Vejle Kommune har for nylig investeret i forbedrede Detect- og Respond-kapabiliteter gennem Conscias Security Operations Center. Investeringen er en direkte reaktion på et øget og mere komplekst trusselsbillede. Vejle Kommunes rationale er, at jo bedre muligheder de har for at monitorere og reagere på den stigende mængde trusler, desto hurtigere kan de også lukke ned for sikkerhedshændelser og beskytte kommunens brugere, enheder og systemer.
Hvad rører sig på cybersikkerhedsområdet lige nu? Hvordan fanger vi de trusler, der har størst betydning for os? Og hvordan prioriterer vi vores ressourcer, så vi løser de vigtigste sikkerhedsopgaver først? Sådan nogenlunde kan man gengive de overvejelser, der lå bag Vejle Kommunes nylige investering i et Security Operations Center (SOC) gennem en Managed Detection and Response-aftale med Conscia.
“I takt med den teknologiske udvikling og det stadigt mere komplekse trusselsbillede har vi valgt at styrke vores cybersikkerhedsindsats. Vi investerer proaktivt i at være på forkant med de nyeste sikkerhedsudfordringer,” indleder Brian Slot, der er Chef for Digitalisering og IT i Vejle Kommune.
“For at sikre den mest effektive beskyttelse af vores netværk døgnet rundt har vi valgt at alliere os med eksperter, der kan supplere vores interne ressourcer og kompetencer. Det er jo det, en SOC kan. Den kan levere mange flere data om, hvad der rører sig ude i verden, sammenlignet med hvad vi selv kan generere af indsigt i en ren Vejle Kommune-kontekst.”
Realtidsinformation fra SOC’en
Udover ønsket om øget netværksvisibilitet lægger Vejle Kommune også vægt på, at de i dag kan reagere rettidigt på trusselsbilledet ved hjælp af realtidsinformation fra SOC’en.
“Vi har opgraderet vores sikkerhedsprocesser fra manuel gennemgang til en mere avanceret og effektiv tilgang. Nu modtager vi månedlige rapporter, der giver os mulighed for på prioriteret vis at handle strategisk og fokuseret. Derudover har sikkerhedsløsningen også en indbygget AI-kapabilitet, som gør, at vi kan opdage mistænkelig aktivitet tidligt og handle på det,” siger Carsten Pedersen, som er afdelingsleder IT Drift & Support i Vejle Kommune.
Han forklarer, at de i sikkerhedsafdelingen hver dag kigger på rigtig mange alarmer, som kan være tvetydige.
“Vores sikkerhedsafdeling håndterer dagligt en stor mængde data og potentielle trusler. For at optimere vores respons og ressourceforbrug har vi valgt at samarbejde med specialister, der kan hjælpe med at filtrere og prioritere disse alarmer,” siger Carsten Pedersen og fortæller, at Vejle Kommune som en del af deres Managed Service-aftale også får foretaget en lang række øvrige sikkerhedsmæssige tiltag, eksempelvis sårbarhedsscanninger af systemer og netværk.
Risikominimering, viden og sparring
Investeringen i Vejle Kommunes nye eksterne SOC-kapacitet er et udtryk for en proaktiv og strategisk oprustning af sikkerhedsområdet.
“Vi kommer ikke til at bruge færre ressourcer på sikkerhed som følge af vores serviceaftale med Conscia. Men ved at indgå et strategisk partnerskab omkring visse sikkerhedsopgaver udnytter vi stordriftsfordele og specialiseret ekspertise til at holde os på omgangshøjde med trusselsbilledet. Det giver mening for os at trække på Conscias viden og sparring i stedet for at opbygge den sikkerhedskompetence selv,” siger Brian Slot.
Han understreger, at målet for Vejle Kommune er det samme som altid: IT-afdelingen er sat i verden for at skabe stabil drift af systemerne, så både medarbejdere og borgere kan vide sig trygge og sikre.
“Den opgave er bare blevet væsentligt sværere at udføre, i takt med at cybertruslerne er vokset og blevet mere komplekse. Det er i det lys, vi har valgt at investere i øget netværksvisibilitet og bedre proaktive værktøjer. Begge dele er en forudsætning for at minimere risikoen for sikkerhedshændelser,” slutter han.
Om Vejle Kommune
Der bor flere end 120.000 mennesker i Vejle Kommune. Som arbejdsplads beskæftiger Vejle Kommune omkring 11.000 ansatte på tværs af forvaltningsområder.
Om Conscia Managed Detection and Response
Conscias Managed Detection and Response-løsning (CDR+) håndterer sikkerhedsalarmer og -hændelser på it-infrastrukturen 24/7. Conscias team af dansktalende sikkerhedsanalytikere samler og analyserer sikkerhedslogs og telemetridata fra hele infrastrukturen, herunder netværk, cloud, endpoints, servere og firewalls.