Annonceindlæg fra F-Secure

F-Secures Rapid Detection Service opdager cyberangreb på stor dansk virksomhed

15 minutter efter angrebet var F-Secures RDS-team i kontakt med virksomheden for at sætte en plan i gang for genoprettelse af systemerne

NOTE OMKRING KUNDENS ANONYMITET

I denne casehistorie er kunden anonym, hvilket skyldes, at der er tale om en kunde med store mængder kundedata af fortrolig karakter samt, at kunden ikke ønsker at videregive konkret information om, hvordan deres sikkerhedssystemer er sat op.

 

Angrebet

En stor dansk virksomhed i den finanselle sektor med flere millioner kunder har oplevet præcis, hvad man går igennem som organisation, når et cyberangreb rammer systemerne. Ved hjælp af spear-phishing og exploit fik en angriber en fod inden for i virksomhedens systemer, og faren for kompromitterede data var derfor overhængende.

Det kom dog aldrig så vidt, for med F-Secures Rapid Detection Service lykkedes det på kort tid at få detekteret angrebet, og derefter iværksat de nødvendige processer, før det gjorde uoprettelig skade. Otte minutter efter angrebet får F-Secures hold af analytikere meldinger om et angreb, og med det samme kigger de data igennem og ser, at der er tale om et rigtigt angreb. Et kvarter efter det første angreb er analytikerne i kontakt med kundens IT-afdeling med information om angrebet samt anvisninger til, hvordan hullet lukkes hurtigst muligt. I løbet af få dage var alle systemer genoprettet, og angriberne var slået tilbage, før de kunne gøre uoprettelig skade.

 

Mand og maskine i tæt samarbejde

Med Rapid Detection Service gør F-Secure modsat mange konkurrenter brug af en man+machine-model, hvor kunstig intelligens i samspil med nogle af branchens dygtigste cyber security-eksperter lynhurtigt og præcist kan opdage angrebsforsøg på alle typer virksomheders systemer.

Rapid Detection Service er lavet for at hjælpe virksomheder og organisationer med lynhurtigt at opfange, når avancerede cyberangreb rammer, men lige så vigtigt er det, at et angreb håndteres på rette vis, når det først har fundet sted. Vi taler om en fuld managed service, der er lavet som hjælp mod angreb fra de dygtigste hackere, uanset om de anvender fileless angreb eller ej, og uanset hvilke teknikker og fremgangsmåder de benytter.

 

Med et samarbejde med F-Secure kan virksomheder hurtigt få konkret vejledning i, hvordan de skal agere, når et angreb rammer. “Fra det tidspunkt, hvor vores team bekræfter, at en alarm skyldes et angreb, går der maks 30 minutter, før vi tager kontakt til den ramte virksomhed. Herfra guider vi den ramte virksomhed igennem de trin, der skal tages for at dæmme op for truslen og rette op på skaden. Derudover videregiver vi også detaljerede oplysninger om angrebet, der kan anvendes som bevismateriale i straffesager”, fortæller Leszek Tasiemski, Vice President i F-Secures Rapid Detection Center.

“Vi er altid opmærksomme på, at kundedata kan være på spil, og derfor skal vi også sørge for, at vi ikke for ofte forårsager falske alarmer. Det er her, at vores analytikeres erfaringer bliver så vigtige, for det, der i den ene organisation er helt normal praksis, ville være en klar indikation på et brud i en anden organisation. Derfor har vi brug for mennesker, der løbende lærer og tilpasser sig til de enkelte situationer,” lyder det ydermere fra Leszek Tasiemski.

 

I Rapid Detection Center sidder F-Secures cybersikkerhedseksperter døgnet rundt og leder efter trusler, overvåger data og advarsler fra kundernes miljøer samt opdager uregelmæssigheder og tegn på sikkerhedsbrister. “De vigtigste elementer for os i her i vores Rapid Detection Center er, at vi er hurtige og nøjagtige, for hvis vi fejler på den ene af de to parametre, så kan kundens data være kompromitterede. Derfor har vi nogle af branchens dygtigste eksperter til konstant at have øjnene rettet mod indkommende data med henblik på at afgøre, hvorvidt en alarm skyldes en fejl i systemerne, eller om der rent faktisk er tale om et rigtigt angreb”, lyder det fra F-Secures Leszek Tasiemski.

 

Rapid detection service består af decoy-sensorer, såkaldte honeypots der skal opdage indtrængen på netværket, og derudover vil der være installeret sensorer på både klienter og servere. Disse sensorer overvåger aktiviteter iværksat af angriberne, og med det samme sendes alle oplysninger til Rapid Detection Center, der konstant leder efter uregelmæssigheder i disse data ved hjælp af en lang række forskellige analyseværktøjer såsom adfærdsanalyser, analyser af big data og omdømmeanalyser i realtid. Disse forskellige analyser gør det sværere for angriberne at undgå at blive opdaget, da der selvsagt skal tages højde for flere ting ved udførslen af et angreb.

 

Læs mere om F-Secures Rapid Detection Service her:

https://www.f-secure.com/da_DK/web/business_dk/rapid-detection-service?chl=sea&src=gsrc&ecid=8392&gclid=EAIaIQobChMIq-bytd3r2AIVEhoYCh0dwQVdEAAYASAAEgIw7_D_BwE

https://www.f-secure.com/documents/10192/1617120/RDS-ServiceDescription.pdf

Avancerede cybersikkerhedsprodukter og -services

F-Secure er en finsk cybersikkerhedsvirksomhed med årtiers erfaring i at forsvare virksomheder og forbrugere mod alt fra opportunistiske ransomware-infektioner til avancerede cyberangreb ved hjælp af et omfattende sæt af services og prisvindende løsninger.

Læs mere om F-Secure
Kontaktinfo:

Vil du vide mere om annonceindlæg?

Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Computerworld
Her er de tre nye iPhones: Apple har netop præsenteret to frække topmodeller samt en helt ny "folketelefon"
Apple har netop løftet sløret for tre nye iPhones. Den ene af dem er måske det tætteste Apple kommer på en folketelefon
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Hop på digitaliseringstoget nu – få de bedste råd fra eksperterne
Det er ikke længere et spørgsmål om du skal digitalisere, men hvornår du skal digitalisere. Transformationen er i fuld gang og i dette Whitepaper kan du se en rapport, som inkluderer en Q&A med nogle af de mest innovative firmaer i UK. Du kan blandt andet høre eksperternes mening om hvilke teknologier der er vigtige at investere i, og hvordan digital transformation ser ud i deres industri og en perspektivering til hvordan fremtiden kommer til at se ud.