10 lutego 2025

Ponad 70 urządzeń w jednej konsoli - Case study - Sąd Apelacyjny w Katowicach

Wojna w Ukrainie i cyberprzestrzeni, stałe dostosowywanie się jednostek publicznych do zmieniającego się krajobrazu cybernetycznego oraz konieczność zapewnienia ciągłości funkcjonowania i bezpieczeństwa pracy – to trzy główne powody, dla których Sąd Apelacyjny w Katowicach we wszystkich podległych 37 jednostkach wprowadził rozwiązania francuskiego producenta Stormshield. Dziś organizacja wykorzystuje UTM, podwójną autoryzację czy sandboxing, a w planach jest wymiana kolejnych urządzeń na nowocześniejsze.

Urządzenia Stormshield: SN210, SN710, SN720, SN910, SN920, SN3100
Liczba wdrożonych klientów VPN: 2000

Wieloletnia współpraca

W 2020 roku przez świat przetaczała się fala koronawirusa, a większość firm stanęła przed koniecznością jeszcze szybszej cyfryzacji. Wtedy też Sąd Apelacyjny w Katowicach podjął decyzję o centralizacji swojej infrastruktury. Oznaczało to między innymi, że wszystkie urządzenia typu UTM w każdej jednostce terenowej sądu powinny pochodzić od jednego producenta. Bez zawahania postawiono na Stormshield.

Stormshield nie jest nowością w naszej organizacji. Do 2020 roku około 50% jednostek sądów katowickiej apelacji korzystało ze Stormshield. W związku z tym, że było to nasze główne rozwiązanie typu UTM, a dobrze sprawdzało się w naszych warunkach, po określeniu wymagań i przeprowadzeniu postępowania z satysfakcją przyjęliśmy informację, że to właśnie urządzenia Stormshield będą tymi, które wdrożymy we wszystkich jednostkach. Było to uzasadnione zarówno pod kątem budżetowym, jak i technicznym, ponieważ kluczowym było dla nas, żeby urządzenia móc zaprojektować jako klastry

Piotr Pałys

Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach

Jak wygląda infrastruktura Stormshield w katowickim Sądzie Apelacyjnym na początku 2025 roku? W 37 jednostkach wdrożonych zostało ponad 70 urządzeń i jak podkreślają przedstawiciele organizacji zrobiono to w błyskawicznym tempie. Pierwszym krokiem było przygotowanie projektu wdrożenia z poszczególnymi jego etapami.

Wdrożenie trwało zaledwie 3 miesiące we wszystkich jednostkach. Bez problemu opracowaliśmy polityki globalne będące wspólne dla wszystkich sądów, dołączyliśmy UTM-y do konsoli centralnego zarządzania Stormshield Management Center jednocześnie tworząc specyficzne reguły lokalne i dokonaliśmy migracji z dotychczasowych rozwiązań.

Piotr Pałys

Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach

Nieoczywiste zalety Stormshielda

Podstawową rolą UTM w każdej organizacji jest blokowanie niechcianego ruchu z zewnątrz. Poza tym dla niektórych instytucji znaczenie mają również dodatkowe funkcjonalności, które wpływają na poprawę odporności cyfrowej oraz efektywność wykonywanych zadań. Zarządzający infrastrukturą informatyczną Sądu Apelacyjnego w Katowicach zwracają uwagę na sandboxing czy wygodną konsolę centralnego zarządzania Stormshield Management Center, dzięki której w jednym miejscu można zarządzać wszystkimi 74 urządzeniami, co niezwykle ułatwia codzienną pracę. Istotne jest również, że administratorzy sądu mogą liczyć na wsparcie producenta i działu technicznego DAGMA Bezpieczeństwo IT przy rozbudowie infrastruktury.

Znamy rozwiązania Stormshield od lat, ale mimo tego, podczas wdrożenia support spotkał się z nami dwukrotnie w celu wprowadzenia rozwiązań, z których przy Stormshield dotąd nie korzystaliśmy, takich jak 2FA. Nie chodzi jednak tylko o samo wdrożenie. Przy tej skali urządzeń, bo mamy ich ponad 70, zdarzają się nietypowe wyzwania techniczne. Oczywiście większość z nich jesteśmy w stanie sami rozwiązać, ale jeśli nie, to ogromnym wsparciem są dla nas inżynierowie DAGMA Bezpieczeństwo IT i Stormshield, którzy przekazują wiedzę techniczną, jakiej naprawdę potrzebujemy

Piotr Pałys

Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach

Kiedy w 2022 roku wybuchła wojna w Ukrainie, zdecydowana większość instytucji publicznych musiała jeszcze bardziej wzmocnić cyberbezpieczeństwo pod kątem monitorowania i reagowania na potencjalne incydenty czy zagrożenia. W przypadku Sądu Apelacyjnego w Katowicach wdrożono prewencyjnie m.in. dodatkowe zabezpieczenie, jakim jest blokada adresów pod kątem geolokalizacji.

Dzięki blokadzie ruchu z Rosji czy Białorusi, wszystkie nasze urządzenia są chronione przed próbami cyberataków z tamtych regionów. Nie mieliśmy dotąd sytuacji poważnego ataku, również dlatego, że urządzenia Stormshield skutecznie blokują wszelkie ewentualne próby

Piotr Pałys

Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach

Wdrożenie MFA i kluczy Yubico

Bardzo ważną kwestią dotyczącą bezpieczeństwa Sądu Apelacyjnego w Katowicach było dla administratorów uruchomienie 2FA, w szczególności dla osób podłączających się poprzez VPN. Inżynierowie DAGMA Bezpieczeństwo IT zaprezentowali rozwiązanie pozwalające na wykorzystanie na urządzeniach Stormshield uwierzytelniania za pomocą RADIUSa z powiązanymi kluczami Yubico. Zaprezentowany system integruje się z posiadanymi UTM rozszerzając jego funkcjonalność. Sposób zarządzania jest prosty i przejrzysty co ma istotne znaczenie w tak rozbudowanym środowisku.

Mimo, że środowisko jest dość rozbudowane jego obsługą zajmuje się 7 osób. Zespół ten przed rozpoczęciem wdrożenia przeszedł odpowiednie szkolenia przeprowadzone przez inżynierów i trenerów z firmy DAGMA Bezpieczeństwo IT. Wiedza ta jest w sposób ciągły rozszerzana dzięki możliwości dodatkowych spotkań i szkoleń z inżynierami Stormshield. Bardzo rozbudowana baza wiedzy, która dostępna jest dla posiadaczy urządzeń francuskiego producenta pozwala na sprawne rozwiązanie problemów bądź też rozwianie wątpliwości. Dla nas istotna jest możliwość szybkiego kontaktu ze wsparciem technicznym zarówno w Polsce jak i we Francji, który zapewnia sprawne podjęcie zgłoszenia i szybkie jego rozwiązanie. Dzięki tym kontaktom często dowiadujemy się o nowych produktach czy też funkcjonalnościach

Piotr Pałys

Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach

Plany na przyszłość

Przedstawiciele katowickiego sądu podkreślają, że cyberbezpieczeństwo to proces, który cały czas trwa. Dlatego we wszystkich jednostkach planowane są kolejne zmiany, zarówno infrastruktury jak i polityk bezpieczeństwa.

Nasze środowisko jest monitorowane w sposób ciągły, funkcjonalności są rozszerzane, a wymagane licencje przedłużane. W 2025 roku zaplanowaliśmy wymianę starszej serii urządzeń na te najnowocześniejsze posiadające moduł TPM, możliwość podniesienia wydajności licencją, redundantne zasilanie i dające pełne możliwości wykorzystania najnowszego firmware’u. Celem jest ciągły rozwój i implementacja najnowszych mechanizmów obronnych

Piotr Pałys

Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach

Wybór odpowiednich rozwiązań z zakresu bezpieczeństwa IT to nie tylko kwestia technologii, ale także strategii zarządzania ryzykiem i kosztami. Kluczowe są aspekty związane z ochroną przed zagrożeniami, przejrzystością w licencjonowaniu oraz zgodnością z wymogami prawnymi dotyczącymi danych.

W porównaniu z urządzeniami konkurencji Stormshield ma znacznie mniej podatności i przeprowadzanych jest na niego mniej ataków, co z naszej perspektywy jest niezwykle istotne. Duże znaczenie ma też utrzymywanie danych w serwerowniach na terenie Unii Europejskiej. A najważniejsze, że licencjonowanie w Stormshield jest rozwiązane w praktyczny sposób, dzięki któremu można stosować klastry w niższej cenie niż w przypadku globalnych rozwiązań

Piotr Pałys

Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach