Užitečné materiály a
dokumenty ke stažení

Zdravé kybernetické zabezpečení pro společnost Kohlpharma

Společnost Kohlpharma, která je významným podnikem farmaceutického odvětví, potřebuje prvotřídní kybernetické bezpečnostní řešení. Aby byly léky dostupné pacientům rychle a za rozumnou cenu, závisí provoz na dokonalé logistice a spolehlivém řízení bezpečnosti.

Komplexní řešení zabezpečení IT musí správně fungovat a zároveň se snadno používat. ESET tuto rovnováhu zvládá na jedničku.

Stefan Pistorius
Manažer EDP (elektronického zpracování dat) společnosti Kohlpharma


 

VÝZVA V OBLASTI KYBERNETICKÉ BEZPEČNOSTI

Společnost Kohlpharma hledala nové IT řešení kybernetické bezpečnosti, které by splňovalo požadavky systému CRITIS. Kohlpharma je lídrem v zavádění kompletní automatizace a průmyslu 4.0 v Německu. Mnoho klíčových pracovních procesů již bylo částečně nebo plně automatizováno. Tyto systémy jsou potenciálním cílem kybernetických útoků a vyžadují komplexní správu zabezpečení. Kohlpharma proto hledala inovativní řešení kybernetické bezpečnosti, které by zahrnovalo nejen nejlepší ochranu proti malwaru, ale také řešení pro detekci a reakci na koncových zařízení (EDR).

 

HLEDÁNÍ SYSTÉMU KYBERNETICKÉ BEZPEČNOSTI

Johannes Zenner, projektový manažer společnosti Kohlpharma, vytvořil ambiciózní matici požadavků z ekonomického, funkčního a administrativního hlediska. Do užšího výběru se dostali pouze tři poskytovatelé řešení kybernetické bezpečnosti. "Společnost ESET nám byla vřele doporučena naším systémovým dodavatelem ttt-it AG. Díky velmi dobré detekci, inovativním technologiím a doporučením společností Gartner a AV-Comparatives se zdálo, že ESET dokonale splňuje naše požadavky," vzpomíná Johannes Zenner.

Kohlpharma pečlivě prověřila všechna potenciální řešení. ESET si vedl přesvědčivě v několika testovacích prostředích, která obsahovala naklonované servery a koncová zařízení z produkčního prostředí. "Poměr nákladů a přínosů řešení ESET byl výrazně lepší než u ostatních konkurentů. Co nás však přesvědčilo, byly dva měkké faktory. Vysoké nasazení a otevřená komunikace bez prázdných slibů byly rozhodující," říká Stefan Pistorius, manažer EDP společnosti Kohlpharma.


ŘEŠENÍ KYBERNETICKÉ BEZPEČNOSTI

Pouhých šest týdnů trvalo kompletní zprovoznění řešení ESET PROTECT Entry, které se skládá z bezpečnostních řešení ESET Endpoint Security, ESET Server Security, ESET Shared Local Cache a konzole pro jednotnou správu koncových zařízení ESET PROTECT.

V následujících fázích byly ve dvou etapách nasazeny EDR nástroje ESET LiveGuard Advanced a ESET Inspect. "Celý přechod 1 250 pracovních stanic na ESET proběhl s velkou profesionalitou a příkladnou spoluprácí všech zúčastněných stran.", říká Stephan Kapetanios, systémový dodavatel ttt-it AG.

Během celého procesu migrace společnosti ttt-it AG, ESET a Kohlpharma úzce spolupracovaly a podařilo se jim ve velmi krátkém čase implementovat i ty nejspecifičtější konfigurace.


ŠPIČKOVÉ NÁSTROJE PRO ZABEZPEČENÍ KRITICKÉ INFRASTRUKTURY

“Společnosti, které jsou klasifikovány jako kritická infrastruktura (CRITIS), musí věnovat mnohem větší pozornost bezpečnosti IT. Za tímto účelem jsme do naší bezpečnostní architektury integrovali nástroj pro detekci a reakci na koncových zařízeních (EDR)," říká Johannes Zenner.

Proto je nezbytné mít ten nejlepší antimalwarový software, aby žádná zranitelnost v síti nezůstala bez povšimnutí. Kybernetický útok, který by ochromil logistiku, by bezpochyby způsobil denní finanční ztráty v řádu milionů dolarů. Mnohem horší by však byla ztráta důvěry u pacientů a podniků, kterou si společnost Kohlpharma pečlivě budovala.

Náprava takových škod je velmi obtížná. Proto společnost Kohlpharma uplatňuje komplexní rámec kybernetické bezpečnosti, který se opírá o dvě řešení  - ESET LiveGuard Advanced a ESET Inspect.


ESET LIVEGUARD ADVANCED:
EXTRA OCHRANA PROTI INFIKOVANÝM SOUBORŮM

Sítě jsou denně vystaveny stovkám neznámých souborů. Běžné dokumenty a další nespustitelné soubory obvykle nepředstavují pro zavedená řešení kybernetické bezpečnosti problém. Nicméně ve společnosti Kohlpharma, kde jsou procesy plně automatizovány, je mnoho spustitelných souborů, například souborů pro aktualizaci jednotlivých počítačů nebo zařízení, přenášeno z vnějšku. To může být velmi nebezpečné, protože soubory .exe mohou obsahovat skrytý malware. Spouštění souborů je přitom nezbytné pro bezproblémový provoz.

Jedním z řešení je spouštění souborů v izolovaném prostředí (sandboxu) za účelem posouzení jejich chování. Avšak tento přístup vyžaduje významné množství výpočetních zdrojů a různé konfigurace sandboxů, což znemožňuje realizaci tohoto přístupu na vlastních serverech (on-premise).

ESET LiveGuard Advanced přináší cloudový sandbox, nástroj pro analýzu hrozeb, schopný identifikovat nové a dosud neznámé hrozby. Tento nástroj doplňuje již nainstalované produkty ESETu a poskytuje další vrstvu ochrany pro koncová zařízení v prostředí společnosti Kohlpharma. Vzorky souborů jsou automaticky nebo v případě potřeby ručně odesílány na analýzu do cloudu společnosti ESET. Senzory rozšiřují tradiční statickou analýzu kódu o pokročilé techniky strojového učení, skenování paměti a behaviorální analýzu.

V porovnání s běžnými řešeními pro zabezpečení koncových zařízení využívá ESET LiveGuard Advanced mnohem širší škálu technologií pro detekci potenciálně nebezpečných vzorků. Výsledky cloudové analýzy jsou odeslány zpět a případné infikované soubory jsou okamžitě vyčištěny nebo odstraněny. Řešení také poskytuje administrátorům ve společnosti Kohlpharma podrobné reporty.


ESET INSPECT ODHALUJE INTERNÍ ZRANITELNOSTI

Stefan Pistorius vyžadoval mnohem širší přístup k pojetí kybernetické bezpečnosti: "Nestačí nám reagovat na útoky klasickými antimalwarovými řešeními. Chceme mít možnost samostatně odhalovat zranitelnosti a odstraňovat je."

Kohlpharma se proto rozhodla využít řešení ESET Inspect. Toto řešení pro detekci a reakci na koncových zařízeních (EDR) od společnosti ESET shromažďuje v reálném čase data o akcích a událostech na připojených koncových zařízeních a automaticky kontroluje, zda odpovídají kritériím podezřelé aktivity. Takto shromážděné informace jsou zpracovány a uloženy ve formátu umožňujícím vyhledávání. Výsledná sumarizace anomálních a podezřelých aktivit umožňuje uživatelům proniknout do detailů.

Navíc, ESET Inspect poskytuje podrobné zprávy o digitální forenzní analýze a reakci na incidenty, a nabízí návody na možná protiopatření. Dokonce i pokročilé přetrvávající hrozby (APT), které se již nacházejí v síti, lze úspěšně eliminovat díky tomuto nástroji. ESET Inspect sbírá a kombinuje komplexní informace z celé řady detekčních technologií společnosti ESET, zahrnující i techniky strojového učení.


SNADNÉ OVLÁDÁNÍ POMOCÍ WEBOVÝCH KONZOLÍ

Na první pohled se může zdát, že kombinace mnoha různých produktů a technologií je složitá. Johannes Zenner má však vše pod kontrolou díky webovým konzolím společnosti ESET. Klíčovým prvkem je zde ESET PROTECT, který Zennerovi umožňuje centrálně spravovat všechny koncová zařízení a servery.

Kromě toho používá také doplňkovou konzoli pro správu produktu ESET Inspect. "Oba nástroje mi výrazně usnadňují každodenní práci. Jsou přehledné, strukturované, dobře fungují a nabízejí řadu možností," říká projektový manažer. "Synchronizace dat mezi oběma konzolemi probíhá automaticky, takže vždy dostávám aktuální informace. A pokud narazím na nějaký problém, mohu se spolehnout na pravidelně aktualizovanou a rozsáhlou dokumentaci."

ESET poskytuje harmonizovaný systém ucelených řešení kybernetické bezpečnosti. Spolehlivě chrání před kybernetickými útoky zvenčí a identifikuje podezřelé interní události. Vynikající použitelnost konzolí ESET výrazně usnadňuje práci administrátorů.

 

VÝSLEDEK

Kombinace řešení ESET, konkrétně ESET PROTECT Entry, která se skládá z ESET Endpoint Security, ESET Server Security, ESET Shared Local Cache a ESET PROTECT - plus ESET LiveGuard Advanced a ESET Inspect - úspěšně chrání komplexní kyberbezpečnostní architekturu společnosti Kohlpharma před hackery a kyberzločinci.

Nasazením řešení ESET pro správu zabezpečení společnost Kohlpharma zvedla ochranu svých systémů na zcela novou úroveň. Zlepšení není jen dílem technických aspektů řešení, ale také výsledkem klíčových měkkých faktorů, jako je úzká spolupráce mezi zákazníkem, dodavatelem a systémovým dodavatelem a důraz na komplexní a spolehlivou podporu a servis.

Společnost Kohlpharma má jistotu, že má po svém boku silného partnera, který ji podpoří i v krizových situacích.

PŔÍNOSY PRO SPOLEČNOST KOHLPHARMA

  • Vysoká úroveň ochrany
  • Snadná implementace
  • Podrobné reporty
  • Průběžný servis a podpora
  • Nákladová efektivita

    ZÁKAZNÍK

    Společnost Kohlpharma byla založena v roce 1979 a v současné době se řadí mezi přední dovozce léčiv v Evropě. Sídlí v Merzigu ve spolkové zemi Sársko. Kohlpharma nakupuje originální značkové léky od renomovaných farmaceutických výrobců z jiných zemí Evropské unie za výhodné ceny a importuje je do Německa. Tímto způsobem přináší značné úspory a pohodlí pacientům a zdravotním pojišťovnám a umožňuje lékařům lépe hospodařit s finančními prostředky. Společnost Kohlpharma zaměstnává 800 odborníků a její sortiment kvalitních léčiv je distribuován do lékáren a farmaceutických velkoobchodů po celém Německu.

    Interiér provozovny. Jakožto přední evropský dovozce léčiv využívá společnost Kohlpharma nejlepší řešení pro detekci a reakci na koncových zařízeních od společnosti ESET.

    REFERENCE


    Skupina Servopa poskytuje svým klientům správný produkt s vynikající službou. Společnost ESET poskytla firmě vynikající servis a silnou kybernetickou ochranu.

    REFERENCE


    Spojení se spolehlivým partnerem pro monitorování, detekci a řešení problémů bylo přirozeným krokem pro druhého největšího výrobce piva v Nizozemsku.

    Jste připraveni posílit
    zabezpečení vaší sítě?

    Poznejte možnosti firemní ochrany