Akciová společnost Čepro zajišťuje přepravu, skladování a prodej ropných produktů. V této oblasti poskytuje přepravní, skladovací a speciální služby ostatním subjektům. Jejím posláním je také ochrana zásob státních hmotných rezerv. Zároveň provozuje síť vlastních čerpacích stanic pod obchodním názvem EuroOil. Datová síť společnosti Čepro čítá desítky prvků v mnoha lokalitách po celé České republice, přičemž je s ní spojena také komunikace z jednotlivých čerpacích stanic EuroOil. V datové síti Čepro probíhá jak komunikace uživatelů s podnikovými systémy, tak vysoce kritická komunikace technologických systémů a celků.
Datová síť společnosti Čepro je součástí kritické infrastruktury státu, proto byly na požadované řešení kladeny nejvyšší nároky nejen z pohledu viditelnosti do sítě a monitoringu, ale také ze strany zvýšení bezpečnosti.
Prioritou naší společnosti bylo zajistit splnění požadavků na kritickou informační infrastrukturu z pohledu zákona o kybernetické bezpečnosti a dle §17 vyhlášky 316/2014 Sb. Díky zavedení řešení Flowmon jsme toho cílového stavu dosáhli. Získali jsme viditelnost do síťového provozu naší společnosti. Znalost charakteristik provozu a toků v síti nám umožňuje provádět kvalifikovaná nákupní rozhodnutí, stejně jako odhalovat a eliminovat nežádoucí anomálie v naší infrastruktuře. Členové týmu oceňují výbornou technickou podporu ze strany dodavatele i bezproblémovou integraci v rámci koncepce naší společnosti.
Ing. Martin Kundera
Vedoucí odboru IT.
Před začátkem implementace proběhlo místní šetření a bylo stanoveno vhodné umístění a zapojení v rámci rozsáhlé sítě Čepro. Společnost požadovala viditelnost do aplikační vrstvy, proto byla součástí nasazení Flowmon sonda, na níž je zrcadlen datový provoz z páteřních směrovačů. Sonda po zpracování dat provede jejich export na virtuální kolektor IFC-500- VA instalovaný ve virtuálním prostředí VMware společnosti Čepro. Nasazení do virtuálního prostředí zajišťuje efektivní využití předchozích investic do hardwaru a současně splňuje požadavky na budoucí rozšiřování. Díky použití samostatného kolektoru je umožněno rozšiřovat monitoring datových toků o další zdroje dat.
Data sbíraná do virtuálního kolektoru jsou permanentně vyhodnocována modulem Flowmon ADS, který provádí analýzu chování sítě. Díky strojovému učení a systému Flowmon Threat Intelligence modul efektivně vyhodnocuje odchylky v chování, detekuje a reportuje bezpečnostní události. Zároveň také poskytuje relevantní data k jejich vyhodnocení.