Amica to marka, która kojarzy si? nie tyle z zaawansowanymi rozwi?zaniami informatycznymi, co bardziej z robotami i halami produkcyjnymi. Sk?d zatem pomys? na wdro?enie systemu SIEM – Security Information and Event Management? Obiektywna konieczno??, czy tylko pomys?owo?? i kreatywno?? dzia?u IT?
Jerzy Zieli?ski, Chief Information Officer, Grupa Amica S.A.: Zapewne wiele osób wie i kojarzy, ?e Amica S.A. to najwi?kszy polski producent sprz?tu AGD. Jednak du?o mniej osób jest ?wiadomych rozleg?o?ci i stopnia skomplikowania struktury organizacyjnej, któr? tworzymy. Amica to nie tylko fabryka we Wronkach, ale tak?e liczne biura i fabryki poza granicami kraju (firma obecna jest w ponad 60 krajach na ?wiecie, a w kilkunastu z nich ma rozbudowan? infrastruktur? informatyczn? zarz?dzan? z centrali. Rozleg?o?? terytorialna powodowa?a ca?kiem niema?e trudno?ci w monitorowaniu ?rodowisk w oddzia?ach lokalnych i zagranicznych naszej firmy. To by?a w?a?nie g?ówna przyczyna powstania pal?cej potrzeby dzia?u bezpiecze?stwa na wdro?enie systemu klasy SIEM. Naturalnym lekarstwem okaza?a si? centralizacja zarz?dzania, gromadzenia i analizy informacji o wszelkich zdarzeniach zwi?zanych z bezpiecze?stwem informacji, a pochodz?cych z licznych i ró?nych ?róde?. Dotychczasowe ?rodowisko rozproszonego zarz?dzania dziennikami zdarze? uniemo?liwia?o reagowanie na zagro?enia nie tylko w czasie rzeczywistym, ale równie? post-faktum. Trudne by?o tak?e monitorowanie i eliminowanie samych zagro?e?, brakowa?o tak?e czasu na prac? nad popraw? bezpiecze?stwa ca?ej firmy.
Kiedy rozpocz?li?cie pierwsze prace, jakie by?y pierwsze decyzje? To przecie? one tworz? fundament wdro?enia i wytyczaj? kierunki przysz?ych dzia?a?.
Jerzy Zieli?ski: Klamka zapad?a w kwietniu 2018 r. Wykonali?my ca?y szereg analiz, które wskazywa?y, ?e musimy odci??y? dzia? bezpiecze?stwa za pomoc? automatyzacji codziennych zada? tak, aby by?o mo?liwe skupienie si? na szybkim i precyzyjnym wykrywaniu i eliminowaniu zagro?e?. Szczegó?owy przegl?d infrastruktury IT oraz potrzeb informacyjnych wewn?trz firmy wskaza?y, ?e musimy szuka? rozwi?zania nie tylko wydajnego, ale z mo?liwo?ci? elastycznego i dynamicznego dostosowywania si? do zmiennych potrzeb u?ytkowników. Wykluczyli?my kompromisy technologiczne i funkcjonalne, dlatego ograniczyli?my nasze pole zainteresowa? do systemów czo?owych producentów z bran?y bezpiecze?stwa. To prosta konsekwencja faktu, ?e bezpiecze?stwo ma w naszej firmie jeden z najwy?szych priorytetów. Musieli?my mie? pewno??, ?e wybrane rozwi?zanie sprosta oczekiwaniom nawet najbardziej wymagaj?cych u?ytkowników i mie? gwarancj?, ?e po kilku latach producent nie zdematerializuje si?, zostawiaj?c nas na lodzie.
Jaka zatem by?a ko?cowa i ostateczna decyzja, na jaki system si? zdecydowali?cie?
Jerzy Zieli?ski: Analizy, konsultacje, rozmowy, liczne debaty i porównania wskaza?y jednoznacznie, ?e nasze oczekiwania, tak?e finansowe, najlepiej spe?ni IBM QRadar, który wdro?y firma Advatech, partner biznesowy IBM. QRadar to platforma posiadaj?ce du?e mo?liwo?ci w zakresie agregacji ogromnych ilo?ci danych, bez ogranicze? zwi?zanych z liczb? obs?ugiwanych ?róde?, ma wbudowane regu?y korelacyjne przygotowane przez zespó? speców z IBM oraz pozwala na automatyzacj? analiz pojawiaj?cych si? zagro?e?.
Bardzo istotny okaza? si? tak?e niezwykle bogaty ekosystem dodatkowych aplikacji przygotowanych przez producenta. Firma zacz??a si? bli?ej przygl?da? mo?liwo?ciom inteligentnej analizy zagro?e? z wykorzystaniem obs?ugi ?róde? STIX/TAXII, czy te? analizy behawioralnej u?ytkowników. Implementacja dodatkowych funkcjonalno?ci okaza?a si? niezbyt skomplikowana i umo?liwi?a szybka implementacj? w ?rodowisku produkcyjnym.
Co przewa?y?o? Które kryterium mia?o dla was najwi?ksz? wag??
Jerzy Zieli?ski: Z naszego punktu widzenia najwa?niejsze by?o skrócenie czasu wykrywania incydentów i ogólne zwi?kszenie bezpiecze?stwa. Precyzyjne wykrywania zagro?e? i automatyzacja procesów to dodatkowe czynniki na które zwracali?my uwag?, poniewa? to one pozwoli?y nam na ograniczenie rutynowych, czysto administracyjnych zaj?? i skupienie si? na strategicznym planowaniu poprawy bezpiecze?stwa ca?o?ci organizacji.
Jak przebieg?o wdro?enie? By?y jakie? perturbacje, nieplanowane zdarzenia?
Jerzy Zieli?ski: Na szcz??cie unikn?li?my raf i mielizn, a to za spraw? intensywnej pracy, któr? w?o?yli?my w przygotowania. Po wielu spotkaniach, na których ustalali?my wymagania, priorytety, po pe?nej inwentaryzacji infrastruktury IT, której mia?o dotyczy? wdro?enie, mieli?my pewno??, ?e jeste?my ju? dobrze przygotowani do tego zadania. Nie chcieli?my zatem traci? czasu na testy PoC, naszym celem by?o uruchomienie systemu przynosz?cego korzy?ci od pierwszych dni eksploatacji. Walnie do tego przyczynia?a si? pomoc konsultantów z IBM i Advatech, ale tak?e rozmowy z osobami z bran?y, uczestnictwo w konferencjach, pokazach i symulacjach. Po tym wszystkim byli?my pewni, ?e IBM QRadar doskonale si? sprawdzi si? w naszej firmie.
Pierwszy dzie? pracy z QRadar bardzo by? emocjonuj?cy? Du?o mieli?cie uwag od u?ytkowników?
Jerzy Zieli?ski: Có?, w przypadku rozwi?za? z obszaru bezpiecze?stwa, w szczególno?ci klasy SIEM, trudno unikn?? pyta? o zestawienie nak?adów pracy i finansów w relacji do natychmiastowych i zauwa?alnych efektów. Jednak od pierwszego dnia czuli?my i byli?my pewni, ?e dokonali?my trafnego wyboru, a sam QRadar zostanie z nami na d?ugie lata. System odkrywa? przed nami coraz wi?ksze obszary mo?liwych zastosowa?, zacz?li?my tak?e dostrzega? silny efekt synergii p?yn?cy z integracji ró?nych rozwi?za? bezpiecze?stwa z QRadarem. Dla nas to wielka oszcz?dno?? czasu i pieni?dzy.
Komentarz integratora
Agnieszka Stempie?, Dyrektor Handlowy Oddzia? Pozna?, Advatech sp. z o.o. : Od ponad 20 lat jeste?my znani na rynku jako sprawnie dzia?aj?cy integrator w obszarach bezpiecze?stwa i dost?pu do danych. Od kilku lat inwestujemy i pr??nie rozwijamy nasz dzia? Cybersecurity, w którym zatrudniamy wykwalifikowanych i do?wiadczonych in?ynierów z zakresu bezpiecze?stwa. Dzi?ki temu mogli?my zaproponowa? naszemu Klientowi kompleksowe podej?cie do wdro?enia systemu SIEM, co prze?o?y?o si? na czas wdro?enia i zadowolenie Klienta z dostarczonego rozwi?zania. Dzisiaj nadal aktywnie wspieramy Klienta w uruchamianiu kolejnych funkcjonalno?ci i rozbudowie systemu SIEM. Wierzymy, ?e nowe funkcjonalno?ci oparte g?ównie na sztucznej inteligencji, jeszcze bardziej zwi?ksz? bezpiecze?stwo i zadowolenie wszystkich firm dzia?aj?cych w Grupie Amica S.A.
