05
maj
2019
Sophos Synchronized Security w Euro Styl S.A. - Case Study

Euro Styl to spółka akcyjna prowadząca działalność deweloperską od 2007 r. Dzięki dużemu kapitałowi w krótkim czasie osiągnęła pozycję jednego z liderów na trójmiejskim rynku mieszkaniowym. Spółka podczas 10 lat działalności w segmencie mieszkaniowym sprzedała blisko 4 tys. lokali, w około 50 budynkach mieszkaniowych. Przywiązuje szczególną uwagę do detali oraz wysokiej jakości wykonania, a z myślą o komforcie klientów przygotowała autorski program wykończenia mieszkań pod klucz.

Szyfrujący atak dwa razy w roku.
Hakerzy i tworzone przez nich oprogramowanie ransomware stają się coraz większym zagrożeniem obserwowanym przez cały świat. Dotyczy to również Polski. Przemysław Wasilewski, kierownik IT w firmie Euro Styl, doświadczył tego osobiście:
- Mieliśmy zabezpieczenie antywirusowe, ale i tak dwa razy w ciągu roku zostaliśmy zaatakowani przez oprogramowanie szyfrujące. Raz ransomware zaszyfrował
część publicznych udziałów i plików na naszym serwerze CRM, drugi atak został przypuszczony na komputer użytkownika z uprawnieniami administratora.

Unieruchomienie części systemów zawsze związane jest z konkretnymi stratami materialnymi, a także zajmuje cenny czas administratorów. Problemem było także zidentyfikowanie źródła ataku ze względu na brak dostępnych narzędzi zapewniających kontrolę i analizę przesyłanych danych, bez wpływu na pracę produkcyjnych systemów firmy. Dokładnie takich funkcji potrzebowali administratorzy Euro Styl. Konieczne było także przeprowadzenie szkoleń dla pracowników, aby zwiększyć ich świadomość, ale przede wszystkim firma musiała poprawić swoje bezpieczeństwo na poziomie technicznym.

Wykrywanie ataków dnia zerowego.
Euro Styl rozpoczął rozmowy ze swoim partnerem, firmą Atrasys, aby znaleźć produkt, który skutecznie poradziłby sobie z oprogramowaniem szyfrującym.
- Zdaliśmy sobie sprawę, że nie istnieją stuprocentowe zabezpieczenia, ale chcieliśmy się upewnić, że jesteśmy optymalnie chronieni. Naszym zadaniem było podniesienie świadomości pracowników i wprowadzenie zabezpieczeń monitorujących sieć i hosty. Rozwiązanie to miało zapewnić ochronę oraz  pomoc w identyfikowaniu i raportowaniu potencjalnie szkodliwych wiadomości, plików czy aktywności – mówi Przemysław Wasilewski.
Ponadto firma musiała zapewniać bezpieczny i stabilny dostęp do przechowywanych centralnie zasobów dla zdalnych użytkowników i oddziałów, takich jak biura sprzedaży, place budowy czy serwis naprawczy. Nie można było także zapomnieć o nowym Rozporządzeniu o Ochronie Danych Osobowych (RODO).

Prywatność naszym największym dobrem.
- Jako deweloper budowlany zarządzamy dużą ilością danych klientów oraz informacji o prowadzonym biznesie. Oznacza to, że zapobieganie naruszeniom bezpieczeństwa
jest jednym z kluczowych wyzwań. Naszym priorytetem jest utrzymanie tych poufnych danych w naszych murach
– mówi Przemysław Wasilewski.
Na prowadzenie firmy znaczny wpływ ma także RODO:
- Ochrona danych zawsze była dla nas ważna, ponieważ nie powinny one trafić w niepowołane ręce. To jeden z powodów, dla których zdecydowaliśmy się użyć rozwiązań Sophos. Potrzebowaliśmy produktu, który jest niezawodny.

Administratorzy firmy Euro Styl wybrali urządzenia ochronne Sophos m.in. ze względu na ich specyfikację techniczną oraz różnorodność dostępnych portów sieciowych (1 GE, SFP, SFP+), a także możliwość ich swobodnej konfiguracji. Docenili też bardzo korzystny system licencjonowania bazujący na możliwości użytkowania dwóch lub więcej urządzeń w ramach tej samej licencji (na jednej licencji działają dwa urządzenia UTM skonfigurowane w klastrze HA). Model ten pozwolił też na dodatkową oszczędność pieniędzy, jako że instalowane w zdalnych oddziałach urządzenia Sophos
RED zapewniające tunelowaną, bezpieczną łączność z centralnym UTM-em także nie wymagają dodatkowych licencji. Dla działalności firmy Euro Styl kluczowe jest także
zapewnienie zdalnego dostępu do zasobów i usług dla mobilnych pracowników na placach budowy oraz współpracujących partnerów, takich jak biura księgowe czy kancelarie prawne. Administratorzy docenili również bardzo korzystny system licencjonowania produktów na stacje robocze i laptopy, bazujący na liczbie użytkowników, dzięki czemu istnieje możliwość użytkowania dwóch lub więcej urządzeń w ramach tej samej licencji. Chociaż wdrożenie miało miejsce niedawno, Przemysław
Wasilewski już widzi efekty:
- Liczba godzin pracy działu IT poświęconych na zabezpieczanie środowiska IT zmniejszyła się o połowę.
Oszczędność wynika z automatyzacji procesu konfiguracji, tworzenia kopii zapasowych i znacznie łatwiejszego zarządzania monitorowaniem incydentów związanych z bezpieczeństwem. Dodatkowo zagregowaliśmy w jednym urządzeniu bramę VPN, router oraz firewall co znacząco uprościło zarządzanie konfiguracją i utrzymaniem tych usług. Widzimy także, że sieć działa stabilniej. Dzięki prostej konfiguracji klastra HA możemy aktualizować urządzenia praktycznie bez zakłócania ciągłości pracy. W połączeniu z ochroną danych – w znacznej skali rozwiązanie to poprawiło aspekt ekonomiczny funkcjonowania działu IT.

Spokojny sen administratorów.
Rozwiązania Sophos zapewniają nie tylko zmniejszenie ryzyka infekcji, ale także przechwytują dużą część złośliwych wiadomości phishing, co pozwala na zaoszczędzenie znacznej ilości czasu pracowników, którzy zastanawiają się, czy dany e-mail pochodzi z zaufanego źródła, czy też nie.
- Dostaję o wiele mniej zgłoszeń od kolegów pytających, czy mogą otworzyć plik, albo czy mogą kliknąć w dany link – mówi Przemysław Wasilewski.
- Ale, co najważniejsze, śpię znacznie lepiej od czasu wdrożenia, ponieważ wiem, że nasze bezpieczeństwo nie zależy już wyłącznie od postawy i wiedzy użytkowników
końcowych. Oczywiście wiemy, że nie ma czegoś takiego jak stuprocentowe bezpieczeństwo i zawsze musimy zachować czujność. Ale dla mnie ważne jest, aby wiedzieć,
że zrobiłem co mogłem, aby zapewnić ochronę na najwyższym osiągalnym poziomie.

Ze względu na dobre doświadczenia z nabytymi rozwiązaniami ochronnymi, Euro Styl zamierza w najbliższej przyszłości wdrożyć oprogramowanie Sophos Endpoint Protection, aby skorzystać z zalet synchronicznej komunikacji pomiędzy urządzeniami sieciowymi a punktami końcowymi.
- Zamiast używać oprogramowania od różnych dostawców wolimy konsolidację zabezpieczeń w jednym rozwiązaniu, aby przygotować się na przyszłe wyzwania związane z bezpieczeństwem informatycznym – podsumowuje Przemysław Wasilewski.

Case Study Euro Styl S.A. - Oryginalny dokument do pobrania

Autor

Piotr Skowroński
Product Manager