Euro Styl prowadzi działalność deweloperską od 2007 r. i jest jednym z liderów na trójmiejskim rynku mieszkaniowym. Do tej pory spółka sprzedała już ok. 4 tys. lokali w 50 budynkach mieszkaniowych. Jej strategia zakłada przywiązywanie szczególnej wagi do detali oraz wysokiej jakości wykonania, a z myślą o komforcie klientów opracowano autorski program wykańczania mieszkań pod klucz. To wszystko wymaga sprawnej infrastruktury IT, która gwarantuje deweloperowi ciągłość pracy. A z tą do niedawna były problemy.

Mieliśmy zabezpieczenia antywirusowe, ale i tak dwa razy w ciągu roku zostaliśmy zaatakowani przez oprogramowanie szyfrujące. Raz ransomware zaszyfrował część publicznych udziałów i plików na naszym serwerze CRM. Drugi atak został przypuszczony na komputer użytkownika z uprawnieniami administratora – mówi Przemysław Wasilewski, kierownik IT w Euro Styl.

Unieruchomienie części systemów spowodowało straty materialne, a rozwiązanie problemu zajęło cenny czas administratorów. Kłopotliwa okazała się identyfikacja źródła ataku, ze względu na brak dostępnych narzędzi zapewniających kontrolę i analizę przesyłanych danych tak, aby pozostawała bez wpływu na pracę produkcyjnych systemów firmy. Dokładnie takich funkcji potrzebowali więc administratorzy Euro Styl. Konieczne było także przeprowadzenie szkoleń dla pracowników, aby zwiększyć ich świadomość; przede wszystkim jednak deweloper musiał poprawić swoje bezpieczeństwo pod względem technicznym.

Wykrywanie ataków dnia zerowego

Euro Styl rozpoczął rozmowy z firmą Atrasys, jednym z czterech integratorów w Polsce, który ma status Sophos Gold Partner i dział bezpieczeństwa zajmujący się wyłącznie sprzedażą, implementacją i obsługą rozwiązań tej marki. Celem było znalezienie produktu, który zagwarantowałby ochronę oraz pomoc w identyfikowaniu potencjalnie szkodliwych wiadomości, plików czy aktywności i raportowaniu o tym.

Byliśmy przy tym świadomi, że nie istnieją stuprocentowe zabezpieczenia, ale chcieliśmy zapewnić sobie optymalną ochronę. Naszym zadaniem było też podniesienie świadomości pracowników i wprowadzenie zabezpieczeń monitorujących sieć i hosty – mówi Przemysław Wasilewski.

Ponadto konieczne było zapewnienie bezpiecznego i stabilnego dostępu do przechowywanych centralnie zasobów działającym zdalnie użytkownikom i oddziałom, takim jak biura sprzedaży, place budowy i serwis naprawczy. Nie można było także zapomnieć o wchodzących wówczas w życie wymogach RODO.

 

Prywatność największym dobrem

Euro Styl, jako deweloper budowlany, zarządza dużą ilością danych klientów oraz informacji o swoim biznesie. Siłą rzeczy zapobieganie naruszeniom bezpieczeństwa to jedno z kluczowych wyzwań – zarówno z biznesowego, jak i prawnego punktu widzenia. W efekcie zdecydowano się na wdrożenie rozwiązań Sophos. Wybrano przede wszystkim UTM nowej generacji (model SG 310) oraz oprogramowanie ochronne Intercept X, zapewniające m.in. nieprzerwaną wymianę informacji o występujących incydentach pomiędzy narzędziami zabezpieczającymi. Do oddziałów Euro Styl trafiły natomiast urządzenia z rodziny Sophos RED (Remote Ethernet Device), które gwarantują, że w lokalnych  placówkach będą przestrzegane takie same reguły polityki bezpieczeństwa jak w centrali.

Administratorzy Euro Styl podkreślają, że wybrali rozwiązania ochronne Sophos m.in. ze względu na specyfikację techniczną sprzętu oraz różnorodność dostępnych portów sieciowych (1 GbE, SFP, SFP+), a także możliwość ich swobodnej konfiguracji. Docenili też bardzo korzystny system licencjonowania zapewniający użytkowanie dwóch lub więcej urządzeń w ramach tej samej licencji (na jednej licencji działają dwa UTM-y skonfigurowane w klastrze HA). Model ten umożliwił dodatkową oszczędność pieniędzy, jako że na zainstalowane w oddziałach modele Sophos RED, gwarantujące tunelowaną, bezpieczną łączność z centralnym UTM-em, nie są potrzebne osobne licencje.

Dla działalności dewelopera kluczowe jest zapewnienie zdalnego dostępu do zasobów i usług pracownikom na placach budowy oraz współpracującym partnerom, takim jak biura księgowe czy kancelarie prawne. Administratorzy docenili więc bardzo korzystny system licencjonowania oprogramowania dla stacji roboczych i laptopów, bazujący na liczbie użytkowników. Istnieje bowiem możliwość korzystania z dwóch lub więcej urządzeń w ramach tej samej licencji.

Dzięki temu wdrożeniu liczba godzin pracy działu IT poświęconych na zabezpieczanie środowiska IT zmniejszyła się o połowę. Oszczędność wynika z automatyzacji procesu konfiguracji, tworzenia kopii zapasowych i znacznie łatwiejszego monitorowania incydentów związanych z bezpieczeństwem. Dodatkowo zagregowaliśmy w jednym urządzeniu bramę VPN, router oraz firewall, co znacząco uprościło zarządzanie konfiguracją i utrzymanie tych usług – podkreśla Przemysław Wasilewski.

Dodaje przy tym, że firmowa sieć działa teraz stabilniej. Dzięki prostej konfiguracji klastra HA możliwe jest aktualizowanie urządzenia praktycznie bez zakłócania ciągłości pracy. W połączeniu z ochroną danych takie rozwiązanie poprawiło aspekt ekonomiczny funkcjonowania działu IT.

Spokojny sen administratorów

Rozwiązania Sophos nie tylko zapewniają zmniejszenie ryzyka infekcji, ale także przechwytują dużą część złośliwych wiadomości typu phishing, co zapewnia znaczną oszczędność czasu pracowników, którzy nie muszą się zastanawiać, czy dany e-mail pochodzi z zaufanego źródła, czy też nie. Administratorzy Euro Styl przyznają, że dostają o wiele mniej zgłoszeń od kolegów pytających, czy mogą otworzyć plik albo kliknąć dany link. Wiedzą, że bezpieczeństwo danych nie zależy już wyłącznie od postawy i wiedzy użytkowników końcowych.

Ze względu na dobre doświadczenia z nabytymi rozwiązaniami ochronnymi Euro Styl zamierza w najbliższej przyszłości wdrożyć oprogramowanie Sophos Endpoint Protection. Chce w ten sposób skorzystać z zalet synchronicznej komunikacji między urządzeniami sieciowymi a punktami końcowymi.

– Zamiast używać oprogramowania od różnych dostawców, wolimy konsolidację zabezpieczeń w jednym rozwiązaniu, aby przygotować się na przyszłe wyzwania związane z bezpieczeństwem informatycznym – podsumowuje Przemysław Wasilewski.

 

Rozwiązania Sophos wdrożone w Euro Styl

UTM SG 310 – Seria UTM-ów Sophos SG składa się z sześciu modeli. Urządzenie Sophos SG 310 zapewnia skalowalność odpowiednią dla szybko rosnących średnich firm, z wieloma oddziałami. Rozwiązanie to jest bardzo czułe nawet w środowiskach o wzmożonym ruchu sieciowym oraz daje administratorom dostęp do obszernych raportów na temat zdarzeń w sieci. SG 310 jest wyposażony w 8 portów miedzianych GbE, 2 porty światłowodowe GbE SPF oraz jedno gniazdo Flexi Port.

RED – Rodzina sprzętu zapewniającego bezpieczne, tunelowane połączenie oddziałów z wdrożonymi w centrali firmy systemami ochronnymi Sophos. Współpracuje z urządzeniami Sophos Wireless Access Point, zapewnia też silne szyfrowanie AES-256. RED może być skonfigurowany tak, aby cały ruch był przekierowany na główny firewall (wówczas następuje dziedziczenie reguł polityki bezpieczeństwa z sieci głównej) lub możliwe jest podłączenie go do lokalnej infrastruktury internetowej.

Intercept X – Oprogramowanie wyposażone w mechanizm sztucznej inteligencji, bazujący na sieci neuronowej, wykorzystujący tzw. głębokie uczenie do wykrywania złośliwego kodu, ochrony przed exploitami i zabezpieczania przed ransomware’em. Stosuje także szereg klasycznych metod, jak: wykrywanie zagrożeń bazujące na sygnaturach, analiza behawioralna (do eliminowania ataków na sektor rozruchowy oraz kodu ransomware, który wcześniej nigdy nie został wykryty i przeanalizowany), detekcja podejrzanego ruchu, kontrola urządzeń i aplikacji, filtrowanie sieci web, ochrona przed utratą danych. Wbudowany moduł CryptoGuard jest w stanie automatycznie zablokować uruchomienie zarażonych plików albo zatrzymać pracę procesów, na których działanie wpłynięto – bez konieczności podejmowania interwencji przez użytkownika lub dział IT.