Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

ett samarbete mellan f-secure och voister

En smartare it-nyhetssajt

Lommas nya larm

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

Text Fredrik Adolfsson Foto Adobestock 31 mars 2020 säkerhet

– Det är lätt att invaggas i en falsk säkerhet och tro att virusskydd räcker, men det skyddar mot kända och till viss del okända hot. Riktade hot har virusskydd svårare att hantera. Det är här som EDR-skydd, Endpoint Detection & Response, kommer in som istället tar hand om riktade och okända hot, säger Patrik Flensburg, it-och servicechef, Lomma kommun.

F-Secures Rapid Detection & Response bygger på sensorer och machine learning som tittar på användarbeteenden. När systemet märker ett onormalt beteende skickas informationen upp i F-Secures moln. Där bedöms säkerhetsnivån på larmet, ibland kan användaren stoppas direkt och ibland skickas ett larm till Lomma kommuns it-avdelning om vad som hänt.

– Som kommun har vi väldigt många olika program och applikationer, vilket gör att vi ibland får se falska positiva larm. Då tittar vi på det, godkänner beteendet, och nästa gång känner programmet igen att larmet är falskt. ML:en lär sig konstant vilket innebär att ju fler källor vi har, desto smartare blir lösningen. Det blir ett proaktivt skydd, inte reaktivt.

200 dagar till 30 minuter

Det största orosmolnet för Lomma kommun är zero day-attacker. I en sådan kan hackare exempelvis mejla en skadlig länk som en användare klickar på. Då kan angriparen ta över datorn, aktivera malware på den, och utvidga sitt hack vidare till servrar eller andra datorer. Under 2019 registrerade F-Secures globala nätverk 5,7 miljarder attacker, en ökning på 470 procent jämfört med föregående år.

– På en tidigare arbetsplats utnyttjade hackare en sårbarhet vilket gjorde att vårt nät låg nere i två veckor, och det ledde till stora kostnader. Ett liknande scenario skulle vara förödande i Lomma då det kan landa i att omsorgen exempelvis inte kan komma åt sina journalsystem. Därför är det ytterst viktigt att vi har kontroll på vår miljö och investerar i en typ av försäkring, vilket blir en väldigt liten kostnad jämfört med om något skulle hända.

flensburg-patrik.jpg

Patrik Flensburg, it-och servicechef, Lomma kommun.

– Det finns inget system som kan stoppa samtliga attacker, därför behöver vi ett system som arbetar utifrån den insikten. Tidigare har det tagit i snitt 200 dagar att upptäcka en attack, idag 50 till 75 dagar, men med EDR kan det ta mindre än 30 minuter.

Vilka är nackdelarna?

– Du behöver lägga en del tid på systemet och undersöka larmen för att trimma mot systemen som finns i din verksamhet, men det finns ett antal leverantörer som levererar motsvarande som tjänst, till exempel Atea. Då behöver du ingen förkunskap utan leverantören varnar dig då ett reellt larm uppstår.

– Sedan går nackdelen hand i hand med en väldigt stor fördel, nämligen att all dataanalys sker i deras moln, inte på våra servrar. Samtidigt som vi alltid har tillgång till företagets molntjänster, säger Patrik Flensburg. 

För vilka verksamheter är det här mest intressant?

– På F-Secure ser vi att riktade attacker sker i allt större utsträckning även sker mot mindre företag och organisationer, så det är inte längre enbart de stora bolagen som behöver skydd som EDR. Det handlar mycket om hur sårbar verksamheten är när hela sin miljö är otillgänglig och utifrån det bestämma sig om man behöver utökat skydd för att få bättre visibilitet i sin miljö, säger Johan Jarl, säkerhetsexpert på F-Secure.

Rekommenderad läsning

Trend Micro Xdr Smitta
video
Ett samarbete mellan Trend Micro och Voister

Smittspårning för it

22 sep 2020 säkerhet

Nu kan ett enda verktyg skydda din organisation mot attacker. Med hjälp av AI överblickar och skyddar Trend Micro XDR servrar, klienter, moln, mejl och nätverk. 

En Tecknad Hand Som Klickar Mot Gul Bakgrund
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

fin-rod-verktygslada.jpg

Västerbotten väljer AI

9 maj 2019 digit

För att öka kunskaperna hos regionala aktörer om AI och machine learning driver Region Västerbotten projektet Dhis, Data i det hållbara samhället. Förutom att erbjuda praktisk erfarenhet blir detta också grunden för att över tid kunna beställa AI-baserade lösningar till företag och komuner.

klientskydd-960640.jpg
video
Ett samarbete mellan F-Secure och Voister

Autoskydd mot skadlig kod

6 sep 2019 säkerhet

Hela 80 procent av all skadlig kod hittar sig in genom ouppdaterade program. Med patchhantering och Software Updater så uppdateras dina enheter automatiskt. Klient- och serverskydd som tjänst har inga långa avtalstider och du betalar bara för det du använder. 

gdpr-25-maj-folk-people.jpg
video
Ett samarbete mellan Trend Micro och Voister

Så säkrar du O365

5 mar 2018 säkerhet

Över 90 procent av alla ransomwareattacker sker via mejl. Office 365 har ett inbyggt skydd men för att säkra sig ytterligare behöver det skyddet kompletteras. Nu finns det möjlighet att via Cloud App Security for Office 365 testa om det finns skadlig kod i mejlen.

vd-mejl-trend-micro-960640.jpg

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

snip adobe AI UTAN KNAPP.jpg
video
Ett samarbete mellan Adobe och Voister

Sensei gör Adobe AI-smart

21 maj 2018 digit

Nu implementeras AI i alla Adobes produkter. Genom den intelligenta assistenten Adobe Sensei försvinner de tråkiga momenten för användaren som nu istället kan fokusera fullt ut på att nyttja sin kreativitet.

easy-diabetes-960640.jpg

Easy Diabetes hyllas

17 maj 2018 it i vården

Innovation Award 2018 har delats ut till Easy Diabetes. Bolaget har utvecklat ett AI-verktyg för bättre och mer precis behandling av diabetes.

ai-och-pixlat-oga.jpg

KTH skapar AI för alla

9 jul 2018 digit

Programmet QuantumNet har tagits fram av KTH-studenter som vill få fler att kunna skapa AI-lösningar. Dessutom gör programmet det mer effektivt för AI-experter att utveckla AI-modeller.