Open Source biznes i bezpieczeństwo w oprogramowaniu Comp S.A. Open Source Day 2016 Kamil Hajduczenia Joanna Sadowska Dominik Czyż Warszawa, 26. kwietnia2016
C OMP Ø 1000+ pracowników w 18 lokalizacjach w Polsce i 1 za granicą Ø Grono stałych klientów instytucjonalnych Ø Kompleksowe systemy bezpieczeństwa - PKI i kryptografia Ø Lider rynku fiskalnego w Polsce i na Węgrzech Ø Oracle Gold Partner największe w Polsce wdrożenia Middleware Ø Dostawca dedykowanego oprogramowania dla firm i instytucji Warszawa, 26. kwietnia 2016
AGENDA Ø Rozwiązania open source w biznesie Ø Otwarte oprogramowanie w rozwiązaniach Comp S.A. Ø IRAAPORT @ Kochański Zięba i Partnerzy Ø nowoczesna platforma do obsługi kancelarii prawnej Ø zintegrowany system oparty o rozwiązania open source Ø wykorzystuje m. in.: Alfresco, Activiti, Jasper, LinOTP Ø Rozwiązania SIEM w Comp S.A. Ø Elastic Stack w bezpieczeństwie korporacyjnym Ø Elastic CompCorrelationModule Ø Korzyści wdrożenia otwartego oprogramowania 3 Open Source Day 2016
OPEN SOURCE W BIZNESIE Rozwiązania open source budują siłę biznesu XXI wieku 4 Open Source Day 2016
OPEN SOURCE W BIZNESIE Time To Market Reakcja na zmianę Efekt skali Stabilne rozwiązania Przewidywalne działanie Optymalizowane koszty wdrożenia 5 Open Source Day 2016
ROZWIĄZANIA COMP Wdrażamy oprogramowanie u partnerów biznesowych i instytucjonalnych Realizujemy jedne z największych w Polsce projektów integracyjnych i infrastrukturalnych 25 lat doświadczeń Audytujemy, monitorujemy i zapewniamy bezpieczeństwo IT u klientów w Polsce i za granicą Posiadamy własne centrum R&D i innowacji 6 Open Source Day 2016
IRAAPORT Wiedza Jakość Innowacyjność Relacje Proaktywność Według Financial Times: Jedna z najbardziej innowacyjnych firm prawniczych na świecie InnovativeLawyers, 2014 7 Open Source Day 2016
IRAAPORT Innowacyjny autorski zintegrowany system obsługi kancelarii prawnej oparty w całości o rozwiązania open source 8 Open Source Day 2016
IRAAPORT Cyfrowe repozytorium dokumentów ONLINE Rozwiązanie: Alfresco Community Edition Podgląd i edycja dokumentów Integracja z systemem domenowym bazami klientów, spraw, etc. Metamodel opisu strukturalnego plików Wyszukiwanie strukturalne i pełnotekstowe OCR Indeksowanie i wyszukiwanie skanów Podsystem automatycznego zarządzania uprawnieniami Interfejs wymiany dokumentów online Dedykowane narzędzia do obsługi podglądu dokumentów, rozpoznawania tekstu i podpisu elektronicznego PODPIS Elektroniczny w korespondencji i procesach 9 Open Source Day 2016
IRAAPORT Procesy biznesowe Poziomy dojrzałości procesowej Rozwiązanie: Activiti BPM Zautomatyzowana obsługa procesów biznesowych działających w organizacji 10 Open Source Day 2016
IRAAPORT Raportowanie i analityka Rozwiązanie: JasperReports Server Ø Analiza billingu Ø Efektywność finansowa Ø Fakturowanie i kontroling Ø Symulacje przychodów 11 Open Source Day 2016
IRAAPORT Uwierzytelnianie Rozwiązanie: Platforma LinOTP Pierwszy system dedykowany dla kancelarii prawnej obsługujący uwierzytelnianie dwuetapowe Zalogowanie się do systemu wymaga podania jednorazowego hasła dostępu Użytkownik otrzymuje hasło za pomocą tokena sprzętowego, aplikacji mobilnej, SMS-a lub emaila Uwierzytelnianie dwuetapowe z użyciem haseł jednorazowych Pełna swoboda konfiguracji tokenów dla administratorów systemu 12 Open Source Day 2016
IRAAPORT Efekt synergii 13 Open Source Day 2016
ROZWIĄZANIA SIEM Produkty COMP CBiZR 581 842 Przychodynetto ze sprzedaży ROZWIĄZANIA OPEN SOURCE ROZWIAZANIA KOMERCYJNE 14 Open Source Day 2016
ROZWIĄZANIA SIEM Problemy PROBLEM Z ZARZĄDZANIEM LOGAMI I DZIENIKAMI ZDARZEŃ Stale rosnąca liczba logów Różne formaty logów Różne metody transferu logów Niemożność przeszukania wszystkich logów Niemożność centralnego raportowania BRAK CENTRALNEGO REPOZYTORIUM LOGÓW Brak powiadomień o potencjalnych incydentach Brak korelacji między zdarzeniami z różnych systemów Niespójna polityka retencji logów 15 Open Source Day 2016
ROZWIĄZANIA SIEM Elastic Stack PacketBeat TopBeat FileBeat WinLogBeat LibBeat (custom) Kolekcja Normalizacja Przeszukiwanie Przechowywanie Interfejs Wizualizacja KLASTRY SKALOWANE POZIOMO 16 Open Source Day 2016
ROZWIĄZANIA SIEM Elastic Stack Korelacje oparte na wyszukiwaniach Wyszukiwania wyzwalane interwałowo Alertowaniez wykorzystaniem e-mail Wizualizacja danych wykresy, dashboardy Prezentowanie geolokalizacji Integracja z zewnętrznymi systemami ticketowymi Reguły korelacyjne budowane skryptowo Korelacje z wieloma warunkami logicznymi = wiele wyszukiwań w tym samym czasie Wyszukiwania obciążają system Elastic 17 Open Source Day 2016
ROZWIĄZANIA SIEM Elastic COMP Correlation Module Autorski moduł firmy COMP S.A. Wykorzystuje silnik bazodanowy Redis Działa poza ElasticStack Zintegrowany z ELK za pomocą mechanizmów udostępnionych przez Elastic Korelacje na bazie silnika korelacyjnego w czasie rzeczywistym, z wykorzystaniem metadanych Możliwość przechowywania stanu (listy aktywne) Informacja o alercie do Logstash i innych systemów Poziome skalowanie rozwiązania (klastry) Elastyczność rozwiązania 18 Open Source Day 2016
ROZWIĄZANIA SIEM Use case 19 Open Source Day 2016
ROZWIĄZANIA SIEM Use case 20 Open Source Day 2016
KORZYŚCI WDROŻENIA Redukcja kosztów Elastyczność rozwiązań Szybki rozwój Bezpieczeństwo Siła integracji Vendor unlock-in Standaryzacja Swoboda weryfikacji 21 Open Source Day 2016
DZIĘKUJEMY ZESPÓŁ COMP S.A. Warszawa, 26. kwietnia2016