Telekomunikační operátor Telco Pro Services, člen skupiny ČEZ, získal s Logmanagerem spolehlivé řešení pro sběr provozních událostí z infrastruktury, díky čemuž pokryl požadavky kybernetického zákona.
Výchozí situace
Společnost Telco Pro Services, a. s., člen Skupiny ČEZ, je telekomunikační operátor disponující rozsáhlou infrastrukturou, jak na bázi klasických TDM přenosových a hlasových systémů (PDH/SDH, síť digitálních ústředen včetně tranzitních), tak i moderních datových sítí na platformě univerzálních multi-servisních architektur (MPLS).
Společnost převážně poskytuje následující služby:
- Veřejně dostupné služby elektronických komunikací
- Datové a hlasové služby v podnikových sítích
- Datové komunikace pro ovládání řídících systémů
- Pronájem datových okruhů, služby pro operátory a ISP
- Správa technologií (v majetku) zákazníků
Důvody pro nasazení Logmanageru
Vzhledem k povinnostem vyplývajícím ze zákona o kybernetické bezpečnosti (181/2014 Sb.) společnost hledala vhodné řešení pro provozní a bezpečnostní monitoring infrastruktury.
Řešení konkrétně mělo fungovat jako podpůrný nástroj, který umožní:
- Vytvořit tzv. forenzní sklad dat, kde jsou data s dostatečnou retencí uchována pro potřeby případného zpětného vyšetření událostí, případně zajištění důkazů v rámci vyšetřování kybernetických událostí a incidentů.
- Sbírat provozní události z telekomunikačních, bezpečnostních i podpůrných systémů.
- Předávat provozní záznamy do korporátního SIEM za účelem vyhodnocování kybernetických bezpečnostních událostí a incidentů.
Implementace
Rychlost implementace a univerzálnost Logmanageru pro použití nezávisle na infrastrukturních zdrojích dat, umožnila rychlý rozvoj a rozšíření záběru řešení napříč heterogenní infrastrukturou zákazníka.
Vzhledem k pozitivním zkušenostem s provozem systému během testování, jeho schopnosti pracovat s daty na úrovni intuitivního grafického rozhraní, byl Logmanager plošně nasazen na veškerou infrastrukturu provozovanou společností.
Logmanager nyní plní potřeby sběru provozních událostí z telekomunikačních, bezpečnostních i podpůrných systémů. Jednoduše konstruovanou logikou pravidel je zákazník schopen zajistit pro jednotlivé technologie samostatně definované struktury událostí s definovanými pravidly, které umožňují sledovat a notifikovat relevantní události, kterým je z provozního pohledu nutné věnovat pozornost.
Systém je rutinně využíván provozními pracovníky a správci jednotlivých technologií, pro které byla připravena pravidla pro záchyt vybraných událostí, vlastní dashboardy a notifikační služba v závislosti na jejich požadavcích.
Díky výkonu řešení je snadné vyhledávat v historických datech informace o prvních výskytech událostí, dohledat související informace z ostatní infrastruktury. Jednotlivé týmy využívají své vlastní prostředí např. v oblasti správy firewall, monitoring konfiguračních změn provedených na telekomunikačních zařízeních, podpora monitoringu a stavů HW platforem serverů, AAA infrastruktury a dalších.
Provozní události, které jsou jednotlivými systémy zasílány na Logmanager a jsou v něm uchovávány v podobě provozních záznamů. Logmanager zároveň data poskytuje do prostředí korporátního SIEM řešení, čímž je podpořeno efektivní vyhodnocování bezpečnostních incidentů.
Přínosy pro zákazníka
Logmanager splnil požadavek na zajištění tzv. forenzního skladu dat, kde jsou data s dostatečnou retencí uchována pro potřeby zpětného vyšetření událostí, případně zajištění důkazů v rámci vyšetřování kybernetických událostí a incidentů. Díky schopnosti řešení zajistit integritu a důvěrnosti dat je Logmanager využíván jako důvěryhodný zdroj informací pro důkazní řízení.
Systém Logmanager je provozován jako sdílený podpůrný systém pro celky infrastruktury a další provozní prostředí. Z důvodu nasazení v reakci na povinnosti plynoucí ze zákona 181/2014 Sb., byl systém vybudován s ohledem na svou schopnost sbírat logy provozních událostí bez licenčního omezení, na výkon, srozumitelnost prostředí a rychlost nasazení.
Zákazník oceňuje nejvíce následující vlastnosti:
- Zajištění spolehlivého prostředí pro sběr provozních událostí jednotlivých technologii KII a dalších provozovaných komunikačních systémů.
- Dostatečnou kapacitu, výkon a spolehlivost.
- Diagnostika pádů nebo provozních problémů jednotlivých aplikací.
- Predikce a předcházení vzniku havárií, narušení bezpečnosti dat, přehled nad neobvyklými a podezřelými transakcemi, přístupy apod.
- Možné sledování konfiguračních změn prováděných administrátory a operátory systému.
- Diagnostika a řešení bezpečnostních incidentů.
- Dohledání přístupů, uživatelských činností, plnění SLA, auditních požadavků apod.
- Jsou k dispozici podklady pro forenzní analýzu při vyšetřování bezpečnostních incidentů.
- Monitoring a kontrola dodržování právních předpisů, regulací a norem.
Logmanager se jako řešení v Telco Pro Services a.s. osvědčil natolik, že jsou v současné době realizovány projekty na rozvoj a rozšíření infrastruktury Logmanageru o záložní systémy a další menší separátní dedikované instalace pro izolované části komunikační infrastruktury.
Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem.