„Dobrze, że korzystamy z europejskiego rozwiązania” - Case study - Saltus ubezpieczenia

Saltus Ubezpieczenia (https://saltus.pl) to polska marka reprezentująca dwa towarzystwa ubezpieczeniowe – SALTUS TUW oraz SALTUS TU ŻYCIE S.A. Towarzystwa oferują szeroki wachlarz ubezpieczeń majątkowych, życiowych i zdrowotnych, skierowanych zarówno do klientów indywidualnych, jak i firm oraz instytucji. Działając w silnie regulowanym sektorze finansowym, Saltus konsekwentnie buduje swoją pozycję opartą na przejrzystości, zaufaniu oraz wysokim poziomie bezpieczeństwa – szczególnie w obszarze cyfrowym.

W branży ubezpieczeń, gdzie wrażliwe dane klientów są podstawą działalności, cyberbezpieczeństwo nie może być dodatkiem, a fundamentem prowadzonego biznesu. Saltus Ubezpieczenia doskonale to rozumie. Jako organizacja nadzorowana przez KNF i działająca w krajowym systemie CSIRT KNF, musi spełniać restrykcyjne wymagania regulacyjne, w tym RODO i unijne rozporządzenie DORA.

Nieustannie podnosimy poziom bezpieczeństwa i zachowujemy czujność. To wyraz naszej odpowiedzialności wobec klientów

Rafał Andrzejewski

Kierownik Zespołu ds. Cyberbezpieczeństwa w Saltus

Stabilność, która nie zawodzi

Saltus rozwija infrastrukturę cyberbezpieczeństwa w oparciu o rozwiązania Stormshield od 2016 roku. Kluczowe punkty sieci pracują w architekturze wysokiej dostępności, a infrastruktura zlokalizowana jest również w nowoczesnym, kolokowanym Data Center. W całej organizacji nieustannie funkcjonują złożone konfiguracje z podziałem sieci, dostępami i pełną segmentacją.

Kiedy z końcem ubiegłego roku wygasało wsparcie dla SN2000, Saltus stanął przed wyzwaniem migracji na nową wersję. Wymiana musiała odbyć się płynnie, ponieważ urządzenie pełniło kluczowe funkcje m.in. punktu dostępu VPN dla całej firmy. W krótkim okienku serwisowym przeniesiono konfigurację i wdrożono nowe urządzenie Stormshield SN2100.

Nie ukrywam, że takie zmiany zawsze są lekko stresujące. To nasze główne urządzenie, do którego łączą się wszyscy użytkownicy zdalni VPN-ami. Dzięki pomocy inżynierów DAGMA Bezpieczeństwo IT, przeprowadziliśmy cały proces bardzo sprawnie, bez przestojów

Rafał Andrzejewski

Kierownik Zespołu ds. Cyberbezpieczeństwa w Saltus

Technologia, która chroni nie tylko w teorii

W codziennym funkcjonowaniu Saltus korzysta z pełni możliwości, jakie daje Stormshield. Systemy filtrujące, analizujące i kontrolujące ruch w sieci działają nieprzerwanie w tle, redukując zagrożenia, zanim staną się realnym problemem. Zespół odpowiedzialny w Saltus za cyberbezpieczeństwo zwraca uwagę, że w każdej lokalizacji funkcjonują odseparowane segmenty (VLAN-y), sieci gości, a także systemy uwierzytelniania. Mimo technicznego zaawansowania systemy są łatwe do utrzymania, a zmiany - od segmentacji po konfiguracje klastra - nie wymagają sztabu konsultantów.

Większość naszych usług jest ograniczona do terytorium Polski. Dzięki geolokalizacji oraz natywnej integracji z CERT Polska drastycznie zmniejszyliśmy liczbę nieautoryzowanych prób logowania. To ograniczyło również liczbę logów i szum informacyjny, który musimy analizować. Monitoring i konfiguracja są bardzo przejrzyste. Nowy firmware działa szybciej, bardziej responsywnie. Stabilność? Bez zastrzeżeń

Rafał Andrzejewski

Kierownik Zespołu ds. Cyberbezpieczeństwa w Saltus

To ważne dla zespołów IT, które cenią sobie przejrzystość i efektywność operacyjną.

Zdalny dostęp pod pełną kontrolą

W Saltus bezpieczeństwo pracy zdalnej traktowane jest równie poważnie, jak ochrona sieci wewnętrznej. Pracownicy łączą się z systemami firmy przez Stormshield SSL VPN, a liczba aktywnych sesji sięga nawet kilkuset dziennie. W miarę jak skala pracy zdalnej rosła, rosły też wymagania względem kontroli dostępu. Dlatego firma wdrożyła rozwiązanie ESET Secure Authentication (ESA), które pozwala na skuteczne i elastyczne zarządzanie dwuskładnikowym uwierzytelnianiem.

Docelowo każdy użytkownik w Saltus będzie musiał logować się z 2FA – bez wyjątków. Dzięki integracji ESA ze Stormshield VPN, Saltus zwiększył nie tylko poziom bezpieczeństwa dostępu, ale też spełnia wymogi regulacyjne w zakresie silnego uwierzytelniania.

Bezpieczeństwo zbudowane na zgodności

Dla instytucji finansowych kluczowe jest spełnianie norm wynikających z przepisów, takich jak DORA czy RODO. Stormshield realnie wspiera ten proces.

Najważniejsze jest to, że mamy rozwiązanie, które spełnia różne funkcje. Mamy wsparcie inżynierów, aktualizacje sygnatur, zabezpieczony dostęp. Do tego anonimizacja logów i ograniczony dostęp administracyjny, czyli wszystko jest zgodne z RODO. To dla mnie bardzo ważne, ponieważ zanim zdążymy załatać podatność wewnętrznie, możemy zablokować próbę jej wykorzystania na brzegu sieci

Rafał Andrzejewski

Kierownik Zespołu ds. Cyberbezpieczeństwa w Saltus

Gdy pojawiły się światowe podatności typu Log4Shell, Stormshield szybko udostępnił gotowe reguły blokujące.

To właśnie możliwość natychmiastowej reakcji, bez konieczności reorganizacji całej infrastruktury, daje zespołowi bezpieczeństwa realną kontrolę nad sytuacją.

Przygotowani na wszystko

Ataki DDoS potrafią mieć skutki uboczne także dla tych, którzy nie są ich bezpośrednim celem, szczególnie w środowiskach współdzielonych, jak kolokacyjne data center. W takich sytuacjach o bezpieczeństwie decyduje nie tylko ochrona przed samym atakiem, ale też sposób izolacji i zarządzania ruchem. Saltus przekonał się o tym, gdy zarejestrowano nietypowe obciążenie sieci.

Zaatakowany był bank w tym samym data center, a my odczuliśmy zwiększony ruch. Dzięki odseparowaniu środowisk i naszym zabezpieczeniom przeszliśmy przez całą sytuację bez zakłóceń

Rafał Andrzejewski

Kierownik Zespołu ds. Cyberbezpieczeństwa w Saltus

To realny dowód na odporność nie tylko na potencjalne wewnętrzne błędy, ale i na wpływ zewnętrznych czynników, które często są poza kontrolą organizacji.

Europejska suwerenność cyfrowa coraz ważniejsza

Wobec zawirowań geopolitycznych coraz częstszym pytaniem zadawanym w kontekście cyberbezpieczeństwa jest to, jakie rozwiązania wybrać, by maksymalizować własne bezpieczeństwo? Jednym z podstawowych kroków jest dywersyfikacja dostawców i stawianie na europejskie firmy. To minimalizuje ryzyko związane z potencjalnym ograniczeniem dostępu do kluczowych narzędzi w sytuacji kryzysowej.

Dobrze, że korzystamy z europejskiego rozwiązania. Stormshield spełnia wszystkie nasze wymagania funkcjonalne, a jednocześnie daje nam spokój pod kątem RODO i zgodności z lokalnymi regulacjami prawnymi dotyczącymi cyberbezpieczeństwa

Rafał Andrzejewski

Kierownik Zespołu ds. Cyberbezpieczeństwa w Saltus