„Stormshield dba o użytkownika” - Case Study - Gyncentrum

Bezpieczeństwo danych pacjentów to jeden z najgorętszych tematów ostatnich miesięcy. W Gyncentrum Poland Group, która jest jedną z najprężniej rozwijających się firm medycznych w Polsce, od dawna traktowano ochronę danych wrażliwych jako priorytet. Jednocześnie zarząd spółki rozumie, że cyberbezpieczeństwo to proces, który dla prawidłowego przebiegu wymaga konkretnych, wysokiej klasy rozwiązań. Właśnie dlatego zespół ds. cyberbezpieczeństwa Gyncentrum zdecydował się na pełną kontrolę ruchu z zewnątrz za pomocą urządzeń brzegowych francuskiej firmy Stormshield.

Wybrane rozwiązanie:
Stormshield SN710, SN310, SN210, SN160

Dlaczego Stormshield?

Proces wdrażania rozwiązań UTM w firmie trwa od kilku lat. Spółka z Katowic postawiła na francuskiego producenta Stormshield m.in. z uwagi na jego europejskie pochodzenie, niezawodność, dotychczasową współpracę z DAGMA Bezpieczeństwo IT oraz z konieczności ujednolicenia systemu bezpieczeństwa w całej spółce. Zdecydowano się na kilkanaście urządzeń brzegowych dopasowanych do wielkości sieci.

Jako spółka medyczna potrzebowaliśmy najbardziej profesjonalnego rozwiązania. Przy podejmowaniu decyzji nie bez znaczenia była nasza znajomość z DAGMA Bezpieczeństwo IT, z którą mamy bardzo dobre doświadczenia. Poza tym zależało nam na wysokiej jakości polskim wsparciu technicznym. Również konieczność ujednolicenia systemu bezpieczeństwa sprawiła, że Stormshield stał się dla nas najlepszym wyborem ze względu na bardzo dużą wydajność i skuteczność modułu IPS. Dzięki modułowi analizujemy cały ruch między wszystkimi placówkami. Blokuje on niepożądany ruch, a nie tylko go wykrywa, co jest jego ogromnym atutem. Dzięki regułom geolokalizacji oraz web services CERT Polska blokujemy również niepożądany ruch z wybranych krajów jak i ten wskazany przez CERT Polska za niebezpieczny

Michał Woźniak,

Lider Wsparcia i Infrastruktury IT w Gyncentrum

Jednym z najbardziej wymagających, a często stresujących dla zespołu momentów, jest proces wdrażania nowych rozwiązań czy produktów w firmie. Przedstawiciele spółki zwracają uwagę, że wprowadzanie Stormshield do infrastruktury IT przebiegło płynnie, a decyzja o nowym rozwiązaniu UTM pozwoliła Gyncentrum na efektywniejsze zarządzanie bezpieczeństwem.

Wdrożenie nastąpiło świeżo po szkoleniu w DAGMA Bezpieczeństwo IT. Odbyło się we wszystkich kilkunastu lokalizacjach i przebiegło bez problemów. Od początku korzystamy z wielu technologii, które oferuje Stormshield. Jedną z nich są tunele pomiędzy lokalizacjami w technologii IPSec z protokołem IKEv2, który jest bardziej bezpieczny niż IKEv1. Technologicznie był to duży przeskok

Michał Woźniak,

Lider Wsparcia i Infrastruktury IT w Gyncentrum

Reguły i polityki

Ważnym powodem, dla którego w Gyncentrum zdecydowano się na rozwiązania Stormshield, był również fakt, że urządzenia są znacznie bardziej intuicyjne niż te, z którymi administratorzy mieli do czynienia wcześniej. Jednocześnie mnogość funkcji pozwala na stałe podnoszenie poziomu cyberbezpieczeństwa spółki oraz jej danych. Administratorzy zauważają również, że dzięki możliwości tworzenia polityk oraz reguł mają ułatwioną pracę, przez co mogą skupić się na innych, codziennych czynnościach.

Intuicyjny interfejs to wielka przewaga tego producenta. Dzięki rozdzieleniu na zakładki „monitoring” i „konfiguracja” bardzo łatwo jest nam zarządzać tym UTM’em. Francuski producent daje nam masę możliwości, których wciąż się uczymy i korzystamy z kolejnych, wdrażając je sukcesywnie. Korzystamy np. z podwójnej autentykacji dla użytkowników zdalnych, ponieważ w Stormshield można bezpłatnie dokonać integracji klienta VPN z Google Autenticator i Microsoft Autenticator. To łatwe i proste, a jednocześnie podnosi dwukrotnie bezpieczeństwo użytkowników zdalnych. Możemy również tworzyć polityki na firewallu, ograniczać ruch dla poszczególnych urządzeń i firm zewnętrznych, to wielkie ułatwienie i duże zabezpieczenie. Korzystamy też z reguł, które pozwalają nam ograniczyć dostęp z zewnątrz. Dużym atutem jest integracja z Active Directory, co pozwala jeszcze łatwiej udzielać dostępów

Michał Woźniak,

Lider Wsparcia i Infrastruktury IT w Gyncentrum

Komfort dla użytkownika i ciągły rozwój

Jako użytkownik, korzystający na co dzień z konsoli Stormshield, Michał Woźniak zwraca uwagę na aspekty dotyczące komfortu pracy. Błąd ludzki, przeoczenie czegoś czy zapomnienie o wykonaniu jakiejś czynności to rzeczy, których negatywne skutki Stormshield potrafi zablokować.

Dla mnie ogromnym udogodnieniem jest to, jak Stormshield dba o użytkownika. Nawet jeśli administrator zapomni coś ustawić, to urządzenie automatycznie blokuje niepożądane połączenie. To daje wielki spokój o bezpieczeństwo firmy i danych. Kolejna zaleta to przejrzyste alerty. Ich mocny, czerwony kolor nie pozwala ich pominąć, a dzięki nim możemy podejrzeć logi i określić, z jakiego adresu, po którym porcie ktoś próbuje się podłączyć do naszej sieci. Reakcja następuje błyskawicznie

Michał Woźniak,

Lider Wsparcia i Infrastruktury IT w Gyncentrum

Istotne znaczenie dla Gyncentrum ma również możliwość indywidualnego dopasowania funkcji urządzeń, które wpływają na płynną pracę całej spółki.

W jednym przypadku zdecydowaliśmy się na konfigurację połączenia do przesyłania plików do wybranych dostawców sieciowych. Utworzyliśmy port, przez który dostawca może podłączyć się do sprzętu, zautoryzować się na Stormshieldzie, a następnie np. dokonać serwisu urządzenia. To wpływa na bardzo płynne funkcjonowanie firmy i automatyzuje pewne działania

Michał Woźniak,

Lider Wsparcia i Infrastruktury IT w Gyncentrum

Cyberbezpieczeństwo to proces

Zdając sobie sprawę z wagi, jaką niesie za sobą konieczność zapewnienia bezpieczeństwa danych, Gyncentrum planuje wdrożenie kolejnych rozwiązań francuskiego producenta.

Czymś, co przy tej liczbie urządzeń, ułatwiłoby nam zarządzanie, jest np. Stormshield Management Center, czyli korzystanie z konsoli centralnego zarządzania. Poważnie rozważamy wdrożenie i korzystanie z tej funkcji w przyszłości. Wiemy, że nie możemy spocząć na tym, co mamy, bo stanie w miejscu to cofanie się, a cyberbezpieczeństwo to proces, który nigdy się nie kończy

Michał Woźniak,

Lider Wsparcia i Infrastruktury IT w Gyncentrum