Mange virksomheder og offentlige organisationer gambler med it-sikkerheden, fordi de ikke har tilstrækkelig viden eller nok fokus på området. Det gør dem sårbare og det er et stort problem, for det gør dem til lette ofre for cyberkriminalitet, cyberspionage og andre typer af IT-angreb, som er nogle af de mest alvorlige trusler mod danske virksomheder og myndigheder i øjeblikket. Hvis man ikke har styr på it-sikkerheden i organisationen og ikke har det nødvendige sikkerhedsberedskab på plads, risikerer man at lide omfattende økonomisk skade, hvis man bliver ramt af et angreb. Og det kan få vidtrækkende og langsigtede konsekvenser. Man kan dog minimere risikoen, hvis man samarbejder med et Security Operations Center som NetDesign SOC.
Døgnovervågning er et vigtigt våben i kampen mod hackerne
Andelen af danske virksomheder, offentlige organisationer og myndigheder, som har været udsat for en eller anden form for alvorlig sikkerhedshændelse, har været klart stigende gennem de seneste år. Og tendensen ser ud til at fortsætte, for de it-kriminelle er utroligt kreative og innovative og finder hele tiden på nye angrebstyper.
Det er ikke muligt at beskytte sig 100 procent mod ondsindede hackerangreb, men med et stærkt og tidssvarende sikkerhedsberedskab, som bl.a. omfatter døgnovervågning af systemer og netværkstrafik, kan risikoen for at blive ramt af hackerangreb og anden it-relateret kriminalitet mindskes betydeligt.
”Hos NetDesign har vi et Security Operations Center, som leverer 24/7 sikkerhedsovervågning. Døgnovervågning er et af de allerstærkeste våben i kampen mod hackerne. Det er sindssygt vigtigt, fordi tid er en afgørende faktor ved f.eks. ransomware-angreb, cyberspionage og DDoS-angreb. Det er helt afgørende for, at vi hurtigst muligt kan opdage og reagere på angreb. Det gør, at vi kan minimere risikoen for, at de it-kriminelle får held til at gennemføre et succesfuldt angreb, eller mindske skaderne ved et angreb. Derfor anbefaler vi altid, at døgnovervågning er en central del af virksomhedens beredskabsplan”, fortæller Lars Højberg, der er chef for NetDesigns Security Operations Center, hvor sikkerhedseksperter overvåger kundernes it-netværk mod ondsindet indtrængen og andre angrebstyper.
En beredskabsplan gør en stor forskel
Desværre mangler mange organisationer en detaljeret beredskabsplan, som beskriver, hvad man skal gøre i tilfælde af, at man bliver udsat for et it-angreb. Og det er ifølge Lars Højberg et stort problem for it-sikkerheden.
”Rigtig mange virksomheder har i alt for lang tid haft en opfattelse af, at de kunne beskytte sig ud af trusselsbilledet ved at bygge en tilpas høj sikkerhedsmur, men den går ikke længere”, fortæller Lars Højberg og fortsætter:
”I stedet må man forberede sig på den dag, hvor man bliver udsat for en sikkerhedshændelse. Derfor er det vigtigt med en god beredskabsplan, som inkluderer en række af de services et Security Operations Center kan levere. Med en SOC i ryggen, har man nemlig mulighed for at opdage og reagere hurtigt og effektivt på sikkerhedshændelser, og det er vigtigt, hvis man vil begrænse følgerne af ondsindede angreb.”
Automatisering afkorter reaktionstiden
Gennem et samarbejde med et Security Operations Center, som NetDesign SOC, der har de rigtige tekniske værktøjer, processer og specialister, opnår man de mest optimale muligheder for at kunne reagere på mistænkelig adfærd, før der ligger en mail med krav om løsepenge i virksomhedens indbakke.
”I vores Security Operations Center kan vi overvåge vores kunders netværk og se, om der foregår aktivitet, der ikke skal være der. Ved at automatisere mange af vores processer, kan vi minimere reaktionstiden og f.eks. lave en automatisk isolering af de kompromitterede systemer og enheder hos kunden. På den måde inddæmmer vi skaden og reducerer konsekvenserne”, siger Lars Højberg.
Threat hunting
For at forsvare kundernes it-systemer mod angreb udfører NetDesigns Security Operations Center også threat hunting. Det betyder, at der, på baggrund af threat intelligence, som kombineres med analytikernes egne erfaringsbaserede hypoteser, foretages proaktiv opsporing af ondsindede aktiviteter i kundens infrastruktur.
”I SOC’en får vi f.eks. løbende oplysninger om nye, ondsindede command-and-control-servere, som styrer botnet-angreb. Ud fra disse oplysninger kan vi screene kundens infrastruktur for inficerede enheder, der kommunikerer med disse servere, og derfor må være en del af et sådant botnet”, fortæller Lars Højberg.
Og netop adgangen til threat intelligence af høj kvalitet er ifølge Lars Højberg afgørende for den service, NetDesign SOC leverer.
Stærke partnere
Det er en række stærke eksterne samarbejdspartnere, der forsyner NetDesign SOC med den nødvendige threat intelligence, som indeholder detaljerede oplysninger om aktuelle trusler og angreb. Det kan f.eks. være oplysninger om, hvilke angrebsvektorer der anvendes, og hvilke sårbarheder der udnyttes, plus konkrete IP-adresser på de servere, angriberne anvender til at styre slagets gang.
”Informationerne om aktuelle trusler kommer fra flere forskellige kilder. NetDesign har adgang til oplysninger fra højt specialiserede leverandører, der bl.a. holder øje med det mørke internet; men herudover får vi også efterretninger fra en række open source-kilder og samarbejdspartnere”, forklarer Lars Højberg og han fortsætter:
”I NetDesign SOC genererer vi også vores egen threat intelligence gennem det daglige arbejde. Den indsigt som vi f.eks. får gennem håndtering af angreb mod en enkelt kunde, kan selvfølgelig anvendes i det tværgående arbejde med at sikre alle vores kunder.”
100% beskyttelse findes ikke
Men trods automatisering, lav reaktionstid, erfarne sikkerhedsanalytikere og stærke partnerskaber kan Lars Højberg ikke garantere sine kunder 100 procent sikkerhed. Den slags findes simpelthen ikke.
”Et fuldstændigt sikkert værn mod hackerangreb eksisterer ikke. Men man kan komme rigtig langt med en god beredskabsplan og med døgnovervågning fra en SOC. Vi ved, at det har stor betydning for rigtig mange af vores kunder, at de har mulighed for at samarbejde med en SOC, der er placeret i Danmark. Det giver også vores kunder den højeste form for tryghed, at vores analytikere har stor erfaring og alle er sikkerhedsgodkendte af Forsvarets Efterretningstjeneste”, forklarer Lars Højberg.
OM NETDESIGN OG NETDESIGN SOC
- NetDesign er en it- og konsulentvirksomhed, som er ekspert i at designe, levere, vedligeholde og drifte løsninger inden for Cyber Security, Digital Infrastructure, Collaboration og Customer Engagement.
- NetDesigns Security Operations Center overvåger danske virksomheder, myndigheder og organisationers infrastruktur 24 timer i døgnet og beskytter dem mod alle typer af cyberangreb fra hackere og andre it-kriminelle.
- NetDesign SOC udfører overvågning, alarmhåndtering, incident response, threat hunting og forensics.
- NetDesigns SOC-tjenester er i høj grad baseret på automatisering, hvilket gør det muligt at opdage og reagere hurtigt på sikkerhedshændelser.
- NetDesigns SOC er placeret i København og er bemandet 24/7 af erfarne og højt kvalificerede sikkerhedsanalytikere, godkendt af Forsvarets Efterretningstjeneste.
- NetDesign har eksisteret i over 30 år og er en del af TDC Erhverv og Nuuday.