Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelsen.
Du kan läsa mer om hur vi använder cookies i vår personuppgiftshantering. Genom att godkänna och använda webbplatsen accepterar du vår användning av cookies.

×
YX

Ökad säkerhet med incidenthantering dygnet runt

Med säkerhetstjänster från Visolit kan IT-chef Rene Francis Lares på YX i Norge, sova gott om natten och vara trygg med att säkerheten för alla servrar, applikationer, kunder och nätverk är väl omhändertagen.

Chefen för cybersäkerhet på Visolit, Wiggo Wilhelmsen, ser att både godtyckliga och riktade angrepp mot små och medelstora företag har ökat kraftigt i omfattning under de senaste åren. Sådana attacker kan vara svåra att upptäcka och hantera. Därför har Visolit utvecklat en SOC-tjänst, en operativ tjänst för att avslöja och hantera kriminella aktörer och attacker. Tjänsten är särskilt väl anpassad till de små och medelstora företagens behov.

Läs mer och anmäl dig till SOC webinar   25 augusti och 1 september


Vad var utmaningen?

En alltmer sofistikerad hotbild

YX i Norge driver över 300 bensinstationer. Det är en stor uppgift för en liten IT-avdelning som ansvarar för allt från nätverk och servrar till applikationer och säkerhet.

IT-avdelningen leds av IT-chefen Rene Francis Lares. Han har över 20 års erfarenhet av IT och har upplevt hur snabbt området har utvecklats under dessa år. En av de största utmaningarna han har observerat är företagens förmåga att hålla jämna steg med de mycket sofistikerade försöken att hota IT-säkerheten.

- Dagens intrångsförsök utvecklas snabbare än någonsin och har blivit extremt sofistikerade, särskilt under de senaste 5-10 åren. Allt som är anslutet till internet är mottagligt för attack, 24/7. Det är därför varje företag behöver 24/7 övervakning av servrar och nätverk, säger Lares.

Med en liten IT-avdelning har YX i Norge och Lares inte möjlighet att övervaka sina system dygnet runt. Det är kostsamt att ständigt ha personal i beredskap för att säkra IT-säkerhet och att skydda ett företag från attacker kräver kontinuerlig övervakning av kompetent personal.  


Vad var lösningen?

24/7 incidenthantering med SOC-tjänster

För YX i Norge och IT-chefen Rene Francis Lares var lösningen en tjänst från Visolits Security Operations Center (SOC). SOC-tjänsterna tillhandahålls av Visolits cybersäkerhetsavdelning, som leds av Wiggo Wilhelmsen. Avdelningen består av dedikerade och kompetenta analytiker, ärendehanterare och utredare som arbetare med att ständigt avslöja och hantera olika säkerhetshot.

– Det som ofta kallas SOC-tjänst är en så kallad "security, intrusion, detection and response"-tjänst som hjälper oss att upptäcka oönskad aktivitet i kundens infrastruktur. Med den här tekniken kan vi ha lika stort fokus både på beteendemässiga och tekniska indikatorer samt avslöja hot och angrepp som normalt skulle passera obemärkt förbi, säger Wilhelmsen.

Analytikerna och utredarna på Visolit ser att incidenthantering alltmer handlar om att avslöja avvikelser från mänskligt beteende. Det är en drastisk utveckling jämfört med hur företag hanterade IT-säkerhet för bara några år sedan. Då antogs det ofta tillräckligt med automatiserade processer, till exempel signaturbaserade antiviruslösningar.

Idag utvecklar kriminella aktörer ständigt nya metoder för att placera skadlig kod i företagens nätverk och servrar, men det är uppenbart att det är mycket svårt för de kriminella att imitera legitima användares beteende. Därför bygger experterna på cybersäkerhetsavdelningen upp scenarier och strategier baserade på just detta. Med hjälp av artificiell intelligens används sedan information för att kunna identifiera onormala eller omöjliga åtgärder. Wilhelmsen poängterar att detta är absolut nödvändigt för att lyckas med IT-säkerheten i vår tid.

- Verksamheter kan inte endast förlita sig på mekaniska eller automatiserade processer. Det finns ett behov av människor som aktivt arbetar med att identifiera potentiella hot eller agera genom att isolera skadlig kod och programvara, säger han.

Därför är SOC-tjänsterna som Visolit tillhandahåller YX i Norge i första hand operativa. Lares är mycket nöjd med detta.

– Tack vare SOC-tjänsten kan Visolits säkerhetsavdelning ingripa om de märker att något avvikande från standarden. Det kan till exempel finnas avvikelser relaterade till användarkonton, onormal systeminteraktion, försök att extrahera data eller försök till exekvering av ransomware. På så sätt kan en potentiell attack stoppas i ett tidigt skede så att virus eller annan skadlig kod inte sprids vidare i våra system, säger Lares.

YX i Norge och Rene Francis Lares har även ett IT-driftsavtal med Visolit där Visolit fungerar som deras driftavdelning. Lares poängterar att det är mycket värdefullt för YX att driftavdelningen på Visolit kan agera snabbt efter att ett potentiellt säkerhetshot har upptäckts.

- Kommunikationen mellan IT-drift och SOC är mycket snabb och sömlös på Visolit. Om SOC rapporterar en säkerhetsöverträdelse som de har upptäckt svarar den operativa avdelningen omedelbart. Det är väldigt effektivt säkerhetsmässigt och jag känner att vi är i trygga händer, säger   han.

Läs mer: Jobba säkrare med Microsoft 365


Vilka är insikterna?

- Jag kan inte förstå varför vi inte gjorde det tidigare.

Lares är tydlig med att han inte förstår varför han och YX Norge inte kom igång med SOC-tjänster tidigare. Känslan av att kunna åka hem från jobbet eller ta semester utan att oroa sig för om system och nätverk är säkra betyder otroligt mycket.

- Vi borde ha gjort det tidigare. Nu kan jag gå och lägga mig på natten och vara säker på att vi har gjort vad vi kan för att säkra våra system. Vi vet att Visolits SOC-tjänster fungerar och att vi tas om hand 24 timmar om dygnet, säger Lares.

Enligt Wilhelmsen är SOC-tjänster det naturliga nästa steget i den säkerhetsrelaterade utvecklingen bland svenska företag. Många verksamheter kommer att följa YX Norges exempel under de närmaste åren.

-YX Norge, med Rene i spetsen, är ett bra exempel på en verksamhet som är med i utvecklingen och tar säkerheten på allvar. Precis som för snart 20 år sedan diskuterade vi behovet av antivirus, diskuterar vi nu behovet av SOC-tjänster, säger Wilhelmsen.

Läs mer: Kontinuitet och säkerhet: Hur säkrar du dina kritiska system och data?


Vad blev resultatet?

Ett starkt försvar med förebyggande lösningar

Efter implementeringen av Visolits SOC-tjänster har YX i Norge och Lares skapat ett starkt försvar mot anprepp. Det är en förebyggande åtgärd som hjälper till att minska risken för att bli attackerad, utan att hindra anställda från att arbeta mobilt och flexibelt.

- Vi är mycket nöjda med vår SOC-tjänst från Visolit och har rekommenderat alla företag i UNO X Energi att gå över till samma lösning genom ett tilläggsavtal, säger Lares.

Allt tyder på att YX Norges satsning på säkerhet kommer att visa sig vara mycket givande under tiden som kommer. Visolits Wiggo Wilhelmsen understryker att det inte bara är stora företag som är mottagliga för riktade attacker. IT—säkerhet måste tas på allvar av alla verksamheter. Små och mellanstora företag är också sårbara för slumpmässiga attacker och bör investera i bra säkerhetsåtgärder och säkerhetsrutiner.

– YX Norge har valt en av de mest kostnadseffektiva lösningarna för att avsevärt lyfta säkerheten. SOC-tjänsten är skalbar och har en prissättning som lämpar sig för alla företag – oavsett storlek, säger Wilhelmsen.

SOC Webinar 25. august - meld deg på!

"Tack vare SOC-tjänsten kan Visolits säkerhetsavdelning ingripa om de märker att något är avvikande från standarden." - Rene Francis Lares, IT-chef på YX i Norge
Vad kan vi göra för dig?

Hör av dig till oss på Visolit

Tillsammans går vi igenom dina behov och hjälper till att vidareutveckla dina system för att kunna möta morgondagens utmaningar.