Wpisz czego szukasz
i kliknij enter

Bahlsen

Projekt: Monitorowanie Infrastruktury Google Cloud Platform przy Użyciu Systemu SIEM (Wazuh)

Projekt skupiał się na wdrożeniu kompleksowego rozwiązania monitoringu dla infrastruktury chmurowej klienta. Inicjatywa ta miała na celu zapewnienie wsparcia w monitorowaniu różnorodnych aktywności w środowisku Google Cloud Platform (GCP), z naciskiem na aktywności podejmowane przez użytkowników w środowisku GCP.

automatyka, Branża spożywcza, Cyber

Cel projektu

Głównym celem projektu było wzmocnienie bezpieczeństwa i kontroli nad infrastrukturą chmurową klienta poprzez umożliwienie monitorowania zasobów, do których użytkownicy mają dostęp, oraz działań, jakie wykonują na tych zasobach, takich jak modyfikacje czy usuwanie plików. Dodatkowo, projekt zakładał monitorowanie endpointów, takich jak komputery i serwery, w celu wykrywania podejrzanych aktywności.

Tagi
  • cyberbezpieczeństwo OT
  • infrastruktura chmurowa

Szczegóły projektu

Wyzwania projektowe

Podczas realizacji projektu napotkano wyzwanie związane z połączeniem proxy, które uniemożliwiało pobranie danych repozytoriów podczas instalacji Wazuh. Problem ten został rozwiązany poprzez zastosowanie odpowiednich komend.

Kolejnym wyzwaniem było zarządzanie dużą ilością logów generowanych przez system. Kluczem do sukcesu było skuteczne odnalezienie się w dużej ilości danych oraz opanowanie dashboardu systemu, co umożliwiło efektywne monitorowanie i analizę danych.

 

Rozwiązania i produkty

W ramach projektu zastosowano metodę wdrożeniową opartą na klastrze, co miało zapewnić wysoką dostępność i skalowalność rozwiązania. Na endpointach zainstalowano agenty systemu Wazuh (SIEM), które odpowiadały za monitorowanie i zbieranie logów. Uzupełnieniem tego rozwiązania było wdrożenie oprogramowania Sysmon na endpointach, co pozwoliło na szczegółową analizę zagrożeń.

Ważnym elementem projektu było wdrożenie archiwizacji logów, co umożliwiło długoterminowe przechowywanie i analizę danych. Ponadto, system został zintegrowany z Google Cloud Storage, co umożliwiło przekierowanie logów bezpośrednio do chmury Google w celu dalszej analizy i archiwizacji.

Istotnym aspektem było również zintegrowanie systemu z Active Directory, co pozwoliło na wykorzystanie istniejących reguł detekcji dotyczących tego środowiska i uproszczenie zarządzania uprawnieniami użytkowników.

Korzyści

Wdrożenie systemu monitoringu przyniosło Klientowi szereg korzyści, w tym:

  • szerszy wgląd w infrastrukturę,
  • szybsze reagowanie na zagrożenia.
  • ogólną poprawę cyberbezpieczeństwa.

Dodatkowo, dane zebrane w systemie były dostępne w jednym scentralizowanym miejscu (dashboard), co ułatwiło ich analizę i interpretację.

Innowacyjność i unikalność projektu

Jednym z najbardziej wyróżniających elementów projektu była integracja systemu Wazuh z GCP, co stanowiło innowacyjne podejście w kontekście monitoringu infrastruktury chmurowej. Integracja ta umożliwiała klientowi wykorzystanie zaawansowanych narzędzi analitycznych oferowanych przez GCP do analizy danych zebranych przez system Wazuh.

 

Pozostałe case studies

Wydobycie i hutnictwo
Szkolenie specjalistyczne dla CMC

Szkolenie specjalistyczne z zakresu cyberbezpieczeństwa OT/ICS dla pracowników CMC odpowiedzialnych za kluczowy proces przedsiębiorstwa.

Czytaj
Energetyka
Energetyka wiatrowa

Projekt: Utworzenie systemu nadzoru nad nowo powstałą elektrownią wiatrową.

Czytaj
Zobacz więcej case studies
  • Zobacz wszystkie
    Produkty
    Oferujemy pełen wachlarz produktów zapewniających bezpieczeństwo i ciągłość pracy urządzeń do przemysłowej transmisji danych.
    Doradzamy i pomagamy wdrożyć konkretne rozwiązania.
    Zobacz wszystkie
  • Poznaj wszystkie usługi
    Usługi
    Świadczymy usługi doradcze i wdrożeniowe z zakresu sieci OT i cyberbezpieczeństwa przemysłowego.
    Zajmujemy się wsparciem technicznym oraz doborem rozwiązań dopasowanych do danej branży.
    Poznaj wszystkie usługi