Stavební spořitelna zajišťuje svou IT infrastrukturu pomocí řešení od GFI
Velká finanční instituce, jakou je i Česká spořitelna, musí klást mimořádný důraz na svou IT bezpečnost. V případě nevyhovujících bezpečnostních řešení nejsou v ohrožení jen cenná data instituce, ale i citlivé údaje o zákaznících. A protože je lepší jistota, adoptovala společnost do svých sítí řešení GFI EventsManager.
Stavební spořitelna České spořitelny pomáhá od roku 1994 financovat lepší bydlení pro jednotlivce a rodiny. Mezi její hlavní produkty patří Úvěr od Buřinky využívaný zejména na rekonstrukci bydlení a Stavební spoření, které si klienti mohou nově sjednat i online. Svým klientům dokáže poradit i s dalšími finančními produkty a také se zorientovat ve službách souvisejících s lepším bydlením. V současnosti patří Stavební spořitelna do jednoho z kapitálově nejsilnějších seskupení na tuzemském trhu – Finanční skupiny České spořitelny.
Výzvy
Stavební spořitelna jako finanční instituce klade na svou IT bezpečnost mimořádný důraz, jednak z důvodu ochrany svých produkčních systémů, jednak z důvodu legislativních požadavků, ze kterých vyplývá povinnost sbírat, vyhodnocovat a archivovat bezpečnostní auditní záznamy. Hlavním cílem činnosti pracovníků IT bezpečnosti v takovýchto institucích je předcházet a zabraňovat incidentům v souvislosti s přihlášením uživatelů, přístupem k informačním zdrojům, auditováním řízeného přístupu apod.
Dříve se logy ve Stavební spořitelně také sledovaly, ale pouze odděleně, přičemž neexistoval žádný centralizovaný nástroj. Hlavním důvodem nasazení takového speciálního nástroje byla potřeba zkonsolidovat všechny hlavní zdroje bezpečnostních logů a možnost s nimi dále pracovat a vyhodnocovat je. S cílem co nejefektivnějšího využití IT rozpočtu si společnost zvolila řešení GFI EventsManager, které se na trhu vyznačuje výhodným poměrem cena/výkon.
Řešení a přínosy
V případě řešení GFI EventManager jde o log managementové řešení, se kterým mohou podniky a organizace spravovat data z logů událostí za účelem zlepšení spolehlivosti, bezpečnosti a dostupnosti systému a jeho souladu s regulačními požadavky. Umožňuje centralizovaný sběr, třídění, vyhodnocování a ukládání logů z různých zdrojů a částečně také aktivní monitoring koncových bodů v infrastruktuře.
Dále umožňuje organizacím vyrovnat se s nejrůznějšími obecnými i specifickými požadavky, a to včetně například nedávného zavedení opatření vyplývajících z Obecného nařízení o ochraně osobních údajů, tzv. GDPR. Řešení bylo ve Stavební spořitelně nasazeno na přelomu let 2013 a 2014 v rozsahu 150 nodů. Vedle cenových kritérií také hrálo důležitou roli jednoduché nasazení a provoz, které umožňuje bezpečnostnímu administrátorovi flexibilně používat řešení prakticky bez asistence externího dodavatele. A v neposlední řadě také zaujalo propracovaným reportingem, který je v porovnání s předchozím open source řešením na mnohem vyšší kvalitativní úrovni.
Bezpečnostní administrátoři si nejvíce cení uživatelsky přívětivého a intuitivního prostředí, které umožňuje snadno prohledávat a vyhledávat specifické logy. S pomocí filtrů mohou provádět všechny možné výběry a sady výstupů a v konečném důsledku pak reportovat požadované informace.
Od roku 2018 přešlo licencování produktu ve Stavební spořitelně na licencování GFI Unlimited, které umožňuje využívat plné verze i dalších produktů firmy GFI. V této souvislosti plánují ve Stavební spořitelně otestovat i další bezpečnostní produkty, které by mohly do budoucna doplnit nebo rozšířit stávající ochranu.
Dosažené cíle
„Jakožto významná finanční instituce České republiky musíme fungovat ve shodě s náročnými legislativními požadavky a s cílem udržení vysoké reputace mezi svými zákazníky. Snaha o maximální zajištění IT infrastruktury je nezbytným předpokladem splnění těchto požadavků a řešení GFI EventsManager je jedním z důležitých prvků řešení IT bezpečnosti,“ řekl Jan Berka z oddělení finančního řízení a bezpečnosti, Stavební spořitelna České spořitelny.
Fakta o případové studii
Jméno klienta: Stavební spořitelna České spořitelny
Odvětví: Bankovnictví a finančnictví
Počet uživatelů: 150
Použité řešení: GFI EventsManager, GFI Unlimited
Hlavní přínosy řešení:
- umožňuje centralizovanou správu bezpečnostních logů;
- efektivní předcházení incidentům;
- propracovaný reporting;
- výhodný poměr cena/výkon.
Licenční program GFI Unlimited
GFI Unlimited, licenční model na soubor aplikací pro SMB firmy, vzrostl během více než roku z nuly na 4 500 zákazníků. Model softwarového předplatného nabízí produkty poštovního serveru, antispamu, firewallu, patch managementu, archivace, online faxování a další za jednotnou cenu na uživatele. Komplexní pokrytí potřeb SMB firem a jednoduchost pořízení a použití jsou hlavními motory dynamického růstu popularity programu GFI Unlimited. Dnes toto předplatné využívá na 200 000 koncových uživatelů, přičemž jej nabízí přes 1 600 prodejních partnerů GFI po celém světě.
Řešení dostupná v GFI Unlimited zahrnují:
GFI LanGuard – síťový bezpečnostní skener a správce aktualizací, který nabízí správu aktualizací pro systémy Windows, Mac OS a Linux a software třetích stran, dále skenování zranitelností na počítačích i mobilních zařízeních, a auditování sítě a softwaru.
GFI WebMonitor – řešení monitoringu webového přístupu umožňující zvyšovat produktivitu, správu přenosového pásma v podnikové síti a filtrování webových stránek ke zvýšení bezpečnosti.
GFI Archiver – archivace podnikové elektronické pošty pro zvýšení produktivity, zlepšení správy a splnění zákonných požadavků včetně identifikace interních problémů pomocí reportů MailInsights.
GFI MailEssentials – nabízí zabezpečení poštovních serverů a ochranu před spamem, viry a jiným malwarem šířícím se po e-mailu.
GFI FaxMaker – automatizuje faxování, převádí ho do jednoduché a bezpečné elektronické podoby, přičemž řeší problémy s manuálním faxováním a zákonnými požadavky zabezpečeného přenosu.
GFI EndPointSecurity – chrání podnikovou síť před hrozbami přenosných paměťových zařízení, přičemž snižuje riziko úniků dat, nakažení malwarem a jiné nežádoucí aktivity.
GFI EventsManager – umožňuje spravovat data z logů událostí za účelem zlepšení spolehlivosti, bezpečnosti a dostupnosti systému a jeho souladu s požadavky.
Kerio Connect – ucelené poštovní řešení včetně poštovního serveru a klientů poskytující nástroje pro spolupráci včetně instant messagingu, mobilní přístup, instalaci na jakýkoliv hardware a operační systém a bezkonkurenční poměr cena/výkon v porovnání s tradičními řešeními typu Exchange.
Kerio Control – spolehlivé zabezpečení internetového připojení a silná ochrana před kybernetickými hrozbami prostřednictvím firewallu, antivirové a antimalwarové ochrany, filtrování webového připojení.
Kerio Operator – řešení hlasové a obrazové VoIP komunikace se širokým spektrem funkcí pro malé a střední společnosti (SMB). Ceny GFI Unlimited začínají na 21,60 eura za roční předplatné pro jednoho uživatele, a to včetně technické podpory pro všechny produkty. Další informace jsou dostupné na www.gfi-unlimited.cz.