Sztuczna Inteligencja w służbie cyberbezpieczeństwa w Amica S.A.

PolecamySztuczna Inteligencja w służbie cyberbezpieczeństwa w Amica S.A.

Skąd zainteresowanie nowymi technologiami jak Sztuczna inteligencja w zakresie cyberbezpieczeństwa?

Jerzy Zieliński, Chief Information Officer, Grupa Amica S.A.: Wiele osób, zwłaszcza w Polsce, zna markę Amica. Jednak już znacznie mniej zdaje sobie sprawę z tego, że Amica S.A. to największy polski producent sprzętu AGD, który od lat z powodzeniem eksportuje swoje produkty na wiele rynków na świecie. W związku z tym znacznie mniej osób jest świadomych rozległości i stopnia skomplikowania struktury organizacyjnej firmy. Musimy pamiętać o tym, że Amica to nie tylko fabryka we Wronkach, ale także liczne biura i fabryki poza granicami kraju. W kilkunastu krajach posiadamy rozbudowaną infrastrukturę informatyczną, którą zarządzamy centralnie. Rozległość terytorialna generuje niemałe problemy w monitorowaniu środowisk w oddziałach lokalnych i zagranicznych firmy.

Dynamiczny rozwój firmy, a co za tym idzie infrastruktury  IT pociąga za sobą konieczność ciągłego doskonalenia posiadanych umiejętności, zdobywania nowych oraz podnoszenia poziomu dojrzałości organizacji pod kątem cyberbezpieczeństwa. W świetle szybko zmieniających się zagrożeń związanych z cyberatakami, zauważyliśmy, iż systemy mające zabezpieczać infrastrukturę IT na podstawie sygnatur, czy wzorców ataków są zwyczajnie niewystarczające, ponieważ wykrywają tylko znane już zagrożenia. Jak wiemy przestępcy są mocno zmotywowani do tego, by najdłużej pozostać w ukryciu, aby mieć więcej czasu na przeprowadzenie skutecznego ataku.

Szukając technologii, która mogłaby uzupełnić naszą koncepcję rozwoju, jednocześnie skutecznie podnieść poziom bezpieczeństwa organizacji, naszą uwagę przykuła szybko rozwijająca się i coraz częściej wykorzystywanej technologia sztucznej inteligencji w obszarze cyberbezpieczeństwa. Analiza potrzeb w tym zakresie wykazała, iż innowacyjna technologia wykorzystująca analizę behawioralną wspomagana sztuczną inteligencją jak i głębokim uczeniem maszynowym może być jednym z najskuteczniejszych kierunków rozwoju, umożliwiającym skuteczną identyfikację i powstrzymanie zagrożeń w sieci w czasie rzeczywistym. Dlatego podjęliśmy decyzję o sprawdzeniu dostępnych rozwiązań na rynku i analizie dodatkowych korzyści wynikających z ich implementacji.

Jerzy Zieliński
Jerzy Zieliński, Chief Information Officer, Grupa Amica S.A.

W jaki sposób szukaliście tego rozwiązania spełniającego Wasze oczekiwania i co skłoniło Was do wyboru?

Jerzy Zieliński: Bezpieczeństwo było i jest dla nas najwyższym priorytetem, dlatego przeprowadziliśmy rzetelny proces oceny dostępnych rozwiązań wykorzystujących sztuczną inteligencję w zakresie cyberbezpieczeństwa. Jak powiedziałem wcześniej, technologia ta jest coraz szerzej i chętniej stosowana, dlatego ograniczając wszelkie kompromisy technologiczne i funkcjonalne, skupiliśmy się wyłącznie na rozwiązanych czołowych producentów mających największe doświadczenie w tym zakresie, posiadających ugruntowaną pozycję na rynku. Zależało nam również na rozwiązaniu, które będzie łatwe w implementacji i utrzymaniu oraz gwarancji, iż zintegruje się z istniejącym środowiskiem, tworząc spójną infrastrukturę zapewniająca maksymalne bezpieczeństwo.

Wybór padł na platformę Vectra Cognito Detect jako spełniającą nasze wymagania w obszarze wykrywania i reagowania na zagrożenia w sieci. Firma Vectra posiada ogromne doświadczenie w obszarze zarówno bezpieczeństwa jak i analizy danych, opracowała i opatentowała niezwykle skuteczne algorytmy maszynowego uczenia się właśnie w obszarze cyberbezpieczeństwa. Słuszność tego wyboru potwierdził też raport Magic Quadrant firmy Gartner, w którym Vectra jako jedyny producent znalazła się w kwadracie wizjonerskim, tak więc współpracujemy z partnerem, któremu zależy na nieustannym rozwoju i wytyczaniu nowych kierunków dla tego typu systemów. Vectra ewidentnie jest nie tylko pionierem w tym względzie, jest równocześnie wizjonerem.

Jak przebiegło wdrożenie i jakie dodatkowe korzyści zauważyliście po wdrożeniu?

Jerzy Zieliński: Szczegółowa analiza wymagań i oczekiwań oraz testy poprzedzające wdrożenie, przeprowadzone przez firmę Advatech, wspólne zaangażowanie naszego zespołu ds. bezpieczeństwa oraz zespołu inżynierów Vectra i Advatech pozwoliły na szybką i sprawną implementację oraz integrację rozwiązania z istniejącymi komponentami naszej infrastruktury.

Już w pierwszych dniach użytkowania systemu zdaliśmy sobie sprawę, że łatwość obsługi oraz automatyzacja Vectry w połączeniu z jej wysoką skutecznością przyczynią się do poprawy efektywności pracy zespołu ds. bezpieczeństwa, przyspieszając analizę każdego ataku i reakcję mającą na celu wyeliminowanie zagrożenia.

Czytelny pulpit nawigacyjny rozwiązania Vectra Cognito dostarcza wszelkich niezbędnych informacji, dotyczących statusu bezpieczeństwa w sieci, nadając odpowiednie priorytety wykrytym przypadkom naruszenia bezpieczeństwa, minimalizując tym samym ilość danych nadmiarowych, których obecność mogłaby zaciemniać rzeczywisty obraz sytuacji i spowolnić analizę.

Wyróżnikiem rozwiązania Vectra Cognito jest także to, iż podczas analizy ruchu sieciowego, skupia się na analizie behawioralnej zarówno urządzeń i użytkowników, mapując je na framework MITRE ATT&CK, który szczegółowo opisuje taktyki, techniki i procedury (TTP) stosowane przez atakujących. Rozwiązanie to monitoruje pełen ruch sieciowy pozwalając na wykrycie i zatrzymanie ataku jeszcze we wstępnej fazie, dając możliwość szybkiej reakcji i zapewniając bezpieczeństwo całej infrastruktury.

Vectra Cognito nie ogranicza się tylko do monitorowania infrastruktury „on-premis”, dodatkową jego zaletą jest również możliwość analizy środowisk AWS, Azure, kont Office 365, wraz z analizą zachowań użytkowników zaobserwowanych na poziomie Active Directory, SharePoint, OneDrive, Exchange oraz Teams.

Jak wygląda codzienna praca z systemem Vectra Cognito Detect?

Jerzy Zieliński: Implementacja rozwiązania Vectra Cognito Detect pozwoliła zobaczyć nam więcej w obszarach, które do tej pory nie były widoczne lub w sposób automatyczny monitorowane. Takie rozwiązanie zapewnia większą swobodę działania i daje więcej czasu na podjęcie właściwych decyzji. Integracja z innymi elementami naszej infrastruktury pozwala na przeprowadzenie gruntownego śledztwa i dokładna analizę zagrożenia.
Uważam, iż Vectre Cognito można potraktować jako dodatkowego członka zespołu ds. bezpieczeństwa, który pracuje 24h na dobę uważnie monitorując naszą sieć wspiera pozostałą cześć zespołu w czasochłonnej analizie zdarzeń bezpieczeństwa. Dzięki temu skutecznie podnieśliśmy bezpieczeństwo do nowego do tej pory nieosiągalnego poziomu.


Komentarz Integratora:

Marcin Janusz, Kierownik ds. Kluczowych Klientów, Advatech
Marcin Janusz, Kierownik ds. Kluczowych Klientów, Advatech

– Jako integrator działający w obszarach bezpieczeństwa i dostępu do danych jesteśmy obecni na rynku już od ponad 20 lat. Nasz dział Cybersecurity to przede wszystkim wykwalifikowani i doświadczeni inżynierowie posiadający szeroką wiedzę z zakresu bezpieczeństwa. W 2018 roku dostarczyliśmy dla Grupy Amica platformę SIEM, która teraz została rozszerzona o narzędzie klasy NDR, wzbogacone o sztuczną inteligencję. Sprawdzona metodyka prowadzenia dużych i wymagających projektów przełożyła się na szybki czas i bezproblemową implementację, która w rezultacie przełożyła się na zadowolenie Klienta.Nowe systemy oparte przede wszystkim na sztucznej inteligencji zwiększą bezpieczeństwo cybernetyczne w Grupie Amica S.A. mówi Marcin Janusz, Kierownik ds. Kluczowych Klientów, Advatech.

Sztuczna inteligencja podpowiada: