Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

ett samarbete mellan f-secure och voister

En smartare it-nyhetssajt

Lommas nya larm

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

Text Fredrik Adolfsson Foto Adobestock 31 mars 2020 säkerhet

– Det är lätt att invaggas i en falsk säkerhet och tro att virusskydd räcker, men det skyddar mot kända och till viss del okända hot. Riktade hot har virusskydd svårare att hantera. Det är här som EDR-skydd, Endpoint Detection & Response, kommer in som istället tar hand om riktade och okända hot, säger Patrik Flensburg, it-och servicechef, Lomma kommun.

F-Secures Rapid Detection & Response bygger på sensorer och machine learning som tittar på användarbeteenden. När systemet märker ett onormalt beteende skickas informationen upp i F-Secures moln. Där bedöms säkerhetsnivån på larmet, ibland kan användaren stoppas direkt och ibland skickas ett larm till Lomma kommuns it-avdelning om vad som hänt.

– Som kommun har vi väldigt många olika program och applikationer, vilket gör att vi ibland får se falska positiva larm. Då tittar vi på det, godkänner beteendet, och nästa gång känner programmet igen att larmet är falskt. ML:en lär sig konstant vilket innebär att ju fler källor vi har, desto smartare blir lösningen. Det blir ett proaktivt skydd, inte reaktivt.

200 dagar till 30 minuter

Det största orosmolnet för Lomma kommun är zero day-attacker. I en sådan kan hackare exempelvis mejla en skadlig länk som en användare klickar på. Då kan angriparen ta över datorn, aktivera malware på den, och utvidga sitt hack vidare till servrar eller andra datorer. Under 2019 registrerade F-Secures globala nätverk 5,7 miljarder attacker, en ökning på 470 procent jämfört med föregående år.

– På en tidigare arbetsplats utnyttjade hackare en sårbarhet vilket gjorde att vårt nät låg nere i två veckor, och det ledde till stora kostnader. Ett liknande scenario skulle vara förödande i Lomma då det kan landa i att omsorgen exempelvis inte kan komma åt sina journalsystem. Därför är det ytterst viktigt att vi har kontroll på vår miljö och investerar i en typ av försäkring, vilket blir en väldigt liten kostnad jämfört med om något skulle hända.

flensburg-patrik.jpg

Patrik Flensburg, it-och servicechef, Lomma kommun.

– Det finns inget system som kan stoppa samtliga attacker, därför behöver vi ett system som arbetar utifrån den insikten. Tidigare har det tagit i snitt 200 dagar att upptäcka en attack, idag 50 till 75 dagar, men med EDR kan det ta mindre än 30 minuter.

Vilka är nackdelarna?

– Du behöver lägga en del tid på systemet och undersöka larmen för att trimma mot systemen som finns i din verksamhet, men det finns ett antal leverantörer som levererar motsvarande som tjänst, till exempel Atea. Då behöver du ingen förkunskap utan leverantören varnar dig då ett reellt larm uppstår.

– Sedan går nackdelen hand i hand med en väldigt stor fördel, nämligen att all dataanalys sker i deras moln, inte på våra servrar. Samtidigt som vi alltid har tillgång till företagets molntjänster, säger Patrik Flensburg. 

För vilka verksamheter är det här mest intressant?

– På F-Secure ser vi att riktade attacker sker i allt större utsträckning även sker mot mindre företag och organisationer, så det är inte längre enbart de stora bolagen som behöver skydd som EDR. Det handlar mycket om hur sårbar verksamheten är när hela sin miljö är otillgänglig och utifrån det bestämma sig om man behöver utökat skydd för att få bättre visibilitet i sin miljö, säger Johan Jarl, säkerhetsexpert på F-Secure.

Rekommenderad läsning

gdpr-25-maj-folk-people.jpg
video
Ett samarbete mellan Trend Micro och Voister

Så säkrar du O365

5 mar 2018 säkerhet

Över 90 procent av alla ransomwareattacker sker via mejl. Office 365 har ett inbyggt skydd men för att säkra sig ytterligare behöver det skyddet kompletteras. Nu finns det möjlighet att via Cloud App Security for Office 365 testa om det finns skadlig kod i mejlen.

vd-mejl-trend-micro-960640.jpg

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

snip adobe AI UTAN KNAPP.jpg
video
Ett samarbete mellan Adobe och Voister

Sensei gör Adobe AI-smart

21 maj 2018 digit

Nu implementeras AI i alla Adobes produkter. Genom den intelligenta assistenten Adobe Sensei försvinner de tråkiga momenten för användaren som nu istället kan fokusera fullt ut på att nyttja sin kreativitet.

tjurfaktare-i-madrid.jpg
Ett samarbete mellan HPE och Voister

Årets molnhändelse i Madrid

2 okt 2018 digit

När världens ledande tekniker, forskare och leverantörer möts på HPE Discover i Madrid den 27-29 november blir dagarna packade med allt från det senaste inom hybridmolnlösningar till hur dataanalys kan förändra livet för alzheimerpatienter. Här möts konkret affärsnytta med framtidsvisioner för svenska företag och organisationer.

fin-rod-verktygslada.jpg

Västerbotten väljer AI

9 maj 2019 digit

För att öka kunskaperna hos regionala aktörer om AI och machine learning driver Region Västerbotten projektet Dhis, Data i det hållbara samhället. Förutom att erbjuda praktisk erfarenhet blir detta också grunden för att över tid kunna beställa AI-baserade lösningar till företag och komuner.

klientskydd-960640.jpg
video
Ett samarbete mellan F-Secure och Voister

Autoskydd mot skadlig kod

6 sep 2019 säkerhet

Hela 80 procent av all skadlig kod hittar sig in genom ouppdaterade program. Med patchhantering och Software Updater så uppdateras dina enheter automatiskt. Klient- och serverskydd som tjänst har inga långa avtalstider och du betalar bara för det du använder. 

tjej sitter hemma och jobbar vid datorn och pekar mot kameran med lite halvarg min.jpg
video
ett samarbete mellan atea skola och voister

Chromebooks på villkor

8 nov 2019 it i skolan

Elever i fem klasser i Falu kommun fick vars en Chromebook. Som motprestation skulle lärarna undersöka och dokumentera hur just deras användning av det digitala läromedlet påverkade undervisningen. Ett år senare finns det flera tydliga resultat. 

lss-datainspektionen.jpg

Granskning av övervakning

25 jul 2019 säkerhet

Efter en anmälan från anhöriga granskar nu Datainspektionen hur ett LSS-boende, lagen om stöd och service till vissa funktionshindrade, använder sig av kamerabevakning.

ingång över träbro till centrala kalmar.jpg

Sveriges bästa vatten

9 jan 2020 digit

Sveriges vatten- och avloppsnät behöver en rejäl upprustning och digitalisering och ny teknik är avgörande för att effektivisera verksamheten. Det menar Thomas Bergfeldt, vd Kalmar Vatten.