Jak společnost AdvaICT a.s. vyřešila správu IT infrastruktury firmy Veletrhy Brno a.s.?

Veletrhy Brno, a. s. jsou nejvýznamnější veletržní správou ve střední Evropě, hlavní činností společnosti je pořádání veletrhů a výstav. K dalším aktivitám patří výstavba veletržních expozic, pronájem všech prostor brněnského výstaviště, pořádání doprovodných programů k veletrhům a zajištění veškerých služeb, které s realizací veletrhů souvisí.

Infrastruktura

Síť v areálu brněnského výstaviště má kaskádovanou hvězdicovou strukturu. Hlavním prvkem této sítě je centrální switch, přes který prochází veškerý příchozí a odchozí provoz a komunikace mezi klienty a servery. Druhý významný switch, ke kterému je připojen mimo jiné i externí webový server, je umístěn v DMZ.

Síťová infrastruktura je postavena výhradně na aktivních prvcích firmy Cisco. Díky tomu je možné v případě potřeby kdykoliv řešení FlowMon rozšířit a využít schopnosti zařízení Cisco ke generování statistik o datových tocích – NetFlow a tato data zpracovávat nasazeným FlowMon ADS.

Požadavky zákazníka
- Účinně kontrolovat dodržování bezpečnostních směrnic a předpisů
- Vlastnit nástroj pro odhalení a rychlé rozkrytí vnitřních i vnějších útoků
- Detekovat úniky citlivých informací, sociální inženýrství
- Dokladovat skutečnou kvalitu služeb, zpoždění sítě a služeb
- Eliminovat nežádoucích aplikace, sdílení obsahu
- Detekovat infikovaná zařízení v síti
- Průběžně optimalizovat konfiguraci sítě a síťových zařízení

Nasazení řešení FlowMon ADS

Zařízení FlowMon Probe 2000 obsahující dva monitorovací vstupy je připojeno ke SPAM portu centrálního switche a SPAM portu switche v DMZ, které do těchto dvou monitorovacích portů zrcadlí veškerý provoz na síti.

FlowMon ADS 101 průběžně a zcela automaticky analyzuje nasbíraná data, generuje události a reporty.

Hodnocení uživatele

Ing. Heršálek, systémový administrátor, zhodnotil nasazení řešení takto:
"Dříve jsme monitorovali počítačovou síť naší společnosti tak, že jsme sbírali pouze informace o objemech přenesených dat na IP vrstvě a klíčových protokolů. Pokud jsme chtěli zkontrolovat určité datové toky, které se nám jevily jako podezřelé, nezbývalo nám než se vydat trnitou cestou manuální analýzy. Tato cesta se ukázala jako značně problematická, zejména kvůli extrémní časové náročnosti. Tímto způsobem nám taktéž mohly uniknout některé anomálie, či útoky, které byly rozloženy v delším čase, a probíhaly s menší intenzitou.

Díky řešení FlowMon ADS, které behaviorální analýzu provádí automaticky, budeme schopni provoz na síti kompletně rozkrýt, odhalit problémy a útoky v reálném čase a tím pádem na ně pružně reagovat."

Klíčové manažerské otázky
- Kolik stojí správa IT infrastruktury?
- Jaké jsou důsledky, když síť či její služby chvíli nefungují?
- Jaká bezpečnostní rizika IT infrastruktura představuje?
- Jak se okolní svět stará o to, zda je naše IT infrastruktura v pořádku?
- Jaké sankce nám hrozí, když naše IT infrastruktura v pořádku nebude?

Řešení společnosti AdvaICT

Produkty společnosti AdvaICT slouží k efektivní správě počítačových sítí, jsou ideálním doplňkem běžných bezpečnostních a dohledových nástrojů (firewally, antiviry, …). Hlavním cílem je automaticky odhalit provozní a bezpečnostní problémy, které jsou nezjistitelné běžně používanými prostředky. Díky produktům a službám AdvaICT je možné snadno odhalit příčiny problémů a tyto problémy eliminovat. To v praxi znamená správu IT infrastruktury lépe, snadněji bezpečněji a levněji. Produkt FlowMon ADS byl oceněn v soutěži Inovace roku 2010.

Přínosy

Efektivnější procesy
- Problémy jsou odhaleny a rozkryty včas – dříve než způsobí noční směny, výpadky, rozčílené uživatele a zákazníky
- Administrátoři přestanou být zavaleni operativními problémy, mohou se věnovat rozvoji infrastruktury a poskytovaných služeb

Úspora nákladů
- Významné snížení pracnosti správy IT infrastruktury
- Minimalizace nákladů vyplývajících z náprav škod způsobených bezpečnostními incidenty
- Kontrola dodržování SLA dodavatelů služeb
- Optimalizace licencí síťových aplikací

Bezpečnější infrastruktura
- Infrastruktura je lépe chráněna před novými bezpečnostními hrozbami (sociální inženýrství, útoky zevnitř, úniky dat, odchozí SPAM, …)
- Bezpečnostní incidenty jsou odhaleny včas a je možné je rozkrýt a dokladovat
- Lze eliminovat užití nelegálního softwaru a služeb, zneužívání sítě zaměstnanci

Vybrané reference

Gartner

„Neexistuje bezpečnost bez monitoringu. Mnoho lidí bylo dlouho přesvědčeno, že bezpečnost stačí budovat na perimetru a monitoring je zbytečná práce navíc. Opak je pravdou.“