Reference

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Reference CyberArk Priviliged Cloud pro DPD

CyberArk Priviliged Cloud pro DPD

DPD (Direct Parcel Distribution)

Shrnutí

CyberArk Identity Security Platform implementovaná ve spolupráci s AMI Praha umožnila společnosti DPD Czech vybudovat důvěryhodné a efektivní bezpečnostní řešení, které zlepšuje dodržování předpisů ČR a EU, poskytuje přístup k auditním datům téměř v reálném čase a reportuje a zkracuje dobu potřebnou k nalezení auditních dat z týdnů na minuty.

 

Popis projektu

Společnost DPD bere kybernetickou bezpečnost velmi vážně, o čemž svědčí celá varovná sekce na jejích webových stránkách. Obnovené zaměření na kybernetickou bezpečnost, které vytvořila ve spolupráci se svým bezpečnostním partnerem AMI Praha, bylo podníceno k akci, protože další podniky ve skupině utrpěly narušení bezpečnosti. Kromě toho nová pravidla a předpisy pro vnitřní a vnější bezpečnost posílily společnost DPD v tom, že potřebuje posílit své schopnosti v oblasti kybernetické bezpečnosti.

„Se společností DPD spolupracuji již několik let a její pozice v oblasti kybernetické bezpečnosti se stala silnější a sofistikovanější, nicméně jednou z klíčových zranitelností, se kterou se DPD dříve potýkala, byl nedostatečný přehled o IT administrátorech a správě externích dodavatelů IT služeb a podpory, kteří měli přístup k podnikovým aplikacím společnosti,“ upřesnil obchodní ředitel AMI Praha, Petr Medřický. Společnost měla k dispozici pouze základní nástroj pro sběr a analýzu logů ze stovek aplikací. Neposkytoval úroveň podrobností potřebnou pro efektivní audit a vyžadoval mnoho manuálních zásahů.

Cílem DPD bylo zavést přísnější a konzistentní bezpečnostní standardy pro všechny podniky ve skupině. Chystaly se také nové předpisy ze strany EU a českých úřadů, jako je NIS2 (Směrnice o bezpečnosti sítí a informací).

„Potřebovali jsme přesně vědět, co se děje v našem IT prostředí, protože tam byla některá slepá místa,“ řekl Vladimír Püschner, projektový ředitel, ředitel pro inovace / CEE Lead pro IT v DPD Czech. „Chtěl jsem vědět, co administrátoři dělají na našich serverech, zejména na našich linuxových serverech, které jsou složitější než naše servery s Windows. V podstatě jsem potřeboval zamknout všechny dveře v domě DPD.“

„Podívali jsme se na pět různých produktů. O CyberArku ale vím už několik let a považuji ji za Formuli 1 kybernetické bezpečnosti a stabilní, bezpečné a perfektní řešení pro DPD,“ vysvětlil Püschner. „Nemluvíme o základním vozidle; mluvíme o Mercedesu. CyberArk je lepší než jiná řešení díky řadě funkcí, které nabízí, a skutečnosti, že má jednu administrační konzoli. Potřebovali jsme také nabídnout nejlepší a nejméně rušivé řešení, protože pokud něco brání mým IT lidem, najdou způsob, jak to obejít.“

Popis řešení

Specialisté na CyberArk z AMI Praha v úzké spolupráci s DPD navrhli a implementovali platformu CyberArk Identity Security Platform, která se skládá z řešení CyberArk Privilege Cloud, CyberArk Vendor Privileged Access Manager (PAM), CyberArk Adaptive Multifactor Authentication (MFA) a CyberArk Single Sign-On (SSO).  „Hledali jsme nejdůkladnější řešení s rychlou implementací, které se osvědčilo jako přední platforma. Potřebovali jsme také platformu, která by se snadno nasazovala a vykazovala shodu, což nás vedlo k doporučení platformy CyberArk Identity Security Platform,“ vysvětlil Medřický. Řešení CyberArk byla nasazena za pouhé dva měsíce, aby vyhověla pololetnímu auditu nové skupiny, a dosáhla minimálního dopadu na uživatele během implementace i po ní. Společnost DPD použila balíček CyberArk Jump Start Package ke zkrácení doby zhodnocení a poskytnutí rychlého a bezpečného způsobu zapojení a zavedení CyberArk uživatelům. Obchodní partner CyberArk, společnost AMI Praha, zůstává na svém místě, aby poskytoval průběžnou podporu. „Jsme velmi spokojeni, že se nám díky profesionálnímu výkonu všech členů projektového týmu opět podařilo naplnit potřeby zákazníka,“ dodal pan Medřický.

CyberArk se používá k podpoře 20 interních uživatelů pro privilegovaný přístup a 85 externích dodavatelů, kterým byl poskytnut zabezpečený přístup prostřednictvím CyberArk Vendor Privileged Access Manager. Stejně tak CyberArk SSO a MFA pomohly DPD implementovat její politiku poskytování uživatelům přístup ke všem systémům a službám, které potřebují, jedním kliknutím. Odstranil riziko, že si uživatelé zapisují více hesel na papír pro své různé účty, a zlepšil přístup uživatelů a produktivitu.

Řešení CyberArk je součástí řady bezpečnostních opatření, včetně pravidelného penetračního testování, obnovy po havárii, detekce a reakce sítě a koncových bodů a správy mobilních zařízení. Ty pomáhají chránit hybridní IT infrastrukturu společnosti s podnikovými aplikacemi on-premise a aplikacemi a službami pro zákazníky v cloudu pomocí Amazon Web Services (AWS).

Díky kombinaci řešení založeného na SaaS, jako je CyberArk Identity Security Platform, s AWS, je DPD schopno s jistotou inovovat a maximalizovat výhody cloudu. Inteligentní řízení oprávnění chrání přístup k AWS pomocí komplexních možností auditu, aniž by byla ohrožena rychlost a agilita, kterou správci cloudu a vývojáři potřebují k plnému využití služeb AWS.

Výsledek projektu

„Se společností CyberArk máme řešení, které, jak věřím, ochrání naše zákazníky, partnery, uživatele a obchodní aktiva,“ říká pan Püschner. „Pokud je například odcizena identita někoho z oblasti financí, CyberArk zajistí, že nebude moci získat přístup ke správě domény. CyberArk mi dává možnost mít neustále přesný přehled o tom, co se děje v mé IT infrastruktuře.“

„Implementací platformy CyberArk Identity Security Platform jsme skutečně zlepšili bezpečnostní postoj DPD.  Pro DPD to byla perfektní strategická volba, která jim přináší mnohem vyšší úroveň viditelnosti, funkcí a ochrany,“ uzavřel Medřický.

I když volba CyberArk nemusela nutně znamenat úsporu peněz, z dlouhodobého hlediska se pan Püschner domnívá, že platforma ano, protože pokud by došlo k úspěšnému narušení a provoz by byl na týden zastaven, bylo by to nákladné jak z hlediska pověsti, tak z hlediska provozu.

Bezpečnostní platforma CyberArk Identity pozvedá a posiluje bezpečnostní pozici DPD Czech. „Jednou z velkých změn, kterých jsme s CyberArk dosáhli, je viditelnost,“ vysvětlil pan Püschner. „Poskytuje mi jasný a přesný obraz o našich privilegovaných účtech, identitách a datech, která potřebuji, abych uspokojil naše auditory a poskytl důkazy, že DPD má velmi robustní bezpečnostní schopnosti.“

Před CyberArkem bylo pro pana Püschnera velmi obtížné, ne-li nemožné, získat přístup k datům, která potřeboval pro audit. Shromažďování zpráv a protokolů z aplikací, jako je Active Directory, může trvat až dva týdny ruční práce, aby bylo dosaženo stejné úrovně informací, které je schopen shromáždit pomocí CyberArk během několika minut. Společnost vyzkoušela nástroj pro správu konfigurace jako způsob sledování IT zdrojů, ale to také znamenalo více lidí a více času. S CyberArkem se pan Püschner jednoduše přihlásí do konzole CyberArk a stáhne si potřebné informace.

Vzhledem k tomu, že se počet identit každý rok zdvojnásobuje, je ochrana těchto identit v průměru klíčová. „CyberArk se stal důležitým řešením v našem arzenálu kybernetické bezpečnosti,“ upřesnil pan Püschner. „Firma si možná neuvědomuje význam CyberArk, protože sedí ve stínu, ale pokud jde o narušení, výpadek nebo útok ransomwaru, pak je CyberArk životně důležitý pro to, aby zabránil někomu ukrást identitu a dostat se do naší sítě.“

Klíčové výhody

  • Poskytuje důvěryhodné a efektivní bezpečnostní řešení
  • Zajišťuje rychlé a snadné vyhovění českým předpisům a předpisům EU
  • Poskytuje přístup k datům a sestavám auditování téměř v reálném čase
  • Zkracuje dobu potřebnou k vyhledání dat auditování z týdnů na minuty

Popis společnosti

DPD (Direct Parcel Distribution) je součástí skupiny Geopost, největší sítě přepravy balíků v Evropě a přední doručovací společnosti v České republice. Má 1 800 kurýrů a síť více než 4 400 výdejních míst a samoobslužných boxů. Digitální inovace společnosti znamená, že nabízí službu Predict, takže zákazníci předem vědí, že doručení bude do konkrétní hodiny, a v rámci aplikace DPD Kurýr mohou zákazníci v případě potřeby změnit čas nebo místo doručení. Prostřednictvím Geopostu mohou zákazníci DPD využít více než 100 000 výdejních míst po celém světě a posílat balíky do 230 zemí světa.

DPD již léta spolupracuje se svým strategickým bezpečnostním partnerem, společností AMI Praha, na implementaci několika iniciativ v oblasti kybernetické bezpečnosti. AMI Praha je systémový integrátor působící v segmentu ICT bezpečnosti a specializující se na autentizační a autorizační procesy. AMI Praha má za sebou pozoruhodných 28 let pomoci vést organizace v regionu EMEA ke snižování rizik kybernetické bezpečnosti a získala řadu prestižních ocenění.

Počet zaměstnanců: 650

Zaujala vás tato reference?