fbpx

Tech

Flowmon byl nasazen v bance

Jak OTP Banka Flowmon úspěšně nasadila

Systémy pro monitorování provozu počítačových sítí jsou dnes nezbytnou součástí IT infrastruktury každé organizace, která chce mít detailní přehled o datové komunikaci. Bez toho není možné efektivně řešit provozní a bezpečnostní problémy a také plnit stále přísnější legislativní požadavky.

Výjimkou samozřejmě není ani slovenská OTP Banka, která v minulosti využívala ucelené bezpečnostní řešení od společnosti IBM sestávající z monitorovací sondy, kolektoru a softwaru pro management bezpečnostních informací a událostí – neboli SIEM (Security Information and Event Management). Ale co když je takové řešení na pokraji životnosti a výrobce ukončí další podporu?

 

Čas na Flowmon

Oddělení bezpečnosti IT v bance se rozhodlo prověřit, jaké možnosti pro monitorování síťového provozu jsou v současnosti na trhu dostupné a čím řešení od IBM nahradit. Podmínkou pro výběr řešení byla rozšířená funkcionalita a snadná integrace se SIEM systémem pro management bezpečnosti IT.

Oběma kritériím vyhovuje řešení od společnosti Flowmon, které oproti předešlému nástroji přináší lepší viditelnost do sítě a také rozšířenou analýzu síťového provozu s vyhledáváním anomálií.

 

V hlavní roli podpora a komunita

Oddělení bezpečnosti IT v bance zajímala především viditelnost do síťových a aplikačních protokolů, a to zejména v souvislosti s rostoucím objemem zašifrovaného provozu. V tom je prakticky nemožné zaručit bezpečnost komunikace bez specializovaných nástrojů, jako je sonda s integrovaným kolektorem od Flowmonu.

Správnost volby ještě před samotnou implementací potvrdil managementu OTP Banky proof-of-concept. Při konečném výběru však sehrál podle roli i dynamický vývoj řešení Flowmonu, lokální podpora a mimořádná komunita, která se kolem produktů Flowmon Networks vytvořila.

 

Hladké nasazení

Instalaci řešení v OTP Bance měl na starosti integrátor, společnost EMM, která úzce spolupracovala s lokálním týmem Flowmonu. Úvodní analýza, návrh řešení i samotné nasazení proběhly rychle a hladce, během několika dní.

Nejdůležitější a nejdelší část projektu však následuje vždy až po nasazení řešení: V momentě, kdy začnou přicházet první data ze síťového provozu. Tehdy je třeba systém doladit a nastavit politiky tak, aby administrátoři zbytečně nedostávali falešné poplachy. Detailnější ladění včetně zaškolování v režii EMM a Flowmonu trvalo zhruba dva týdny.

 

Sonda sonduje, moduly modulují

Řešení od Flowmonu, složený ze sondy s integrovaným kolektorem a modulem ADS (Anomaly Detection System), dnes pomáhá OTP Bance identifikovat a řešit různé bezpečnostní a provozní problémy související s datovou komunikací. Ta prochází přes centrálu v Bratislavě, což zahrnuje i internetové připojení všech poboček. Ihned po nasazení například analýza šifrovaného provozu poukázala na používání zastaralých SSL protokolů a šifrovacích setů, které již v bance nejsou schváleny.

Oddělení IT bezpečnosti také identifikovalo v infrastruktuře banky dva servery, které se pokoušely připojovat do mateřské společnosti na neexistující síťové porty funkčních serverů.

Počet relevantních bezpečnostních a provozních problémů, které řešení pomohlo bance identifikovat, postupně narůstal vedle dolaďování systému. Odpovědní pracovníci OTP Banky však oceňují nejen samotnou funkcionalitu, ale i celkový komfort, který řešení od Flowmonu do péče o bezpečnost IT přináší.

 

Vše přehledně

Administrátor OTP Banky vidí data sbírána Flowmonem ze síťového provozu přímo v SIEM systému s možností detailní vizualizace těchto dat. Díky tomu mají odborníci na bezpečnost a provoz IT mnohem lepší přehled o tom, co se v síti děje a dokáží tak i snáze identifikovat případné anomálie či incidenty.

Intrusion Detection System (IDS) integrovaný přímo v sondě a kolektoru Flowmonu přináší oddělení bezpečnosti IT další usnadnění života. Jelikož tuto funkcionalitu si firmy často zajišťují samostatným hardwarem, OTP Banka se díky integraci této funkcionality do řešení FlowMon ADS vyhnula starostem s konfigurací a provozem dalšího zařízení.

Navíc je možné korelovat informace z ADS a IDS v jednom uceleném rozhraní, což zvyšuje informační a vizualizační efekt při forenzní analýze.

 

Co dál?

Při pohledu do budoucna považuje IT oddělení za důležité zachovat si přehled o aktuálně využívaných bezpečnostních šifrovacích certifikátech a protokolech. Právě díky sondě Flowmonu odborníci na bezpečnost v OTP Bance vždy vědí, kterým certifikátem skončila platnost. A také kdy centrála banky nebo mezinárodní autorita, jakou je například Internet Engineering Task Force (IETF), vydá doporučení nepoužívat určité standardy, okamžitě dokáží zjistit, zda a kde jsou stále v provozu.

V budoucnu poslouží řešení Flowmonu OTP Bance i při naplňování zákonných povinností. Sonda poskytuje profily speciálně přizpůsobené místním požadavkům regulátorů, proto banka dokáže díky rozšířené viditelnosti do sítě a vizualizaci dat provozní a bezpečnostní incidenty nejen rychle identifikovat, ale i efektivně nahlašovat.

OTP Banka navíc může v budoucnu rozšířit Flowmon sondy a další doplňující funkcionality na jiné útvary jakým je v současnosti oddělení bezpečnosti IT. Zatímco většina technologických nástrojů pro zajištění správy a bezpečnosti IT je určena pouze pro jedno oddělení, řešení Flowmon může v organizaci využít například i tým síťových či technologických specialistů na monitorování výkonnosti sítě, dostupnosti aplikací, či jiných kritických služeb.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?