VisszaAz ügyfél
Az Ulyssys egy 30+ éve működő szoftverfejlesztő cég, ami elsősorban egyedi szoftverek készítésében jártas, de széleskörű tapasztalatuk van a “dobozos” megoldások testre szabásában és bevezetésében is. A 100%-ban magyar tulajdonú Ulyssys mérete lehetővé teszi, hogy szoftverfejlesztés mellett többek között oktatást, IT auditot és alkalmazásmenedzsmentet is biztosítsanak ügyfeleiknek. Partnereik nagy része a közigazgatásban dolgozik, de volt már számos K+F és versenypiaci megbízásuk is.
Az IT vezető
Küs Ákos 20+ éve dolgozik az Ulyssys-nél, jelenleg a tizenkét fős IT csapat vezetőjeként tevékenykedik. Csapata elsősorban a belső és külső üzemeltetést végzi, azaz a saját rendszerek fenntartása és fejlesztése mellett az ügyfelek rendszereinek üzemeltetés-támogatásáért is felelős.
IT-biztonság kiszervezve: Egy racionális döntés története
Az Andrews és az Ulyssys kapcsolata 20+ évre nyúlik vissza, mikor még IT auditokat végeztek közösen. Az Andrews már ekkor a figyelmükbe ajánlotta szolgáltatásaikat, viszont a cégben még nem merült fel az igény megoldásaikra. Majd 2022-ben előtérbe került az Ulyssys-nél az IT biztonság kérdése, így felkeresték az Andrews-t, hogy közösen erősítsék meg a cég rendszerét a SOC (Security Operations Center) segítségével.
Küs Ákos véleménye szerint minden informatikai rendszert üzemeltető cégnél lennie kellene egy ilyen felügyeleti szolgáltatásnak. Bár ez egy olyan megoldás, amit a cégek saját maguknak is kivitelezhetnének, hiszen a tudásanyag elérhető, az eszközök is hozzáférhetőek, testre szabhatóak, viszont a nap végén a vállalatoknak nem éri meg, hogy külön erőforrást dedikáljanak egy ilyen rendszer kialakítására és fenntartására. Ezzel annak kell foglalkoznia, aki csak ezt csinálja, megvannak rá a szakemberei, be van állva rá a munkarend és megfelelő erőforrás is elérhető a 0/24-es rendelkezésre álláshoz.
Az IT security terén a legfontosabb a naprakészség, viszont egy tíz fős csapatnál szinte kivitelezhetetlen, hogy egy vagy több kolléga napi szinten ezzel a területtel foglalkozzon. Ezért véleménye szerint az egy racionális és kifizetődő megoldás, ha erre egy külső szolgáltatót von be egy vállalat.
Folyamatos védelem, hatékony monitorozás
A SOC rendszer kialakítása céljából elsőként az Ulyssys kijelölte az általuk kritikusnak gondolt infrastruktúra elemeket, mint például a tűzfalak, a központi autentikációs szerverek, fontosabb szolgáltatásokat biztosító szerverek, valamint a fontosabb fejlesztői szerverek, , melyek logjait automatikusan összegyűjtik és elemzés céljából elérhetővé teszik az Andrews számára.
Az Andrews havonta küld egy riportot arról, hogy mi történt az adott időszakban, ami hasznosnak bizonyul. Jelentős feladathalmazt tudnak ebből létrehozni a csapatuk számára, hiszen valós hibák tükröződnek ezekben a jelentésekben, melyeket nekik orvosolniuk kell. Így érik el, hogy egyre kevesebb zaj legyen a logjaikban.
Az együttműködésük másik jelentős hozadéka, hogy a csapatuk is egyre inkább kezd ráállni az IT biztonság fókuszú gondolkodásmódra. Küs Ákos elmondása szerint ez egy külön mindset-et igényel, ami egy tanulható dolog, és az Andrews-al való közreműködésük jelentős szerepet játszott ebben.
Teljes körű védelem
Az Ulyssys számos tanúsítvánnyal rendelkezik, amelyek követelményrendszerét teljesíteniük kell. Kiemelt figyelmet helyeznek a saját és az ügyfelek legmagasabb szintű rendszerbiztonságának elérésére. Emiatt az eddig igénybevett SOC szolgáltatás körét tovább bővítik, hogy minél jobban lefedjék a rendszer monitorozását és minden anomáliát észre vehessenek.
Ismerős?
Ha a te cégednél is felütötte már a fejét ez a probléma, mi tudunk segíteni.
Küs Ákos, IT vezető
Ulyssys
“Régebb óta ismerjük már az Andrews csapatát, és sokszor, akár a forráskód optimalizálására is ajánlottak valóban jó megoldásokat, akkor is ha azt nem ők vezették be. Nyugodtabban alszunk, ami azért nem egy utolsó szempont. Nagyon jó, hogyha ezt a feladatot ki lehet szervezni és ők megfelelőek erre.”
