11 lipca 2024

„Z ESET inwestujemy w cyberbezpieczeństwo" - Case Study - Interia

Interia to jeden z najstarszych polskich portali informacyjnych oraz medium dostarczające użytkownikom najbardziej pożądane treści i usługi w internecie. Interia posiada bogate portfolio serwisów tematycznych odwiedzanych przez miliony internautów m.in. Interia Wydarzenia, Interia Sport, Interia Biznes, Tygodnik Interii. Ofertę portalu dopełnia nowoczesny serwis pocztowy Interia Poczta, z którego korzysta 2,5 mln użytkowników indywidualnych oraz firm.

Interia znajduje się wśród liderów wydawców internetowych oraz jest najbardziej wiarygodnym portalem horyzontalnym w Polsce według badania CBOS. Posiada najpopularniejszy serwis o ekologii (Zielona Interia), show-biznesie (Pomponik.pl) oraz wyposażeniu wnętrz i ogrodach (Deccoria.pl).

Rozwiązanie: ESET PROTECT Enterprise
Liczba chronionych urządzeń: 1050

Interia korzysta z rozwiązań ESET już od 14 lat i jak mówią przedstawiciele jednego z największych portali internetowych w Polsce „przez ten czas, ESET nigdy nie zawiódł”. Gdy firma stanęła przed koniecznością zwiększenia ochrony stacji końcowych i udoskonalenia monitoringu zdarzeń, naturalnie skierowała się ku przejściu na wyższy poziom ochrony zapewnianej przez pakiet ESET PROTECT Enterprise. Zespół ds. cyberbezpieczeństwa w Interii opowiedział nam, w jaki sposób przekonał zarząd do zwiększenia ochrony i jakie plusy tego rozwiązania widzą dla swojej organizacji.

Nasza organizacja wciąż się rozwija, a wraz z nią narzędzia cyberochrony. Bezpieczeństwo jest procesem, mamy tego świadomość. Gdy na jednej z konferencji zobaczyliśmy możliwości, jakie oferuje XDR ESET zauważyliśmy w nim duży potencjał do wdrożenia w naszej organizacji. Nie bez znaczenia było również to, że ESET od lat jest w czołówce najlepszych rozwiązań w swojej kategorii

Marcin Golizda,
Dyrektor ds. Bezpieczeństwa w Interii

Dlaczego ESET?

Interia zdecydowała się na współpracę z ESET w 2010 roku. Od tamtej pory nieprzerwanie korzysta z ochrony tego europejskiego dostawcy, zadowolona z niezawodności i bezpieczeństwa, które zapewnia. Jednak wraz z rozbudową firmy, zwiększały się również potrzeby z zakresu cybersecurity.

Wykorzystaliśmy w pełni okres testowy, podczas którego sprawdziliśmy potencjał narzędzia. Dzięki temu wiedzieliśmy, że chcemy to rozwiązanie wprowadzić w naszej firmie. Samo wdrożenie przebiegło bardzo sprawnie. Również konfiguracja zadań nie sprawiła nam żadnych kłopotów. W przypadku pytań i wątpliwości, mogliśmy liczyć na szybkie wsparcie działu technicznego z DAGMA Bezpieczeństwo IT

Tomasz Laszczyk,
Specjalista ds. Bezpieczeństwa w Interii

Wykorzystanie XDR w Interii

Główną motywacją dla wprowadzenia pakietu ESET PROTECT Enterprise było rozwiązanie klasy XDR, czyli narzędzie ESET Inspect. Jak tłumaczy Paweł Hanusik, jest to funkcja, dzięki której Interia ma znacznie więcej możliwości monitorowania zagrożeń.

Pozytywną zmianą jest możliwość wykrycia zagrożeń związanych z adresami URL. To nowość, do której nie mieliśmy dostępu. Wiedza o tym, jak wygląda cała ścieżka, jest dla nas ogromną wartością, bo widzimy dokładnie, gdzie jest kierowany użytkownik. Nie musimy się domyślać, nie gubimy „tropów”

Paweł Hanusik,
Specjalista ds. Bezpieczeństwa w Interii

Ogromną zaletą XDR jest możliwość tworzenia wykluczeń. To zadanie, które może na początku generować pewien nakład pracy, jednak docelowo pozwala skrócić czas poświęcony na analizę zdarzeń.

Takich zdarzeń na początku było bardzo dużo, ale też o to chodziło - dzięki temu wiedzieliśmy, które z nich możemy wykluczyć. Narzędzie jest u nas wciąż na etapie “wygrzewania”, ale już teraz widzimy, że liczba zdarzeń w konsoli ESET Inspect zdecydowanie spadła. Docelowo wygląda na to, że będzie to obsługa zdarzeń/incydentów/alertów, która zajmie nam niewiele czasu w ciągu dnia

Paweł Hanusik,
Specjalista ds. Bezpieczeństwa w Interii

Funkcje, które usprawniają pracę

Przedstawiciele zespołu ds. cyberbezpieczeństwa w Interii podkreślają, że choć zależało im głównie na ochronie stacji końcowych, to korzystają z wielu przydatnych funkcji w ESET PROTECT Enterprise, takich jak tworzenie grup dynamicznych, statycznych czy wysyłek zadań masowych.

Masowe wysyłki zadań doskonale sprawdzają się w naszej organizacji. W ostatnim czasie np. przy aktualizacji Windows, co bardzo przyspieszyło naszą pracę. Zwłaszcza, że możemy to zastosować na całe „drzewo” użytkowników albo wykonać zadanie dla konkretnego użytkownika. Przydało nam się to wiele razy w momencie, gdy dowiedzieliśmy się o istnieniu jakiegoś zagrożenia typu zero-day i wymuszaliśmy zdalnie aktualizację

Tomasz Laszczyk,
Specjalista ds. Bezpieczeństwa w Interii

Docenianym rozwiązaniem w Interii jest również monitoring nie tylko całej sieci, ale też poszczególnych urządzeń. Ma to znaczenie zwłaszcza w przypadku ataków.

W przypadku cyberataku, to ESET PROTECT Enterprise daje możliwość szczegółowego prześledzenia, jak do takiego zdarzenia doszło. Na uwagę zasługuje zakładka wskazująca, która „binarka” jak znalazła się na danym komputerze. Dzięki temu można dojść do tego, w jaki sposób komputer został zainfekowany oraz jakie zdarzenia zostały wykonane przez niebezpieczny plik

Paweł Hanusik,
Specjalista ds. Bezpieczeństwa w Interii

Wątpliwości biznesowe?

Z punktu widzenia ekspertów od cyberbezpieczeństwa nie było wątpliwości, że rozwiązanie ESET PROTECT Enterprise jest konieczne do wdrożenia, aby jeszcze bardziej poprawić poziom bezpieczeństwa organizacji. Jednak czy o tym samym był przekonany zarząd?

Przy podejmowaniu decyzji biznesowej wskazywaliśmy ryzyka, które wiążą się z tym, co może robić pracownik na służbowym sprzęcie, gdy pracuje zdalnie, zwłaszcza, że łączy się za pomocą sieci domowej. ESET PROTECT Enterprise pozwala na jej monitoring. Zarząd wie też, że lepiej zapobiegać i zabezpieczyć dodatkowo stacje końcowe. To szczególnie istotne, gdyż chronimy również dane osobowe i dane wrażliwe - np. z poczty użytkowników. Dlatego zwiększanie bezpieczeństwa to dla nas oczywista konsekwencja. Jest to dla nas inwestycja w cyberbezpieczeństwo, a nie koszt. Zarząd to doskonale rozumie

Marcin Golizda,
Dyrektor ds. Bezpieczeństwa w Interii
Bartosz Różalski

Bartosz Różalski
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
rozalski.b@dagma.pl
32 259 11 37

Polecane wydarzenia: