Kako so v Halcomu okrepili kibernetsko zaščito?

• Večji obseg zaznavanja na osnovi hevrističnih metod preiskovanja in zaznavanja ter skupnega preiskovanja omrežja.
• Proaktivna zaščita, ki prepreči tvegane dejavnosti uporabnikov, odkriva nove vzorce delovanja ter samodejno razvršča računalnike z odkritimi tveganji v karanteno.
• Tih prehod brez vednosti in vpliva na tekoče delo zaposlenih ter možnost uporabe upravljanih storitev kibernetske varnosti.

Halcom je vodilno regionalno podjetje za elektronsko bančništvo in zaupanja vredno digitalno poslovanje. Nedavno so v podjetju nadomestili protivirusno rešitev Kaspersky z rešitvijo Cynet 360 XDR.

“V osnovi smo želeli nadomestiti Kasperskega, pri čemer smo spoznali tudi druge dobre strani takšne odločitve. Po raziskavi trga, zmogljivosti in cene posameznih rešitev smo se odločili za XDR-rešitev Cynet 360. K temu je pripomoglo tudi dosedanje sodelovanje s podjetjem CREAplus na področju rešitev za varno digitalno podpisovanje in izvajanje storitev zaupanja,” je dejal Gregor Pelhan, direktor operacij in produkcije v podjetju Halcom, d. d.

Največji izziv so naraščajoče zahteve glede kibernetske varnosti

K izboljšavam kibernetske varnosti so jih spodbudile tudi zahteve bank, ki po uveljavitvi evropske direktive o kibernetski varnosti NIS2 od dobaviteljev zahtevajo višjo raven obvladovanja varnostnih tveganj v poslovnem omrežju, ter rusko-ukrajinski spor. V podjetju so si ob zmogljivejši kibernetski zaščiti želeli tudi možnost nadgradnje z zunanjo storitvijo varnostno operativnega centra.

“Hoteli smo narediti korak naprej k sodobnejši rešitvi, ki omogoča več – tudi morebiten prehod na upravljane storitve odkrivanja in odzivanja na grožnje,” je povedal Borut Žnidar, vodja informacijske varnosti v podjetju Halcom.

Pred dokončno odločitvijo so z izvedbo penetracijskega testiranja, ki ga je izvedel zunanji strokovnjak za etični heking, preverili delovanje in odzivanje rešitve.

Neslišna uvedba in nevsiljivo delovanje

Kot je razložil Nebojša Gajić, IT sistemski inženir administrator v Halcomu in vodja uvedbe Cynet 360 XDR, so novo okolje zgradili vzporedno s starim in vanj najprej vključili poskusno skupino. Tako so odkrili, kaj vse, česar ne bi smela, bi lahko nova rešitev zaustavila in zagotovili varen vendar neprekinjen potek poslovnih procesov.

“Celoten prehod na novo kibernetsko zaščito je potekal popolnoma tiho. Čeprav so zaposleni nenehno in intenzivno uporabljali svoje računalnike, sploh niso vedeli, kdaj se je Cynet namestil na njihovo napravo,” je povedal Gajić.

Kot ugotavlja Gajić, je nova rešitev z vidika uporabe nekaj povsem drugega. “Uporabnik Cyneta niti ne vidi in ga ne more izklopiti ali odstraniti. Uporabniki marsikaj poskušajo in največja nevarnost podjetju so tisti, ki se ne zavedajo tveganja takšnega početja. Cynet uporabnike na nevsiljiv način primora v večjo varnost, saj ne vpliva na naravo dela z računalnikom.

Poleg tega se Cynet 360 odlično odziva kot rešitev XDR, saj so na primer že imeli nevarno grožnjo, ki je klasičen antivirusni program ne bi odkril.

Koristi – več zaznav in proaktivna varnost

Kot ugotavljajo v Halcomu, je zaradi večjega obsega zaznav več dela kot s prejšnjo rešitvijo – predvsem na račun proaktivnosti. Za uporabo upravljanih storitev odkrivanja in odzivanja na grožnje se kljub temu še niso odločili, saj imajo v ta namen tri neprestano razpoložljive ekipe.

“Na osnovi vseh teh informacij je treba ukrepati. Težava je v tem, da so obvestila nerazumljiva za nekoga, ki se ne spozna na našo dejavnost. Iščemo neko smiselno kombinacijo z zunanjim ponudnikom, ki obvladuje delovanje zaščite, pravilno razume zaznave v naših sistemih in se ustrezno povezuje z našimi internimi ekipami,” je razložil Žnidar.

S Cynet 360 XDR v Halcomu danes ščitijo več kot 200 IT-sredstev, tako strežnikov kot namiznih in prenosnih računalnikov. Med ključnimi prednostmi je delovanje v oblaku, ki omogoča neprekinjeno zaščito tudi takrat, ko se končna točka oziroma delovna postaja ne nahaja v poslovnem omrežju.

“Pred tem smo imeli protivirusni strežnik v podjetju. Če uporabnik ni bil na lokaciji podjetja ali ni bil povezan preko VPN-a, informacija o tveganju ni prišla do osrednjega internega strežnika. S Cynetom sedaj preprečujemo vnos okužene naprave v poslovno omrežje podjetja, saj zaznavamo tveganja, ko uporabniške naprave niso povezane s poslovnim omrežjem,” je povedal Gajić.

Med ključnimi prednostmi, ki so jih med uporabo Cynet 360 odkrili v Halcomu, je predvsem večji obseg zaznavanja na osnovi hevrističnih metod preiskovanja in zaznavanja ter skupnega preiskovanja omrežja. Poleg tega nova rešitev uspešno prepreči tvegane dejavnosti uporabnikov, odkriva nove vzorce delovanja ter samodejno razvršča računalnike z odkritimi tveganji v karanteno. S Cynet 360 so tako pridobili večjo proaktivnost zaščite, ki jim omogoča tudi, da IT-ekipam ni treba nenehno, 24/7, spremljati stanja kibernetske zaščite. Poleg tega se zna odzvati na škodljive programske kode, ki še nimajo podpisa, kar pomeni, da imajo več možnosti za prepoznavanje napadov ničelnega dne.

“Cynet mi je všeč. Ne daje lažnega občutka, da si varen, ampak preprosto deluje. Istočasno je nekakšen policaj v ozadju, ki ti ne pusti, da bi na računalniku delal vse, kar ti pade na pamet,” je izpostavil Gajić.

V podjetju Halcom zato Cynet 360 poleg izboljšane ravni kibernetske zaščite vidijo tudi kot vzvod, ki usmerja uporabnike k varnemu obnašanju. Njihove tvegane dejavnosti so namreč ne le takoj zaznane in zaustavljene, temveč tudi vidne in izpostavljene.