedsiębiorczości i wprowadzaniu innowacji, z których mogą korzystać polskie firmy i jednostki publiczne - od małych startupów, przez duże korporacje, aż po samorządy. Jako że cyberbezpieczeństwo to dla nas absolutny priorytet, zwróciliśmy się do OChK, by doradzili nam wdrożenie najlepszych rozwiązań chmurowych, pozwalających na bieżący i jeszcze bardziej efektywny monitoring naszego złożonego środowiska IT pod kątem zagrożeń. Eksperci, po wspólnych warsztatach i przeanalizowaniu naszych potrzeb, zarekomendowali skorzystanie z narzędzi Microsoft, które dostarczane są nam w ramach usługi SOC as a Service. Teraz zespół PFR Operacje jest całodobowo wspierany w zakresie ochrony przed cyberzagrożeniami i monitorowania incydentów. Dzięki temu więcej czasu możemy poświęcać na zadania strategiczne, takie jak budowanie i wdrażanie projektów rozwojowych.

Logo PFR Operacje

Antares Gryczan

prezes zarządu PFR Operacje

Jakie są Twoje wyzwania?

Wspólnie znajdziemy rozwiązanie!

Skontaktuj się z nami