Annonceindlæg fra F-Secure

F-Secures Rapid Detection Service opdager cyberangreb på stor dansk virksomhed

15 minutter efter angrebet var F-Secures RDS-team i kontakt med virksomheden for at sætte en plan i gang for genoprettelse af systemerne

NOTE OMKRING KUNDENS ANONYMITET

I denne casehistorie er kunden anonym, hvilket skyldes, at der er tale om en kunde med store mængder kundedata af fortrolig karakter samt, at kunden ikke ønsker at videregive konkret information om, hvordan deres sikkerhedssystemer er sat op.

 

Angrebet

En stor dansk virksomhed i den finanselle sektor med flere millioner kunder har oplevet præcis, hvad man går igennem som organisation, når et cyberangreb rammer systemerne. Ved hjælp af spear-phishing og exploit fik en angriber en fod inden for i virksomhedens systemer, og faren for kompromitterede data var derfor overhængende.

Det kom dog aldrig så vidt, for med F-Secures Rapid Detection Service lykkedes det på kort tid at få detekteret angrebet, og derefter iværksat de nødvendige processer, før det gjorde uoprettelig skade. Otte minutter efter angrebet får F-Secures hold af analytikere meldinger om et angreb, og med det samme kigger de data igennem og ser, at der er tale om et rigtigt angreb. Et kvarter efter det første angreb er analytikerne i kontakt med kundens IT-afdeling med information om angrebet samt anvisninger til, hvordan hullet lukkes hurtigst muligt. I løbet af få dage var alle systemer genoprettet, og angriberne var slået tilbage, før de kunne gøre uoprettelig skade.

 

Mand og maskine i tæt samarbejde

Med Rapid Detection Service gør F-Secure modsat mange konkurrenter brug af en man+machine-model, hvor kunstig intelligens i samspil med nogle af branchens dygtigste cyber security-eksperter lynhurtigt og præcist kan opdage angrebsforsøg på alle typer virksomheders systemer.

Rapid Detection Service er lavet for at hjælpe virksomheder og organisationer med lynhurtigt at opfange, når avancerede cyberangreb rammer, men lige så vigtigt er det, at et angreb håndteres på rette vis, når det først har fundet sted. Vi taler om en fuld managed service, der er lavet som hjælp mod angreb fra de dygtigste hackere, uanset om de anvender fileless angreb eller ej, og uanset hvilke teknikker og fremgangsmåder de benytter.

 

Med et samarbejde med F-Secure kan virksomheder hurtigt få konkret vejledning i, hvordan de skal agere, når et angreb rammer. “Fra det tidspunkt, hvor vores team bekræfter, at en alarm skyldes et angreb, går der maks 30 minutter, før vi tager kontakt til den ramte virksomhed. Herfra guider vi den ramte virksomhed igennem de trin, der skal tages for at dæmme op for truslen og rette op på skaden. Derudover videregiver vi også detaljerede oplysninger om angrebet, der kan anvendes som bevismateriale i straffesager”, fortæller Leszek Tasiemski, Vice President i F-Secures Rapid Detection Center.

“Vi er altid opmærksomme på, at kundedata kan være på spil, og derfor skal vi også sørge for, at vi ikke for ofte forårsager falske alarmer. Det er her, at vores analytikeres erfaringer bliver så vigtige, for det, der i den ene organisation er helt normal praksis, ville være en klar indikation på et brud i en anden organisation. Derfor har vi brug for mennesker, der løbende lærer og tilpasser sig til de enkelte situationer,” lyder det ydermere fra Leszek Tasiemski.

 

I Rapid Detection Center sidder F-Secures cybersikkerhedseksperter døgnet rundt og leder efter trusler, overvåger data og advarsler fra kundernes miljøer samt opdager uregelmæssigheder og tegn på sikkerhedsbrister. “De vigtigste elementer for os i her i vores Rapid Detection Center er, at vi er hurtige og nøjagtige, for hvis vi fejler på den ene af de to parametre, så kan kundens data være kompromitterede. Derfor har vi nogle af branchens dygtigste eksperter til konstant at have øjnene rettet mod indkommende data med henblik på at afgøre, hvorvidt en alarm skyldes en fejl i systemerne, eller om der rent faktisk er tale om et rigtigt angreb”, lyder det fra F-Secures Leszek Tasiemski.

 

Rapid detection service består af decoy-sensorer, såkaldte honeypots der skal opdage indtrængen på netværket, og derudover vil der være installeret sensorer på både klienter og servere. Disse sensorer overvåger aktiviteter iværksat af angriberne, og med det samme sendes alle oplysninger til Rapid Detection Center, der konstant leder efter uregelmæssigheder i disse data ved hjælp af en lang række forskellige analyseværktøjer såsom adfærdsanalyser, analyser af big data og omdømmeanalyser i realtid. Disse forskellige analyser gør det sværere for angriberne at undgå at blive opdaget, da der selvsagt skal tages højde for flere ting ved udførslen af et angreb.

 

Læs mere om F-Secures Rapid Detection Service her:

https://www.f-secure.com/da_DK/web/business_dk/rapid-detection-service?chl=sea&src=gsrc&ecid=8392&gclid=EAIaIQobChMIq-bytd3r2AIVEhoYCh0dwQVdEAAYASAAEgIw7_D_BwE

https://www.f-secure.com/documents/10192/1617120/RDS-ServiceDescription.pdf

Avancerede cybersikkerhedsprodukter og -services

F-Secure er en finsk cybersikkerhedsvirksomhed med årtiers erfaring i at forsvare virksomheder og forbrugere mod alt fra opportunistiske ransomware-infektioner til avancerede cyberangreb ved hjælp af et omfattende sæt af services og prisvindende løsninger.

Læs mere om F-Secure
Kontaktinfo:

Vil du vide mere om annonceindlæg?

Computerworld
Interneteksperternes mareridt er gået i opfyldelse: EU godkender omstridt direktiv, der "ødelægger internettet for altid"
EU's lovgivende udvalg har godkendt nye copyright-regler, som indeholder to kontroversielle paragraffer. Eksperter advarer imod, at artikel 11 og 13 kan ødelægge internettet for altid. Reglerne mangler stadig at blive endeligt vedtaget.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.