Współczesność silnie splotła ze sobą bezpieczeństwo infrastruktury IT z bezpieczeństwem energetycznym kraju. Systemy zarządzania sieciami przesyłowymi gazu, ropy naftowej i energii elektrycznej to rozwiązania krytyczne w skali całego kraju. Wymagają one szczególnej ochrony i najwyższej klasy zabezpieczeń wspartych zdolnością do wczesnego ostrzegania o nadchodzących zagrożeniach.
Technologia IT źródłem przewagi konkurencyjnej
G.EN. GAZ ENERGIA to największy prywatny sprzedawca i dystrybutor gazu w Polsce, który zaopatruje w gaz ziemny ponad 44 tys. odbiorców z 89 gmin w pięciu zachodnich województwach kraju. Firma dysponuje już 3061 km sieci gazowych, w tym 172 km gazociągów przesyłowych oraz 5 stacji regazyfikacji. W 2019 roku wolumen sprzedaży energii przekroczył 1 mln MWh. G.EN. GAZ ENERGIA działa od roku 1991 i po trzydziestu latach stałego rozwoju, inwestowania w najnowsze technologie, w tym informatyczne, oraz rozbudowy sieci przesyłowych, G.EN. GAZ ENERGIA zyskała wyraźną przewagę nad wieloma innymi firmami gazowniczymi sprzedającymi gaz w obcych sieciach.
Bezpieczeństwo dostaw gazu wspierane sztuczną inteligencją
G.EN. GAZ ENERGIA zapewnia wysokie bezpieczeństwo dostaw nie tylko dzięki własnemu systemowi dystrybucji, ale i odpowiednim narzędziom do monitorowania przesyłania gazu, prowadzenia rozliczeń z kontrahentami i gospodarki własnej. Utrzymanie wysokich standardów bezpieczeństwa dostaw gazu wymaga równie bezpiecznej infrastruktury IT, co w dobie szybko zmieniających się cyberzagrożeń staje się pierwszoplanowym zadaniem zespołu IT. Kluczem do sukcesu jest skuteczna identyfikacja ataków oraz podjęcie szybkiej i właściwej reakcji w celu ich powstrzymania w sieci w czasie rzeczywistym.
W G.EN. GAZ ENERGIA działa już LOGmanager – system do agregacji i analizy logów. Pozwala on na ujednolicenie formatu logów i stworzenie zewnętrznego, a przy tym bezpiecznego, repozytorium zdarzeń. Daje to szansę na uzyskanie pełnego wglądu w dzienniki zdarzeń, na sprawną analizę tego, co się dzieje, czy działo w innych systemach. Prowadzi to do szybkiego wykrycia krytycznych incydentów oraz umożliwia podjęcie natychmiastowej reakcji.
Aby nie opierać bezpieczeństwa sieci wyłącznie o sygnatury, w kolejnym kroku realizacji strategii poprawy bezpieczeństwa organizacji rozpoczęto poszukiwanie efektywnego rozwiązania do inteligentnej analizy ruchu sieciowego opartego o sztuczną inteligencję AI (Artificial Intelligence), oraz głębokie uczenie maszynowe ML (Machine Learning). Rzetelna analiza potrzeb całej organizacji i przewidywanych trendów na najbliższą przyszłość wskazały na system Vectra Threat Detection & Response Platform – platformę do wykrywania i reagowania na zagrożenia z opatentowanymi algorytmami AI, która ujawnia i nadaje priorytety zagrożeniom w celu szybkiego reagowania.
Synergia w monitorowaniu ruchu sieciowego – Vectra Threat Detection & Response Platform i LOGmanager
Platforma Vectra Cognito, a dokładniej Vectra Threat Detection & Response Platform uzupełniła stos zabezpieczeń w firmie, pozwalając na pełne monitorowanie całego ruchu sieciowego. Dzięki temu możliwe stało się skuteczne wykrycie ataku jeszcze we wstępnej fazie, bez względu na wykorzystywane przez przestępców narzędzia. Działając w oparciu o analizę behawioralną zarówno urządzeń, jak i użytkowników, Vectra mapuje zachowania na framework MITRE ATT&CK, który szczegółowo opisuje taktyki, techniki i procedury (TTP) stosowane przez atakujących. Dla G.EN. GAZ ENERGIA istotny był fakt, że platforma Vectra Threat Detection & Response bardzo skutecznie i wydajnie działa w infrastrukturze lokalnej on-premise. W przyszłości zapewne przyda się możliwość pełnej obsługi analizy zagrożeń w chmurze, w środowiskach AWS, Azure, czy kont Office 365. Wraz z analizą zachowań użytkowników zaobserwowanych na poziomie Active Directory, SharePoint, OneDrive, Exchange oraz Teams, zapewni to pełne spektrum możliwości ochrony dynamicznie zmieniającej się infrastruktury Klientów. Trzeba mieć świadomość, że w wielu przypadkach jest zadanie niezwykle wymagające.
Połączenie funkcjonalności LOGmanagera z Vectra Threat Detection & Response Platform pozwala firmie na szybkie i dokładne wizualizowane stanu infrastruktury pod kątem cyberzagrożeń oraz budowę zaawansowanych scenariuszy bezpieczeństwa.
Dzięki tej integracji, dział IT zyskał więcej czasu na analizę i planowanie kolejnych etapów zwiększania bezpieczeństwa cybernetycznego firmy, między innymi dzięki radykalnemu zmniejszeniu liczby fałszywych alarmów.
Nowe możliwości poprawy bezpieczeństwa infrastruktury IT
Wdrożenie platformy Vectra Cognito to dla G.EN. GAZ ENERGIA przede wszystkim:
- informacje o bezpieczeństwie infrastruktury w czasie rzeczywistym,
- automatyka w ujawnianiu i oznaczaniu zagrożonych hostów i kont,
- nadawanie odpowiednich priorytetów wykrytym przypadkom naruszenia bezpieczeństwa,
- zdolność do wykrywania taktyk, technik i procedur atakujących,
- automatyzacja zadań i czynności po wykryciu ataku,
- skalowalność i wydajność monitorowania bezpieczeństwa,
- szeroki zakres monitorowanych wektorów ataków,
- integracja z istniejącym rozwiązaniem LOGmanager,
- czytelny i ergonomiczny graficzny interfejs użytkownika,
- proste i szybkie wdrożenie.
G.EN. GAZ ENERGIA: Postawiliśmy na kooperację i doświadczenie
„Zakup systemu klasy NDR – Network Detection and Response to trudne zadanie ze względu na dużą liczbę podobnych do siebie rozwiązań funkcjonujących na rynku. Dlatego o końcowym bezpieczeństwie infrastruktury i satysfakcji z zakupu decydują niuanse i szczegóły konkretnych rozwiązań, a także wsparcie dostawcy i lokalnego partnera – firmy Advatech, która bardzo nam pomogła w uzyskaniu pełnej funkcjonalności platformy Vectra Cognito. Wspólna praca przy wdrożeniu tego rozwiązania przyniosła nie tylko wiele nowych doświadczeń, ale i realnie poprawiła bezpieczeństwo naszej infrastruktury IT, a co za tym idzie i bezpieczeństwo energetyczne naszych klientów”. – Artur Lech, Kierownik Sekcji Informatycznej, G.EN. GAZ ENERGIA Sp. z o.o.
Advatech: Wybór optymalnych systemów i ich integracja to źródło poprawy cyberbezpieczeństwa
„Cieszymy się ze współpracy z G.EN. GAZ ENERGIA, bo to świetny przykład na to, że wspólnie można zrobić wiele dobrego dla poprawy bezpieczeństwa nie tylko infrastruktury IT, ale i komfortu życia ludzi w całym regionie, w którym działa ta firma. Mając pełny przegląd rynku i doświadczenie integratorskie, mogliśmy zaproponować coś, co okazało się rozwiązaniem optymalnym, w pełni wykorzystującym najnowsze techniki sztucznej inteligencji w monitorowaniu ruchu sieciowego. Uniknęliśmy nadmiaru opcji, które mogłyby przesłonić istotę problemu, wiążąc jednocześnie platformę Vectra z działającym już bardzo skutecznie LOGmanagerem. Po raz kolejny przekonaliśmy się, że dogłębne rozumienie potrzeb klienta jest warunkiem koniecznym do sprawnego i szybkiego wdrożenia każdego systemu informatycznego”. – Łukasz Śrama, Key Account Manager, Advatech sp. z o.o.
Po więcej pytań i odpowiedzi zapraszamy na profil firmy Advatech na LinkedIn lub do bezpośredniego kontaktu z przedstawicielem firmy: Daniel Wysocki, Specjalista ds. Bezpieczeństwa, Advatech sp. z o.o. – dwysocki@advatech.pl