Kako je ZZZS razbremenil IT ekipo in zagotovil več kot 99,99 % razpoložljivost sistemov

Domov » Reference » Kako je ZZZS razbremenil IT ekipo in zagotovil več kot 99,99 % razpoložljivost sistemov

ZZZS upravlja kritično digitalno infrastrukturo za milijone uporabnikov. Njihove digitalne storitve, morajo biti vedno dostopne, varne in skladne z regulativami. Z rastjo števila aplikacij in uporabnikov pa se pojavijo ključni izzivi:

● Pomanjkanje specializiranega znanja
● Visoka obremenitev interne ekipe
● Kompleksno upravljanje WAF in FW rešitev
● Zahtevni SLA-ji in regulative

IZZIV

Kako zagotavljati vrhunsko varnost in razpoložljivost brez dodatnega kadra in naraščajočih stroškov?

Vzdrževanje WAF in požarnih zidov zahteva zelo ozko domensko znanje, ki ga na trgu enostavno primanjkuje. Hkrati so rasla pričakovanja vseh uporabnikov, regulativne zahteve so se zaostrile, SLA-ji pa so morali ostati prioriteta, ne glede na obremenjenost ekipe.

REŠITEV

Managed WAF in Managed FW:
Varnost in regulativna skladnost brez kompromisov

Namesto statične implementacije je ZZZS z rešitvami Managed WAF in Managed FW pridobil proaktivno upravljanje, ki vključuje redne posodobitve, spremljanje, poročanje ter stalno optimizacijo varnostnih politik. ZZZS ekipa je tako pridobila čas za pomembnejše naloge, saj se je število vsakodnevnih operativnih aktivnosti zmanjšalo, odvisnost od ozko specializiranega znanja pa bistveno upadla, kar je omogočilo večji fokus na strateške projekte in širši pogled na zagotavljanje delovanja celotnega okolja.
Varnostno okolje je redno nadzorovano, z manj incidenti in anomalijami, zmanjšanim številom lažnih alarmov ter hitrejšim odpravljanjem ranljivosti. Sistemi delujejo stabilno, z doslednim doseganjem več kot 99,99 % razpoložljivosti ter občutno manj prekinitvami in tveganji. Zagotovljena je popolna regulativna skladnost, podprta z rednimi poročili, upravljanje sprememb (“change management”) revizijskimi sledmi ter doslednim izpolnjevanjem vseh zahtev in standardov.

“Platformi F5 WAF in Managed FW sta med najboljšimi na svetu ter v rokah strokovnjakov, ki ju poznajo bolje kot kdorkoli v regiji.”

To ni zgolj implementacija storitve ali naprave, temveč dolgoročna rešitev. Posledično se varnostne politike uveljavljajo bolj aktivno, z manj incidenti in anomalijami, zmanjšanim številom lažnih alarmov ter hitrejšim odpravljanjem ranljivosti, saj rešitev temelji na razumevanju realnega prometa, zahtevkov in obnašanja aplikacij.

Sistem ne sloni le na vzdrževanju, temveč se aktivno izboljšuje

Danes varnosti ni več mogoče zagotoviti z enkratno postavitvijo, saj zahteva kontinuirano upravljanje, redne posodobitve, nadzor in izboljšave. NIL-ova rešitev zato vključuje beleženje in pregled revizijskih sledi, redno poročanje ter usklajevanje s stranko, pa tudi zunanje preverjanje izpostavljenosti okolja (skeniranje oz. “fingerprinting”). S tem se zagotavlja, da je zaščita ne le vzpostavljena, temveč tudi stalno preverjena, optimizirana in skladna z najvišjimi standardi.

»NIL-ova ekipa izkazuje izjemno odzivnost in visoko strokovnost. Komunikacija s tako omrežnim kot aplikacijskim delom naše ekipe je tekoča, naloge pa so izvedene zanesljivo, pregledno in skladno z našimi tehnološkimi in regulativnimi standardi ali zahtevami.

Z njihovo pomočjo smo dosegli nivo upravljanja, ki bi ga sami težje zagotovili, ter se sedaj lahko osredotočamo na svoje strateške cilje, ki so podpora storitvam in procesom in vsem (notranjim in zunanjim) uporabnikom sistemov in aplikacij ZZZS”. – Borut Pohar, vodja oddelka za omrežja, ZZZS

ZZZS SLA-ji danes delujejo stabilno, z doslednim doseganjem več kot 99,99 % razpoložljivosti ter manj prekinitvami in tveganji, hkrati pa je zagotovljena tudi popolna skladnost z zahtevami, podprtimi z rednimi poročili in revizijskimi sledmi.

Poslovne prednosti:

  • Razbremenitev kadra in preusmeritev na strateške cilje
  • Varnost in stabilnost spletnih aplikacij
  • Popolna skladnost z notranjimi in zunanjimi regulativami
  • Manj potreb po ozko usmerjenem strokovnem kadru

Tehnične prednosti:

  • Strokovnost in znanje s področja WAF, LB in FW rešitev
  • Zmanjšanje števila varnostnih incidentov in zaznanih anomalij
  • 24/7 vzdrževanje in nadgrajevanje
  • SLA dosežen ali presežen (>99,99 %)
  • Redna mesečna poročila in priporočila

Projekt vodita: Špela Hrovat (Specialistka) in Miloš Dozet (Account Manager)

Če se tudi v vašem okolju soočate z visoko operativno obremenitvijo ekipe, izzivi pri doseganju SLA-jev ali pomanjkanjem specifičnega strokovnega znanja, je smiselno razmisliti o drugačnem pristopu k upravljanju varnosti in infrastrukture v vašem podjetju.

Za dodatne informacije ali vprašanja se lahko obrnete na nas.