Monitorering holder Dagbladet Børsen helt fremme i it-våbenkapløbet

Børsen
Photo by
Dagbladet Børsen
Henrik Engqvist

Henrik Engqvist

Security Sales Representative

Den stigende cybertrussel har fået Dagbladet Børsen til at benytte Nixu’s Managed Detection & Response-løsning samt Threat Intelligence-værktøj. Det er et af de seneste våben i kampen med cyberkriminelle, som tidligere var forbeholdt stater og de allerstørste globale koncerner.

For Dagbladet Børsen er it-sikkerheden nødt til at være i højsædet. Trusselsniveauet for cyberangreb stiger stødt, og konsekvensen ved et succesfuldt angreb kan i yderste konsekvens betyde falske nyheder på sitet, tyveri af fortrolig information eller helt kontant: At avisen udebliver.

Derfor har erhvervsmediet valgt at lade Nixu klare opgaven.

- Der ryger en hel avisproduktion, hvis vores it brager ned, og det er mange penge. Angrebene bliver mere og mere sofistikerede, så jeg er mere tryg ved at vi har nogle eksterne der kan løfte opgaven, siger Brian Skibby, der er IT-chef på Dagbladet Børsen.

Nixu i Danmark leverer Managed Detection & Response samt Threat Intelligence til en række danske virksomheder, og de sidder klar 24/7 i deres Cyber Defense Center til at reagere på potentielle trusler mod deres kunder.

- Jeg føler, at vi er godt med i våbenkapløbet med hackerne, og værktøjet ligger endda ikke i den dyreste ende, siger Brian Skibby.

”Jeg kan sove roligt om natten”

I erkendelsen af at der ikke findes én teknologi, som kan lukke for alle trusler, og at det er et fuldtidsjob at holde sig ajour med det aktuelle trusselsbillede, så vælger mange, her i blandt Dagbladet Børsen at få ekstern hjælp:

Med en Managed Detection & Response-løsning kan jeg sove roligt om natten, siger Brian Skibby.

En Managed Detection & Response løsning er en managed service løsning, der indeholder alle de elementer, der er væsentlige for sikker it. Det vil sige monitorering, rådgivning, uddannelse, analyse og test. Mens Threat Intelligence handler om at scanne internettet for trusler overalt, f.eks. i fora på “dark web”, hvor der bliver udvekslet sårbarheder og stjålne passwords, sårbarheder i udbredt software, eller en fejl i en patch – og andre godbidder for cyberkriminelle.

Men løsningerne indeholder også en algoritme, der kan reagere på mistænkelig adfærd blandt husets egne brugere, og som Børsen har brugt til at opdage at medarbejdere har besøgt den ‘mørke’ side af internettet.

- Vi får pludselig en besked om, at en bruger har besøgt dark web, så vi har kunnet tage noget i opløbet. Nogle gange er brugeren ikke selv klar over, at de har været på usikker grund, andre gange ved de det godt, siger Brian Skibby.

Efterretningsarbejde tegner trusselsbilledet for Børsen

Den del af Nixu, der står for “efterretningstjenesten”, tegner et aktuelt trusselsbillede og giver mulighed for at indstille sikkerheden efter, hvad der kan forventes at ske. Det guider sikkerhedsteamet hos Børsen.

- Vi får notifikationer om, hvad vi skal prioritere at lukke ned for eller opdatere. Det er umuligt at holde overblikket selv. Vi får også notifikationer om, at vi ikke skal bruge bestemte patches. Det handler ikke kun om Windows og Office, men også udbredte programmer som Acrobat og andre, siger han.

Men når det brænder, står Nixu også klar til at tage over.

- Hvis vi får noget snavs ind på netværket, så overtager Nixu opgaven. De kender til vores netværk og struktur, hvordan det er bygget op. Tid er en afgørende faktor for, hvor hurtigt man kan komme over det, siger IT-chefen.

Børsen har nu helt bestemte procedurer, alt efter typen af advarsel.

- Det vigtigste er, at vi involverer brugeren så vidt muligt. Vi snakker lidt højere end normalt, når vi står ude hos den enkelte bruger, så de omkringsiddende hører det, siger han og fortsætter:

- Det virker også forebyggende: Når medarbejderen én gang er blevet ringet op af en it-mand, der fortæller at vi holder øje, så er de automatisk mere i ‘alert mode’. Det giver tryghed for brugerne, at sikkerheden på den måde er synlig.

 

Med en Managed Detection & Response-løsning kan jeg sove roligt om natten

More information

  • Henrik Engqvist

    Henrik Engqvist

    Security Sales Representative