Annonsørinnhold fra  
Advertiser company logo

Det er ikke lenger mulig å stoppe datakriminelle uten dette

Thomas Lystad, Operation Manager i Data Equipment.
Thomas Lystad, Operation Manager i Data Equipment. Thomas B Eckhoff
Data EquipmentBrandStory
Data Equipment har lang erfaring og høy kompetanse innen design og implementering av avanserte sikkerhet- og nettverksløsninger. Vårt mål er å bidra til å gjøre Norge sikrere og være en av Norges ledende leverandører av kostnadseffektive og tidsmessige løsninger innen IT-sikkerhet og infrastruktur. Vi skal være en rådgiver og kompetansepartner for våre kunder og tenker proaktiv og preventiv sikkerhet i alt vi leverer.
Les mer

IT-systemer bør overvåkes 24 timer i døgnet. Bruker du fortsatt manuelle løsninger for IT-sikkerhet, er faren overhengende stor for at datakriminelle allerede er på plass.

Løsningen er å knytte seg til et automatisert Security Operations Center (SOC). Cyberkriminalitet var for få år siden noe bare store selskaper og virksomheter måtte bekymre seg nevneverdig for. Nå er situasjonen helt annerledes.

Alle virksomheter, uansett størrelse er i dag aktuelle mål for hackere. Det dukker det stadig opp nye eksempler på. Økningen i antallet sårbarheter og trusselaktører har vært eksponentiell. Det florerer av cyberkriminelle som er ute etter økonomisk gevinst av kriminell aktivitet på internett. 

Derfor bør du bruke et automatisert Security Operations Center (SOC)

– Det var kanskje mulig å holde tritt med dataangriperne med en IT-ansvarlig som luket bort verstingene manuelt i arbeidstida tidligere, men slik er det definitivt ikke lenger, konstaterer Thomas Lystad, Operations Manager i Data Equipment.

  •  Thomas Lystad, Operation Manager i Data Equipment. 

    Informasjon om alle aktiviteter i IT-systemet logges og undersøkes på et sted.

  • Kunstig intelligens og maskinlæring sørger for kontinuerlig overvåking som identifiserer sårbarheter i IT-sikkerheten automatisk

  • Preventiv IT-sikkerhet sørger for at du kommer de datakriminelle i forkjøpet. Dermed kan du stenge dem ute før de har gjort noen skade.

  • Du slipper å ha egen, kostbar døgnbemanning for å håndtere dataangrep og IT-trusler.

Hackere bruker selvsagt også automasjon i sine dataangrep. Det er ikke mennesker som sitter aktivt bak en skjerm lenger.

– De bruker automatikken til å gå bredt ut i første angrepsbølge. Så brukes det mer manuelle angrepsmetoder i andre bølge, hvor de jobber seg innover for å komme dit de vil, forteller Lystad.

De færreste har ressurser til IT-sikkerhet døgnet rundt

Som daglig leder eller sjef i offentlig sektor er det ditt ansvar å sørge for at IT-sikkerheten er ivaretatt 24 timer i døgnet, 7 dager i uka på alle helligdager og i ferier. De færreste har nok ansatte, kompetanse eller systemer til å håndtere dette internt. Så hva skal du gjøre nå som du vet at IT-sikkerheten i virksomheten din mest sannsynlig ikke er god nok?

Det du absolutt ikke bør gjøre, er å lukke øynene og håpe at det går bra allikevel. Du leser kanskje om de store hendelsene og tenker at det skjer ikke meg? Det kan fort bli deg. De datakriminelle tilpasser kravene sine etter størrelsen på virksomheten og bruker automatiske prosesser for å finne akkurat dine sårbarheter.

– Da har du ikke noe annet valg enn svare med samme mynt, noe som innebærer å knytte seg til en automatisert SOC ( et Security Operations Center) De cyberkriminelle kan være lenge inne i systemene før de oppdages. IT-sikkerhet i alle ledd må prioriteres høyere enn noen gang tidligere, sier Lystad.

Det viktigste tipset, når du skal velge en partner for IT-sikkerhet

Heldigvis har det heller aldri vært enklere å beskytte seg på riktig måte gjennom å kjøpe IT-sikkerhet som en tjeneste. Tidligere var datasikkerhet på dette nivået kun tilgjengelig for de største aktørene med råd til å investere i eget utstyr og kompetanse.

Nå kan du knytte deg til et automatisert Security Operations Center (SOC) som håndterer alle dataangrep døgnet rundt. Men det er viktig å velge riktig SOC. Du må forsikre deg om at den er tuftet på integrasjon og automasjon. Det betyr at SOAR benyttes, det vil si Security Orchestration, Automation and Response. I Data Equipment er det en selvfølge.

– I en nestegenerasjons SOC, kan du identifisere dataangripere allerede i rekognoseringsfasen, før de har fått tilgang til verdifull informasjon. I de eldre variantene av SOC-er er det mest fokus på reaktiv sikkerhet. Det vil si muligheten til å kunne identifisere hackere og datakriminelle etter at de har kommet seg inn og gjort skade, sier Lystad.

Meld deg på seminar om MDR  i Tromsø, Bodø, Trondheim, Stavanger, Bergen og Oslo.

IT-sikkerhet som en tjeneste er nøkkelen til god IT-sikkerhet

Data Equipment har utviklet en sikkerhetsplattform som består av flere tjenester. Plattformen heter Intellisec, og en av tjenestene er Managed Detection & Response (MDR). 90 % av alle trusler mot IT-sikkerheten kan avverges allerede i rekognoseringsfasen. SOC-en kan håndtere ekstreme mengder data samtidig.

Data Equipment er eksperter på IT-sikkerhet.  Foto: Thomas B Eckhoff

I SOC logges og avdekkes alle hendelser som skjer på maskiner, servere, nettverk og endepunkter. Ved å bruke kunstig intelligens og maskinlæring lukes alle falske positiver ut. Det utgjør over 90 % av sakene. Dermed fjernes støyen fra alt som rapporteres som ikke er kritisk. Rundt 10 % av tilfellene, gjennomgås manuelt av Data Equipments Incident Reponse-team bestående av 10 IT-sikkerhetseksperter.

– Noen få av de 10 prosentene må eskaleres og meldes fra til kunden, slik at endepunkter som er utsatt for datakriminalitet blir isolert.  Teamet tar seg altså av de kritiske tilfellene, hvor det må ageres raskt. Her sitter det erfarne analytikere med den nødvendige kunnskapen om nettverkstrusler og sårbarheter. De vet hvordan de skal identifisere og velge ut de kritiske truslene, forteller Lystad.  

Stadig smartere beskyttelse betyr at du slipper svarte skjermer

Den kunstige intelligensen blir stadig smartere og lærer seg nye angrepsmetoder som raskt avverges. Dermed blir tjenesten videreforedlet over tid. Hackere gjenbruker gjerne sårbarheter. Alle kjente måter å hacke på vil ikke bite på dette systemet, og automasjonen lærer hver gang den møter en ny teknikk. Målet er at en kunde skal slippe å håndtere samme type angrep to ganger. 

– IT-sikkerhet som en tjeneste er noe de aller fleste virksomheter bør ha. Det viktigste argumentet er at vi håndterer all informasjonen som antageligvis ikke gås gjennom i dag, fordi den ligger spredt i ulike systemer. Det er et gedigent sjansespill av daglig leder å sitte og håpe på det beste. I morgen kan det være du som blir møtt av svarte skjermer og en beskjed om å betale 10 millioner i bitcoin til en ukjent angriper, sier Thomas Lystad, Operations Manager i Data Equipment. 

Les også om: Aurskog-Høland kommunes erfaring med vår automatisert SOC-tjeneste

Velger du MDR, plasseres det en agent eller sensor  i alle IT-systemene dine som sender dine data inn i SOC-en. Det samles inn og logges så mye data som mulig. Jo mer tilgjengelig data, jo mer velinformerte valg. Logging kombinert med å ta i bruk et Security Operations Center betyr at all denne dataen ved hjelp av kunstig intelligens omgjøres til verdifull etterretningsinformasjon. 

Managed Detection & Response (MDR) er en røykvarsler for IT-sikkerhet

Det bør være like naturlig å investere i en SOC som det er å investere i en røykvarsler til huset ditt. Det er essensielt å ha en partner som ivaretar IT-sikkerheten i hele systemet. Da kan unormal brukeratferd oppdages så tidlig som mulig. Tradisjonelt har andre aktører gravd i aska etter at huset har brent ned. Vi vil forhindre at det tar fyr. Data Equipment har en SOC-løsning som ivaretar både dagens og fremtidens datasikkerhet.

Det vil ikke kreve masse ressurser eller spesialkunnskap fra deres side for å komme i gang. Det eneste vi trenger er at våre sensorer settes opp i systemene som skal overvåkes. I tillegg trenger vi en kontaktperson internt som vi kan varsle, dersom det må gjøres tiltak. Vi tar oss av resten. Du slipper å administrere eller utvikle noe selv. Du får en ferdig løsning som alltid er oppdatert til siste og beste versjon.

Ønsker du å vite mer om hvordan du kan sikre deg mot datakriminelle med begrensede ressurser? Meld deg på seminar om MDR. Vi kommer til en by nær deg i februar og mars 2023!  På seminaret får du en demonstrasjon av hvordan vår automatiserte SOC-løsning fungerer. Seminaret passer for alle som jobber med eller har ansvaret for IT-sikkerhet i en virksomhet. 

Meld deg på i dag!

Denne annonsen er publisert av TUM Studio, en underavdeling av Teknisk Ukeblad Media. Journalistene og redaksjonen i Tu.no og Digi.no er ikke involvert i produksjonen.
Personvern
© TUM Studio 2022