Navertica je softwarová a konzultační společnost zaměřená na podniková řešení postavená na platformě Microsoft. Sama využívá Microsoft 365, E3 plány, Microsoft Intune a principy Zero Trust. Bezpečnost proto pro ni nebyla nové téma ani zanedbaná oblast.
Právě naopak. Navertica má vlastní IT/security tým a dobře ví, že ani správně nastavené Microsoft prostředí není možné jednou provždy zabezpečit tak, aby bylo neprůstřelné. Tenant, identity, zařízení, oprávnění i cloudové služby se neustále mění. A s nimi se mění i rizika.
SecuRadar proto nepřišel jako náhrada stávajících nástrojů. Navertica je používá dál. Jeho úkolem bylo doplnit nad nimi proaktivní dohled, který pomáhá včas zachytit relevantní bezpečnostní události a převést je do incidentů.
Když bezpečnostní tým nechce trávit čas hledáním v logách
Navertica incidentům rozumí a dokáže je řešit interně. Problém nebyl v nedostatku odbornosti, ale v efektivitě.
Ruční kontrola logů, přepínání mezi různými nástroji a hledání souvislostí mezi událostmi bere čas. A právě čas je pro softwarovou firmu důležitý. Interní tým se má soustředit na rozvoj, podporu zákazníků a hlavní byznys, ne průběžně pátrat v záznamech, zda se v prostředí neděje něco podezřelého.
Navertica proto hledala způsob, jak mít nad prostředím trvalý dohled bez nutnosti budovat vlastní SOC. Cílem bylo, aby relevantní události nezůstávaly skryté v logách, ale aby z nich vznikala upozornění a incidenty, se kterými může tým rovnou pracovat.
Útok přišel právě ve chvíli, kdy se řešil SecuRadar
Ve stejné době, kdy Navertica se System4u diskutovala o SecuRadaru, se sama stala obětí útoku. Tato zkušenost potvrdila, že proaktivní monitoring není jen „bezpečnostní nadstavba“, ale praktická součást business continuity.
I když má firma vlastní bezpečnostní kompetenci, nemůže se spoléhat na to, že si někdo vždy včas všimne správného signálu ve správném nástroji. Moderní útok se může projevit v identitách, zařízení, e-mailu, cloudových službách nebo kombinací více slabších signálů najednou.
Právě v takové situaci má SecuRadar hodnotu. Nespoléhá pouze na to, že se někdo půjde podívat do logů. Proaktivně sleduje prostředí, vyhodnocuje relevantní události a upozorňuje na incidenty, které si zaslouží pozornost.
Proč Navertica zvolila SecuRadar Complete
Spolupráce začala SecuRadar Assessmentem. Do úvodního posouzení se zapojilo vedení i IT/security tým Naverticy. Cílem bylo ověřit výchozí stav prostředí, identifikovat slabá místa a získat konkrétní podklady pro další rozhodnutí.
Po vyhodnocení reportu bylo jasné, že Navertica nechce pouze další dashboard. Potřebovala službu, která z bezpečnostních signálů vytváří incidenty. Proto dával největší smysl SecuRadar Complete.
Complete navazuje na existující Microsoft prostředí a doplňuje ho o řízený dohled. Pomáhá zachytit podezřelé události, vyhodnotit je v kontextu a předat týmu informaci ve formě, se kterou lze dál pracovat. Nejde tedy o další místo, kam se musí někdo chodit dívat. Jde o službu, která na důležité situace aktivně upozorní.
Zkušební provoz pomohl nastavit správnou citlivost
Po rozhodnutí pro SecuRadar Complete následoval měsíční zkušební provoz. Jeho cílem bylo nastavit službu podle reálného prostředí Naverticy.
U bezpečnostního dohledu je důležité najít správnou rovnováhu. Příliš citlivé nastavení zahlcuje tým falešnými incidenty. Příliš volné nastavení může přehlédnout důležitý signál. Během zkušebního provozu se proto ladily parametry tak, aby služba upozorňovala na relevantní události a zároveň nevytvářela zbytečný šum.
Výsledkem byl dohled, který zapadl do provozu Naverticy bez toho, aby přidal další administrativní zátěž.
Výsledek: méně ručního pátrání, větší jistota
Navertica dál používá své Microsoft nástroje, Intune i Zero Trust principy. SecuRadar je nenahrazuje. Doplňuje je o vrstvu proaktivního monitoringu, která pomáhá bezpečnostnímu týmu rychleji poznat, kdy se v prostředí děje něco důležitého.
Interní tým tak nemusí trávit čas průběžným hledáním v různých nástrojích a log záznamech. Místo toho je upozorňován na relevantní incidenty. Díky tomu se může věnovat své hlavní práci a zároveň mít větší jistotu, že důležité bezpečnostní signály nezůstanou bez povšimnutí.
Pro Naverticu je to důležité i z pohledu kontinuity byznysu. Bezpečnostní incident nemá zbytečně pohltit kapacitu interního týmu ani ohrozit důvěru zákazníků. SecuRadar pomáhá udržet přehled, zkrátit cestu od signálu k reakci a posílit schopnost firmy fungovat bezpečně i při rostoucí složitosti Microsoft prostředí.
