Vestforbrænding styrker cybersikkerheten med ny teknologi og ekstern SOC

Vestforbrænding styrker cybersikkerheten ved å implementere ny sikkerhetsteknologi, samt 24/7-overvåking av deres nettverkstrafikk, levert av Conscias SOC. Resultatet er en mer robust infrastruktur, bedre beredskap – og ikke minst styrket sikkerhet.

Da Thomas Fænø ble ansatt som IT-sjef i det danske avfalls- og energiselskapet Vestforbrænding, fikk han i oppgave å styrke selskapets digitale sikkerhet. Dette skjedde umiddelbart etter det store SolarWinds-angrepet, som sendte sjokkbølger gjennom mange organisasjoner over hele verden. Selv om Vestforbrænding ikke fikk data stjålet eller misbrukt i forbindelse med SolarWinds-angrepet, var de fortsatt sårbare. Ledelsen ønsket derfor et generelt økt fokus på sikkerhet.

Fem områder

Selskapet definerte fem områder sikkerheten skulle bygges på.

«Det første området var ledelse, hvor vi nå bruker ISO 27001 som et styringsverktøy for blant annet å avdekke risiko og legge en ny strategi for hendelseshåndtering.

Det andre området var herding, hvor vi så på endepunktsbeskyttelse, brannmurer, rutere og og switcher for å finne ut om infrastrukturen vår var robust nok.

Det tredje området var overvåking, hvor vi gjorde en grundig vurdering av våre evner innen oppdagelse og respons på trusler og angrep.

De to siste områdene var beredskap og opplæring, der vi gjennomgikk våre prosesser for katastrofe-gjenoppretting og fokuserte på målrettet opplæring av våre ansatte, basert på deres roller»,  sier Thomas Fænø, IT-sjef i Vestforbrænding.

Thomas Fænø forklarer at Vestforbrænding vil være underlagt NIS2-direktivet og derfor må overholde et bredt spekter av forsterkede digitale sikkerhetskrav fra og med oktober 2024.

«Vi har benyttet ISO 27001 og CIS18 kontroller som verktøy for å forbedre sikkerheten vår. Med disse to standardene gjør vi betydelige fremskritt mot NIS2-samsvar – og også mot samsvar med EUs CER – Critical Entities Resilience Directive – som Vestforbrænding også vil være underlagt fra oktober 2024.»

«Vi har ikke ressurser til å opprettholde 24/7 overvåking på systemene våre selv. Det ville kreve at vi ansetter 8-10 administratorer, og det ville rett og slett ikke vært kostnadseffektivt. Det er mye mer effektivt for oss å ha en ekstern SOC-tjeneste på plass, som kan informere oss om hva som har skjedd og gripe inn på våre vegne for å stoppe eller redusere virkningene av en hendelse», sier Thomas Fænø, IT-sjef, Vestforbrænding.

SOCen responderer også utenom vanlig arbeidstid

Gjennomgangen av Vestforbrændings infrastruktur på systemteknisk nivå avdekket behovet for bedre brannmursikkerhet og forbedret endepunktbeskyttelse. De valgte å implementere Palo Alto Networks Next Generation Firewall og Palo Alto Networks Cortex XDR Pro-løsning.

«I forhold til beredskapsplanen, som er obligatorisk for alle aktører i energisektoren, var vi ikke robuste nok. Det er greit å ha deteksjons- og responsløsninger på plass, men hvis det ikke er noen som er klare til å reagere på hendelser på en lørdagskveld så spiller det egentlig ingen rolle. Derfor trengte vi overvåkingskapasitet som kunne handle på våre vegne hele døgnet og hadde mulighet og myndighet til å stoppe hendelsen hvis noe skjedde», sier Fænø.

Gjennom offentlige anskaffelsesprosesser har Conscia levert de to nye Palo Alto Networks-løsningene og SOC-tjenesten, som i dag overvåker Vestforbrændings infrastruktur 24/7. I tillegg benytter Vestforbrænding også et Palo Alto Networks-verktøy for å oppdage sårbarheter og sikkerhetsbrudd.

Sporing av trusler på klientnivå

Når Thomas Fænø sammenligner Vestforbrændings overvåking før og etter de nye sikkerhetstiltakene, ser de at den mest betydelige effekten er den økte innsikten. Tidligere hadde de et sikkerhetsverktøy som kunne spore trafikk mot brannmuren, for eksempel trafikk som SektorCERT hadde identifisert som mistenkelig. Men derfra var det et svart hull. Vestforbrænding kunne ikke se om den mistenkelige trafikken penetrerte brannmuren og hvor den havnet hvis den gjorde det. Med de nye teknologiene og verktøyene kan Vestforbrænding nå spore all aktivitet opp til brannmuren, forbi brannmuren og ned til klientnivå. Dette gjelder både mistenkelig og ufarlig aktivitet.

I tillegg til økt synlighet legger Thomas Fænø vekt på organisasjonens forbedrede responsevner.

«Vi har ikke ressurser til å opprettholde 24/7 overvåking på systemene våre selv. Det ville kreve at vi ansetter 8-10 administratorer, og det ville rett og slett ikke vært kostnadseffektivt. Det er mye mer effektivt for oss å ha en ekstern SOC-tjeneste på plass, som kan informere oss om hva som har skjedd og gripe inn på våre vegne for å stoppe eller dempe skadene ved en hendelse», sier Thomas Fænø.

Han er fornøyd med samarbeidet med Conscia og finner betydelig forretningsverdi og trygghet i å vite at noen overvåker nettverksaktiviteten også utenom vanlig arbeidstid.

«Conscia har satt sammen et sterkt team av eksperter som vet hva de gjør. Når våre interne IT-medarbeidere er på jobb i vanlig arbeidstid ønsker vi at de skal ha tid og ro til å utføre sine primære oppgaver. De bør ikke starte mandag morgen med å gå gjennom hundrevis av loggfiler for å se om det har skjedd noe i helgen», avslutter han.

Om Vestforbrænding

Vestforbrænding er Danmarks største avfalls- og energiselskap, eid av 19 danske kommuner i regionen Sjælland. Vestforbrænding har cirka 450 ansatte fordelt på forbrenningsanlegget i Glostrup, samt andre lokasjoner i Lyngby, Høje-Taastrup og Frederikssund.

Kontakt
Ta kontakt med Conscias eksperter