Firma ComNet Multimedia z Siemianowic Śląskich jest jedną z pierwszych, która wdrożyła system tSEC opracowany przez spółkę Projekt MdS. Artur Tomaszczyk, odpowiedzialny za cyberbezpieczeństwo operatora, podzielił się pierwszymi wrażeniami z jego użytkowania.
W systemie tSEC zostały zintegrowane dwie podstawowe funkcjonalności związane z cyberbezpieczeństwem. Z jednej strony, monitorowanie i analiza ruchu sieciowego w celu wykrywania zagrożeń, anomalii, incydentów i minimalizowania ich negatywnych następstw (pełnienie roli SOC Branżowego), a z drugiej wspomaganie zarządzania bezpieczeństwem informacji i ciągłością działania w oparciu o analizę ryzyka. Zawiera także szereg usług towarzyszących.
Scharakteryzuj proszę krótko charakter i zakres działalności firmy ComNet Multimedia. W ilu powiatach działacie, w jakich technologiach, ilu macie pracowników, kto zajmuje się bezpieczeństwem sieci?
Artur Tomaszczyk: W tej chwili działamy na obszarze trzech powiatów, zatrudniamy ponad 20 pracowników. Ja jestem osobą odpowiedzialną za cyberbezpieczeństwo.
Z jakimi problemami związanymi z cyberbezpieczeństwem zetknęliście się wcześniej w praktyce?
Artur Tomaszczyk: Przede wszystkim z atakami DDoS. Były też próby nieautoryzowanego dostępu do publicznie dostępnych usług w naszej sieci (zarówno naszych, jak i naszych klientów). Mamy to jednak zabezpieczone już na poziomie tych usług. W obecnych czasach po prostu nie da się utrzymywać usług, które nie są odpowiednio chronione. Ataki DDoS generują jednak najczęstsze zagrożenie dla sieci oraz klientów.
Czemu zdecydowaliście się na zakup systemu tSEC?
Artur Tomaszczyk: Byliśmy jedną z pierwszych firm testujących to rozwiązanie. System sprawdził się. Jest to rozwiązanie “pudełkowe”, do wdrożenia bez żadnych zmian w sieci, hostowane w zasobach MiŚOT, więc nawet nie musieliśmy szukać zasobów na nową “wirtualkę”.
Z jakich funkcjonalności systemu korzystacie?
Artur Tomaszczyk: Głównie z ochrony przed wspomnianymi już atakami DDoS. Przydatne są również dashboardy. W razie ataku, czy potrzeby zidentyfikowania problematycznego klienta wykresy w czasie rzeczywistym realnie nami pomagają.
A jak wygląda obsługa systemu? Czy jest to coś skomplikowanego?
Artur Tomaszczyk: Przekornie odpowiem pytaniem: “A jak wygląda obsługa gmaila?”. Bo to mniej więcej ten sam poziom. Ktoś mający podstawowe pojęcie o zasadach działania sieci, bez problemu poradzi sobie z obsługą tego systemu.
Czy korzystanie z niego generuje jakieś dodatkowe, ukryte koszty, np. przeznaczenie na to dodatkowej infrastruktury, związane z tym koszty prądu, etc.?
Artur Tomaszczyk: Nie. Płacimy abonament i to są praktycznie wszystkie koszty. System jest chmurowy, więc jak mówiłem wcześniej – nawet nie potrzebowaliśmy “wirtualki”.
Czego Waszym zdaniem brakuje w systemu tSEC? Jakie funkcjonalności warto by dodać?
Artur Tomaszczyk: DDoS Scrubbing.
Czy odkąd korzystacie z systemu tSEC zdarzyły się sytuacje, w których dzięki niemu wasza sieć i klienci zostali ochronieni przed jakimś atakiem?
Artur Tomaszczyk: Kilka razy w tygodniu.
Podsumowując, czy będąc małym lub średnim operatorem korzystać z systemu tSEC?
Artur Tomaszczyk: Myślę, że powyższe odpowiedzi już jasno pokazują, że tak.
tSEC jest owocem projektu System bezpieczeństwa zasobów i procesów wspólnoty operatorów telekomunikacyjnych świadczących usługi on-line tSEC w ramach Programu: Program Operacyjny Inteligentny Rozwój, Działanie: 1.1. Projekty B+R przedsiębiorstw o wartości 3 722 606,39 zł, w tym przy udziale środków finansowych z UE w wysokości: 2 526 895,92 zł.
Czytaj także:
tSEC pomaga operatorom chronić infrastrukturę przed cyberatakami – ISPortal
Niebezpieczeństwa czają się w Internecie – rozmowa z Natalią Heczko z ComNet Multimedia – ISPortal
