CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Annonceindlæg fra F-Secure

F-Secures Rapid Detection Service opdager cyberangreb på stor dansk virksomhed

15 minutter efter angrebet var F-Secures RDS-team i kontakt med virksomheden for at sætte en plan i gang for genoprettelse af systemerne

Af F-Secure | Udgivet

NOTE OMKRING KUNDENS ANONYMITET

I denne casehistorie er kunden anonym, hvilket skyldes, at der er tale om en kunde med store mængder kundedata af fortrolig karakter samt, at kunden ikke ønsker at videregive konkret information om, hvordan deres sikkerhedssystemer er sat op.

 

Angrebet

En stor dansk virksomhed i den finanselle sektor med flere millioner kunder har oplevet præcis, hvad man går igennem som organisation, når et cyberangreb rammer systemerne. Ved hjælp af spear-phishing og exploit fik en angriber en fod inden for i virksomhedens systemer, og faren for kompromitterede data var derfor overhængende.

Det kom dog aldrig så vidt, for med F-Secures Rapid Detection Service lykkedes det på kort tid at få detekteret angrebet, og derefter iværksat de nødvendige processer, før det gjorde uoprettelig skade. Otte minutter efter angrebet får F-Secures hold af analytikere meldinger om et angreb, og med det samme kigger de data igennem og ser, at der er tale om et rigtigt angreb. Et kvarter efter det første angreb er analytikerne i kontakt med kundens IT-afdeling med information om angrebet samt anvisninger til, hvordan hullet lukkes hurtigst muligt. I løbet af få dage var alle systemer genoprettet, og angriberne var slået tilbage, før de kunne gøre uoprettelig skade.

 

Mand og maskine i tæt samarbejde

Med Rapid Detection Service gør F-Secure modsat mange konkurrenter brug af en man+machine-model, hvor kunstig intelligens i samspil med nogle af branchens dygtigste cyber security-eksperter lynhurtigt og præcist kan opdage angrebsforsøg på alle typer virksomheders systemer.

Rapid Detection Service er lavet for at hjælpe virksomheder og organisationer med lynhurtigt at opfange, når avancerede cyberangreb rammer, men lige så vigtigt er det, at et angreb håndteres på rette vis, når det først har fundet sted. Vi taler om en fuld managed service, der er lavet som hjælp mod angreb fra de dygtigste hackere, uanset om de anvender fileless angreb eller ej, og uanset hvilke teknikker og fremgangsmåder de benytter.

 

Med et samarbejde med F-Secure kan virksomheder hurtigt få konkret vejledning i, hvordan de skal agere, når et angreb rammer. “Fra det tidspunkt, hvor vores team bekræfter, at en alarm skyldes et angreb, går der maks 30 minutter, før vi tager kontakt til den ramte virksomhed. Herfra guider vi den ramte virksomhed igennem de trin, der skal tages for at dæmme op for truslen og rette op på skaden. Derudover videregiver vi også detaljerede oplysninger om angrebet, der kan anvendes som bevismateriale i straffesager”, fortæller Leszek Tasiemski, Vice President i F-Secures Rapid Detection Center.

“Vi er altid opmærksomme på, at kundedata kan være på spil, og derfor skal vi også sørge for, at vi ikke for ofte forårsager falske alarmer. Det er her, at vores analytikeres erfaringer bliver så vigtige, for det, der i den ene organisation er helt normal praksis, ville være en klar indikation på et brud i en anden organisation. Derfor har vi brug for mennesker, der løbende lærer og tilpasser sig til de enkelte situationer,” lyder det ydermere fra Leszek Tasiemski.

 

I Rapid Detection Center sidder F-Secures cybersikkerhedseksperter døgnet rundt og leder efter trusler, overvåger data og advarsler fra kundernes miljøer samt opdager uregelmæssigheder og tegn på sikkerhedsbrister. “De vigtigste elementer for os i her i vores Rapid Detection Center er, at vi er hurtige og nøjagtige, for hvis vi fejler på den ene af de to parametre, så kan kundens data være kompromitterede. Derfor har vi nogle af branchens dygtigste eksperter til konstant at have øjnene rettet mod indkommende data med henblik på at afgøre, hvorvidt en alarm skyldes en fejl i systemerne, eller om der rent faktisk er tale om et rigtigt angreb”, lyder det fra F-Secures Leszek Tasiemski.

 

Rapid detection service består af decoy-sensorer, såkaldte honeypots der skal opdage indtrængen på netværket, og derudover vil der være installeret sensorer på både klienter og servere. Disse sensorer overvåger aktiviteter iværksat af angriberne, og med det samme sendes alle oplysninger til Rapid Detection Center, der konstant leder efter uregelmæssigheder i disse data ved hjælp af en lang række forskellige analyseværktøjer såsom adfærdsanalyser, analyser af big data og omdømmeanalyser i realtid. Disse forskellige analyser gør det sværere for angriberne at undgå at blive opdaget, da der selvsagt skal tages højde for flere ting ved udførslen af et angreb.

 

Læs mere om F-Secures Rapid Detection Service her:

https://www.f-secure.com/da_DK/web/business_dk/rapid-detection-service?chl=sea&src=gsrc&ecid=8392&gclid=EAIaIQobChMIq-bytd3r2AIVEhoYCh0dwQVdEAAYASAAEgIw7_D_BwE

https://www.f-secure.com/documents/10192/1617120/RDS-ServiceDescription.pdf

Avancerede cybersikkerhedsprodukter og -services

F-Secure er en finsk cybersikkerhedsvirksomhed med årtiers erfaring i at forsvare virksomheder og forbrugere mod alt fra opportunistiske ransomware-infektioner til avancerede cyberangreb ved hjælp af et omfattende sæt af services og prisvindende løsninger.

Læs mere om F-Secure
Kontaktinfo:

F-Secure

Rued Langgaards Vej 8

2300 København S

https://www.f-secure.com/da_DK/web/business_dk/endpoint-detection-and-response

Unik partnerdrevet tjeneste skal stoppe målrettede cyberangreb

Ny, førende Endpoint Detection og Response service hjælper med at beskytte kunder mod et stigende antal målrettede angreb

Se alle annonceindlæg

Seneste artikler fra Computerworld

Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Taler til sanserne: Den sjoveste elbil, som du overhovedet kan få, ser ud til at blive kinesisk
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
SASE: Træf det rette valg – første gang
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »