Vyšlo v č. 10/2024
„Před asi rokem a půl jsme byli v situaci, kdy nám končily licence a podpora od společnosti Symantec, která poskytovala klíčové bezpečnostní služby pro město. V té době už bylo jasné, že Symantec nadále podporu v Česku poskytovat nebude, takže jsme začali hledat jiné řešení.“ Původní plán zahrnoval přechod na řešení od Kaspersky, ale situace a následná doporučení rychle vedla k opuštění této varianty. „Ukázalo se, že přechod na Kasperského by nebyl rozumný krok vzhledem k různým mezinárodním zákazům a embargům. Takže jsme začali hledat další možnosti,“ vysvětlil Pavel Meletzký. Opava připravila výběrové řízení, za kterého vítězně vzešel systém Bitdefender. „Nasazení tohoto systému nám umožnilo konsolidovat tři dříve oddělené části – antivirovou ochranu, antispam a kontrolu webového provozu – do jedné komplexní platformy,“ popsal opavské řešení Pavel Meletzký.
Jedním z klíčových požadavků bylo zvýšení zabezpečení
Jde o zabezpečení koncových bodů a server proti kybernetickým útokům, včetně malwaru a ransomware. „Chtěli jsme systém, který by kromě ochrany nabízel i patch management, šifrování notebooků a správu USB zařízení,“ dodává náměstek. Bitdefender podle Pavla Meletzkého splnil všechny očekávané požadavky. „Dnes spravujeme vše prostřednictvím jedné konzole, která zahrnuje automatizovanou správu, implementaci bezpečnostních záplat i ochranu virtualizace proti bezsouborovým útokům,“ říká náměstek primátora. Město tak získalo i nástroje pro analýzu rizik spojených s chováním uživatelů a přehled o chybách v operačním systému. Zvolené cloudové řešení umožňuje efektivní správu systému s minimálním zatížením dalších serverů. „Nasadili jsme server propojený s bezpečnostním centrem, což nám umožňuje skenovat virtualizaci bez zbytečného zatížení ostatních systémů,“ vysvětlil náměstek primátora Pavel Meletzký.
Technologii zvládne běžný administrátor IT úřadů
Jiří Hasala, expert na kybernetickou bezpečnost, popisuje Bitdefender jako globálního lídra působícího ve 150 zemích. Firma, jejíž hlavní sídlo je v Rumunsku, chrání přes 600 milionů stanic a denně detekuje 300 miliard hrozeb. „Více než 50 procent zaměstnanců jsou technici a vývojáři, což zajišťuje neustálý vývoj řešení odolných proti hrozbám,“ říká René Pospíšil a dodává, že Bitdefender má dnes už téměř 500 patentů, většinou v oblasti strojového učení. Technologie Bitdefenderu se učí chování uživatelů a díky 37 vrstvám ochrany dokáže detekovat i jemné odchylky. Produkty jsou dostupné v různých verzích, včetně Business Security Enterprise, kterou využívá město Opava. „Velkou výhodou je možnost rozšíření o další vrstvy ochrany, jako je XDR,“ uvádí expert. Zdůraznil také, že správa systému je jednoduchá, takže ji zvládne i běžný IT administrátor úřadů bez nutnosti najímat další odborníky.
Několik užitečných informací o přechodu na Bitdefender
„Začali jsme postupně s instalací Bitdefenderu, kdy prvním krokem bylo vytvoření administrátorské konzole a registrace licence. Poté jsme instalovali server propojený s Active Directory a načetli koncové stanice i servery do konzole. Třetím krokem bylo vytvoření instalačních balíčků pro jednotlivá zařízení.“ Proces proběhl poměrně hladce a přinesl jednu zásadní výhodu – automatickou odinstalaci původního systému, kterou nový software umožnil. „Bitdefender nám ušetřil spoustu času tím, že dokázal automaticky odinstalovat staré řešení. V 90 procentech případů to proběhlo bez problémů, jen 10 procent zařízení jsme museli odinstalovat ručně. Ale vzhledem k tomu, že jsme mluvili o přibližně 450 zařízeních, nebylo to tak náročné,“ vysvětlil náměstek primátora. Jednou z největších výhod nového systému je správa celé IT bezpečnosti z jedné konzole. „Konzole je v cloudu, což znamená, že nemusíme instalovat ani aktualizovat lokální servery, což je obrovská úspora. Máme také možnost jednoduše spravovat různá bezpečnostní nastavení pro stanice a servery. K tomu přidáme ochranu proti bezsouborovým útokům, sandbox analýzu v reálném čase a možnost správy patch managementu,“ popsal náměstek další přínosy. Bitdefender také přináší městu měsíční reporty o bezpečnostní situaci a poskytuje pokročilou ochranu proti phishingu. „Každý měsíc dostáváme od IT oddělení zprávu o tom, jak si stojíme, což nám dává jasný přehled o tom, jak naše bezpečnostní opatření fungují,“ uvedl Pavel Meletzký. Na druhou stranu ještě podle jeho slov některé oblasti vyžadují doladění. Jednou z nevýhod je jednodušší antispamová ochrana, kde není hned vidět, proč byla určitá zpráva označena jako spam. Ale dá se to zjistit podrobněji v logu.
Opava také do budoucna plánuje další rozšíření svého bezpečnostního systému
Zvažuje například rozšíření o SOC (Security Operations Center) s propojením na všechny naše systémy, jako je Bitdefender nebo systém pro monitorování datových toků v síti. To by podle náměstka mělo poskytnout ještě komplexnější ochranu, a především zvýšení know-how v oblasti kybernetické bezpečnosti. Závěrem náměstek zhodnotil více než dvouleté zkušenosti se systémem Bitdefender: „Opava v letošním roce slaví výročí 800 let od udělení městských práv. A jelikož mnohem raději oslavujeme, než abychom museli řešit kybernetické hrozby, tak chceme mít systémy, které jsou automatické, jednoduché a efektivní. A Bitdefender rozhodně naplnil naše očekávání. Byla to dobrá volba pro město,“ uzavřel Pavel Meletzký. Díky tomuto kroku Opava nyní využívá moderní a komplexní systém, který pokrývá veškeré potřeby města v oblasti kybernetické bezpečnosti a zároveň přináší významné zjednodušení jejich správy IT infrastruktury. ■
Datum vložení:
4. 10. 2024 12:11
Autor:
Marika Vitnerová