- Security
- Arctic Wolf
- Case story
Det aktuelle trusselsbillede har sendt it-sikkerhed ind i toppen af forretningsstrategiske agendaer i dag. At være sikker er i dag en forudsætning for at kunne handle. At kunne reagere og tage action proaktivt ligeså. Nøglen til at lykkes er det rette overblik og det rette system, som sætter organisationen i stand til agere. 24/7, når som helst.
I en kompleks offentlig organisation med 1300 klienter og 2700 brugere har Sorø Kommune taget et vigtigt skridt med en løsning, som skaber tryghed nu og her – og ind i fremtiden.
”Jeg har ikke engang overvejet, om vi selv skulle bygge én”
Den moderne it-organisation, hvad end den er offentlig eller privat, er under konstant udvikling – og pres. Krav fra forretningen og en nøje lagt strategi omkring, hvilke ressourcer og specialistkompetencer, man har in-house, er en betingelse for alle. Det gælder også Emil Nygaard og Sorø Kommune.
”Det er helt givet, at en organisation som vores ikke har ressourcer til at vedligeholde specialistkompetencer på drift af vores egen SOC-løsning. Jeg har ikke engang overvejet, om vi selv skulle bygge én – den er død fra start”, siger han og fortsætter: ”Det handler om, at vi i samarbejde med dygtige specialister udefra får langt mere, end vi selv kan skabe. Vi ved, hvad vi selv kan – og vi har top-dygtige folk! Men vi ved også, hvilke områder af vores miljø, som vi skal lægge ud til andre, så vi frigør rum til at handle. Derfor er det også kritisk vigtigt, at dem vi allierer os med, kan holde ord. Og der må vi sige at Arctic Wolf leverer. De er utroligt grundige i deres dialog, så de ved præcist, hvad vi har brug for. Vores nye SOC-løsning passer os derfor perfekt”.
Security Operations handler i sin essens om at tage handling. Alle virksomheder deler det samme trusselsbillede, og at skabe en sikker it-infrastruktur er, som med al anden udvikling, en rejse. Emil Nygaard fortæller:
Ingen løsninger er bedre end de logs, man leverer
For at få syn for sagen iværksatte Emil Nygaard og hans team en penetrationstest. ”Her må jeg sige, at de overraskede mig. Ingen løsninger er bedre end de logs, man leverer”, slår Emil Nygaard fast. ”Vi søsatte en penetrationstest, hvor professionelle hackere testede vores system. Her skal alle ens systemer reagere og ringe. Og rigtigt nok, så blev vi kontaktet af Arctic Wolf, og her har de virkelig vist deres værd. Vi fik de første meldinger lynhurtigt”. Emil har naturligvis ladet Arctic Wolf vide, at angrebet var aftalt, men det har ikke hold kvaliteten af informationen fra Sorø Kommunes nye SOC-løsning nede:
”Jeg fortæller dem naturligvis, at vi kører en test. Herefter kommer de med en rapport, hvor de beretter, hvad de kunne se. Hvor var hackerne? Hvor langt var de kommet? På den måde slipper man for at skulle slette hele sit it-miljø. I stedet kan vi sikre de områder, som var påvirket, og så retter vi op fremadrettet. Det var virkelig en værdifuld indsigt”.
Langt fremme
Intet godt it-projekt uden en god proces. Og her er vi i Danoffice IT glade for at være med på holdet sammen med Sorø Kommune og Arctic Wolf. Hvad gjorde udslaget for Emil og hans team? ”Helt åbenlyst er det en fordel, at Arctic Wolf er vendor-uafhængigt. Vi har set på mange andre løsninger, som måske kunne plus-minus det samme, men det ville kræve, at vi var låst på en stor producent”, forklarer han.
”Selve implementeringen gik også fint. Vi valgte en løsning, hvor vi ikke blev holdt i hånden, men fik god vejledning. Der blev sat policies op, og der blev rullet software og sat lidt hardware op i kælderen. Et par dage senere var vi oppe at køre. Siden da har Arctic Wolf holdt os kørende med ugentlige møder og opfølgning. Det er betydeligt bedre, end vi har oplevet før. Også væsentlig endda. De arbejder ud fra, hvad er rimeligt for jer? Hvad har i præcist brug for? På dén konto positionerer Arctic Wolf sig langt fremme i forhold til konkurrenterne”.
”Det er betydeligt bedre, end vi har oplevet før. Også væsentlig endda. De arbejder ud fra, hvad er rimeligt for jer? Hvad har i præcist brug for? På dén konto positionerer Arctic Wolf sig langt fremme i forhold til konkurrenterne”.
Emil Nygaard, Leder af IT-Drift, Sorø Kommune.
Proaktiv sikkerhed på abonnement – MDR & MR
At lede efter en nål i en høstak, når det brænder på, har store omkostninger for enhver it-organisation og enhver virksomhed. Derfor er logs vigtige i kampen mod angreb og nedbrud, da de kan afsløre sårbarheder og igangsatte angreb. Arctic Wolf’s Managed Detection & Response, MDR, er et effektivt system til at opsamle og reagere på logs, der stikker ud fra normalen. En reaktiv service, som giver et struktureret overblik, så risici kan blive taget hånd om. Hvis en brugers logs afslører en atypisk adfærd, kan de isoleres og lukkes ned – det samme gælder en produktionsserver.
Arctic Wolf’s Managed Risk, MR, præsenterer det proaktive element. Kundens miljø og systemer testes kontinuerligt ud fra kendte standarter og parametre. Dermed bliver sårbarheder afsløret og elimineret, inden de udvikler sig til angreb eller nedbrud. Systemet giver også kunden anbefalinger til forbedringer og højnet sikkerhed – og centralt i denne service er, at rådgivning er inkluderet, hvormed kunden sparer udgifter til konsulentydelser.
Arctic Wolf’s løsninger naturligvis vendor-neutrale og teknologi-uafhængige og kan dermed implementeres på alle typer af systemer.
Om Sorø Kommune
En sydvestsjællandsk kommune med 30.000 borgere, som dækker et areal på 308,5 km2. Sorø Kommune har i dag ca. 2200 ansatte, fordelt på mere end 40 forskellige afdelinger, som udgør de ansattes forskellige arbejdspladser og faggrupper. It-organisation dækker ca. 1300 klienter – og 2700 brugere inklusive Office365.
Nøglen til at lykkes er det rette overblik og det rette system, som sætter organisationen i stand til agere. 24/7, når som helst. I en kompleks organisation med 1300 klienter og 2700 brugere har Sorø Kommune taget et vigtigt skridt med en løsning, som skaber tryghed nu – og i fremtiden.
FLERE CASE STORIES
-
CASE: Hendensted KommuneDe ansatte i vores hjemme- og ældrepleje mangler tid og ressourcer. Hedensted Kommune har skabt en it-løsning, som skaber reel forandring. -
CASE: Aarhus lystbådehavnOpdag, hvordan en havn kan blive mere effektiv og sikker med kunstig intelligens. Udforsk vores avancerede havnesporingssystem, der viser al trafikken i realtid.
-
CASE: Sorø KommuneI en kompleks organisation med 1300 klienter og 2700 brugere har Sorø Kommune taget et vigtigt skridt med en løsning, som skaber tryghed nu – og i fremtiden.
-
CASE: Dell til Christian AidI fællesskab med Christian Aid hjælper vi i deres kamp mod fattigdom i Afrika – et partnerskab, som Dell Technologies er med til at styrke.
-
Rekordstor GreenLake-aftaleDette er historien om, hvordan specialiseret knowhow og kontrakthåndtering banede vejen for den største HPE GreenLake-kontrakt ud af Danmark nogensinde.
-
CASE: Intelligent Line ClearanceRevolutionér jeres Pharma-produktion og opnå et boost i effektiviteten af jeres Line Clearance på 50 %.
-
CASE: SOFT2go til BankdataHele otte danske pengeinstitutter og deres mange brugere og slutkunder – og ufatteligt mange penge og transaktioner. Dét er virkeligheden hos danske Bankdata.
-
CASE: Machine VisionOplev fordelene ved at implementere machine vision og IoT (Edge AI) til at optimere labelinspektion i en produktion.
-
CASE: Arctic Wolf til Ege CarpetsSom et usynligt netværk under den danske tæppeproducent Ege Carpets, står et it-fundament, som skal sikre produktionen, forretningen og fremtiden.
-
CASE: HP til SOS BørnebyerneHos SOS Børnebyerne i Kenya demonstrerer man en it-modenhed og en it-parathed, som kun få kan matche, og som bruges til at skabe udvikling og positiv forandring.
-
CASE: Aarhus UniversitetHvert år skal Aarhus Universitets GenomeDK behandle adskillige petabytes data, og deres nyeste udvidelse sætter nye standarder på HPC-feltet herhjemme.
