Jeden z najväčších európskych výrobcov a vývojárov nákladných železničných vagónov a podvozkov potreboval zabezpečiť tisíc koncových zariadení vrátane serverov.
Splniť podmienky nového zákona o kybernetickej bezpečnosti, ktorý na Slovensku implementuje európsku bezpečnostnú smernicu NIS2, potrebovala popradská spoločnosť Tatravagónka. Firma s viac ako 2800 pracovníkmi patrí medzi najväčších výrobcov a vývojárov nákladných železničných vagónov a podvozkov v Európe, ktoré náležia takmer tretina trhu naprieč kontinentom. Doterajšie bezpečnostné riešenie od spoločnosti ESET, ktoré jej poskytovalo základnú úroveň ochrany koncových bodov, prestalo dostačovať. S vyššími nárokmi, ktoré na Tatravagónku kladie NIS2, preto zvolila riešenie SentinelOne od českej spoločnosti Appsec.
„Rozhodujúcim faktorom bol fakt, že sme boli zaradení medzi prevádzkovateľov základnej služby podľa smernice NIS2 a zákona o kybernetickej bezpečnosti. V spojení s veľkosťou našej firmy a komplexnosťou nášho IT prostredia sme si uvedomili, že potrebujeme riešenie, ktoré nám poskytne oveľa vyššiu mieru viditeľnosti, kontroly a aktívnej ochrany,“ hovorí Silvia Hricová, Cybersecurity Manager v spoločnosti Tatravagónka.
Firma sa rozhodla prejsť na technológiu EDR, automatickú detekciu a reakciu na hrozby pri koncových bodoch, ktorá spočíva v neustálom monitoringu koncových bodov a izolácii napadnutých zariadení, vrátane detailného prehľadu o incidente a správe užívateľov. V neposlednom rade spoločnosť chcela znížiť počet falošných poplachov a tým aj zaťaženie IT tímu.
Dôkladné preverovanie troch možných riešení
Nové bezpečnostné riešenie začala Tatravagónka hľadať v priebehu roku 2023, kedy si IT tím vytvoril podrobný prehľad trhu vrátane rebríčkov Gartner Magic Quadrantu, sledoval odborné články a navštívil niekoľko bezpečnostných konferencií.
„Oslovili sme tri spoločnosti s požiadavkou na konkrétnu ponuku a osobné predstavenie riešenia. Naším cieľom bolo nájsť nielen technicky kvalitný produkt, ale aj partnera, ktorý nám poskytne dlhodobú podporu,“ vysvetľuje Silvia Hricová. Samotný výber finálneho riešenia trval niekoľko mesiacov a obnášal testy a simulácie všetkých troch zvažovaných produktov, firma si taktiež zisťovala referencie na toto riešenie od ich klientov. „Keďže išlo o dôležitý bezpečnostný komponent, nechceli sme nič podceniť,“ hovorí šéfka kybernetického tímu Tatravagónky.
Z praktických testov vyšiel najlepšie SentinelOne, ktorý na českom a slovenskom trhu dodáva ako platinový partner spoločnosť Appsec. „Integrácia prebehla veľmi dobre. S Appsec sa nám spolupracovalo profesionálne – ich prístup bol promptný a prispôsobený našim špecifikám. Samozrejme na začiatku bolo potrebné vytvoriť niekoľko výnimiek pre naše interné aplikácie, ale všetko sme spoločnými silami vyriešili,“ konštatuje Silvia Hricová. Cena pritom pre Tatravagónku nehrala hlavnú úlohu. Firma si uvedomovala dôležitosť kybernetickej bezpečnosti a dlhodobo do nej investuje. „Napriek tomu bola výsledná cenová ponuka rozumná a v porovnaní s prínosmi hodnotíme pomer cena/výkon ako výborný,“ hovorí Silvia Hricová.
SentinelOne sa prispôsobil špecifickým požiadavkám
Tatravagónka vďaka SentinelOne ochránila približne tisíc koncových zariadení – pracovných staníc, notebookov a serverov – a to nielen u materskej, ale aj u sesterských spoločností.
Implementácia si vyžiadala postupné nasadzovanie riešení SentinelOne najprv v režime „Detect“, počas ktorého interný tím sledoval, čo všetko toto bezpečnostné riešenie zachytáva a riešili sa výnimky pre interné aplikácie. Po niekoľkých dňoch potom Tatravagónka prešla na plnohodnotný bezpečnostný režim „Protect“. „Celý proces sme mali pod kontrolou a neovplyvnil chod firmy,“ opisuje Silvia Hricová, podľa ktorej si zamestnanci často nič ani nevšimli, pretože SentinelOne beží na pozadí bez vplyvu na výkon siete alebo koncových zariadení.
V plnom nasadení Tatravagónka používa SentinelOne od novembra 2024 a odvtedy firma nezaznamenala žiadny vážny bezpečnostný incident. Riešenie funguje podľa Silvie Hricovej spoľahlivo a ušetrilo spoločnosti čas aj prostriedky pri riešení bežných bezpečnostných udalostí, takže poskytuje vyšší pocit istoty pri každodennej prevádzke. S tímom podpory spoločnosti Appsec komunikuje IT oddelenie Tatravagónky cez samostatnú virtuálnu miestnosť v TeamChate komunikačnej platformy IceWarp a plne mu to vyhovuje. „Naše skúsenosti sú veľmi pozitívne – reakcie sú rýchle, komunikácia jasná a odborná,“ konštatuje Silvia Hricová.
Pri ohliadnutí späť by sa Tatravagónka nerozhodla inak. SentinelOne jej priniesol vyššiu úroveň zabezpečenia a dobrý pocit z toho, že má spoľahlivého partnera. „Aj preto s Appsec pokračujeme v spolupráci aj naďalej,“ uzavrela Silvia Hricová, Cybersecurity Manager v spoločnosti Tatravagónka.
