Hvorfor MDR som en tjeneste – tre spørsmål og svar

Ta kontakt

Det finnes flere alternative måter en organisasjon kan minimere angrep mot sine virksomhetskritiske systemer. Høyt på prioriteringslisten kommer monitorering av kritiske produksjonssystem – men hvorfor skal dere velge en managed detection og respons (MDR) tjeneste, istedenfor å investere i egen teknologi? 

Antall cyberangrep på kritisk infrastruktur øker, hvorfor?

Industrielle automatiseringssystemer er en nøkkelkomponent i kritisk produksjons infrastruktur: De brukes til å overvåke og kontrollere (operere), for eksempel distribusjon av elektrisitet og vann.

Eldre automatiseringssystemer lider ofte av en rekke cybersikkerhetsproblemer som er arbeidskrevende å både oppdage og ikke minst fikse. Digitaliseringsbehovet medfører at blant annet SCADA og automatiseringssystemer ikke er isolerte på samme måte som tidligere, og utsetter dem for de samme cybertruslene som andre IT-systemer. Automatiseringssystemer er attraktive mål for cyberangrep på grunn av deres dårlige beskyttelse og dertil økende trussel for angrep.

I fremtiden vil automatiseringssystemer bli utsatt for mer målrettede, komplekse og bedre utviklede angrep. Det betyr at virksomheten hele tiden må ligge i forkant når det gjelder trusselbildet og avanserte teknikker for å kunne oppdage postensielle trusler mot de kritiske systemene.

 

Hvilke utfordringer finnes i OT infrastrukturen fremover?

Først og fremst gjelder det å ha god oversikt og status på utstyr og nettverk slik at det er mulig å oppdage orskjellige sikkerhetsrelevante hendelser og cyberangrep så tidlig som mulig. Jo tidligere du kan oppdage – jo mindre er risikoen for alvorlige konsekvenser.

Nøkkelen i den sammenheng er gode rutiner for å samle inn og ikke minst logge/overrvåke kritiske produksjonsservere som feks SCADA, Historian, HMI m.m. For å få den fulle oversikt bør virksomheten også  identifisere og ikke minst analysere all trafikk på selve produksjonsnettet. Dette for å luke ut unormalt trafikkmønster mellom enheter i produksjonen.

 

Egen teknologi for monitorering vs. monitorering som en tjeneste?

Monitorering er en investering som krever kunskap och ekspertise innen området. Noen selskaper anskaffer teknologi og ansetter egne ressurser for å ivareta nødvendig sikkerhet på OT siden. Erfaringene er ofte varierende, da det både krever høy bestillingskompetanse for kjøp av teknisk utstyr og ikke minst rekruttering av riktig kompetanse for å kunne analysere informasjon og samtidig vedlikeholde teknisk utstyr. Dette blir ofte tidkrevende og dyrt.

Desverre viser det seg også ofte at ulike sikkerhetsprodukter snakker dårlig sammen, slik at man mister det helhetlige trusselbildet. Å bygge egen organisasjon er ofte tidkrevende og dessuten blir man også sårbar i forhold til endringer og opprettholde nødvendig kompetanse.

 

Sectra managed detection and response

Sectra sin Managed detection and response, er en tjeneste hvor vi tar ansvaret for å implementere en riktig dimensjonert løsning i forhold til behov og trusselbilde. Løsningen er skalerbar og vi står for all installasjon, konfigurering og oppdateringer samt at vi monitorerer all trafikk  via vår SOC (Security Operation Centre) 24/7. Våre analytikere har lang erfaring og kompetanse på å oppdage og analysere både kjente og nye cybertrusler i industrielle nettverk innenfor bransjer som energi, industri og helse.

Du som kunde kjøper en komplett oppdatert tjeneste som sikrer din infrastruktur mot angrep og vi tar ansvaret for helheten som gir deg kontroll over de årlige kostnadene. Skulle dere mot formodning bli utsatt for et angrep har vi også et incident respons team vi kan sende ut for å hjelpe til med å få kontroll eller stoppet angrepet.

Sectra jobber for et sikrere og tryggere samfunn, noe vi har hatt fokus på i over 40 år. Vi har de riktige løsningene og tilgang på de beste ressursene, slik at du som kunde skal få den beste opplevelsen. Erfaringer viser at vi kan tilby vår tjeneste både billigere og mer kostnadseffektivt i forhold til om man selv skal anskaffe nødvendig teknologi og bygge eget team.

Vil du vite mer om tjenestene våre? Kontakt oss gjerne eller last ned en av tjenestebeskrivelsene nedenfor.

Tjenestebeskrivelser og kundereferanser

Relatert lesing

Fler kundreferenser

Meet us next at

All events