– Vi såg ett behov av att stärka upp stadens it-skydd och letade efter en säkerhetslösning som kunde fungera både som ett stöd till användarna och hjälpa oss att snabbt upptäcka eventuella luckor, säger Kim Nilsson, it-säkerhetsansvarig på Helsingsborgs stad.
Mer detektion och synlighet
Tillsammans med Atea genomförde staden en analys av sitt säkerhetsläge där man bland annat tittade på nuläge och gjorde en målbildsanalys. Ett antal tekniska krav identifierades, men också behov av resurser och processer. Bland annat eftersträvades en utökad detektionsförmåga för såväl klient som nätverk, men också responsverktyg som kunde avhjälpa och begränsa säkerhetshändelser.
Dessutom ville Helsingborgs stad åstadkomma en utökad spårbarhet, visibilitet och konsolidera grundläggande skydd för klient, e-post och webbsäkerhet. På resurssidan kravställdes förmåga att upptäcka och agera på säkerhetshändelser dygnet runt, samt ett löpande säkerhetsarbete med förbättringsåtgärder. Detta ihop med en återkommande säkerhetsrevision så att it-miljön regelbundet skulle bli genomlyst.
– Ciscos XDR-lösning svarade mot många av kundens utmaningar. Lösningen är ett utökat skydd som innehåller fler komponenter än klientskydd. Detta manifesteras i vad vi kallar Triaden för modern användarsäkerhet och omfattar EDR, avancerat e-postskydd och webbsäkerhet. Samtliga av dessa tre komponenter kan integreras mot en gemensam plattform och orkestreras därefter, förklarar Christer Böke som är Concept Manager på Atea.
Som en personlig tränare
Vill du höra mer om Helsingborgs arbete med Cisco XDR? Ta del av eventet Cisco Connect 2022 i efterhand via länken nedan.
Genom att kombinera Cisco XDR, där XDR står för Extended Detection and Response, med ytterligare komponenter från Atea uppnåddes det skydd som kunden efterfrågade, inom ramen för den satta budgeten. Helsingborgs stad nyttjar Atea SOC-tjänst, ett Security Operations Center som följer upp de larm som Ciscos plattform genererar. På så sätt kan verksamheten i realtid få information om eventuella attacker och sätta in rätt åtgärder i tid.
– En bra liknelse i det här fallet är medlemskap på ett gym. Många investerar i träningskort men utnyttjar inte dess fulla potential för att de saknar kompetens eller inte har möjlighet att ge träningen det fokus som skulle krävas. Här står Cisco för tillgången till ett förstklassigt gym och Ateas konsulter agerar personliga tränare. Allt för att kunden ska få ut maximalt av sin investering, säger Christer Böke.
Implementeringsprojektet påbörjades i senare delen av 2021 och befinner sig i slutfasen. Redan nu har flera verksamheter uttryckt sitt intresse för att ta del av motsvarande lösning.
– Vår omvärld ställer konstant nya krav på oss och våra kunder. Ett modernt klientskydd är idag ett måste för att säkert kunna bedriva det vardagliga arbetet i en verksamhet, sammanfattar Christer Böke.
Cisco XDR
XDR bygger på EDR-teknologi, Endpoint Detection and Response. Detta är ett kraftfullt sätt att inte bara göra reaktiva bedömningar utifrån en dator eller användare, utan kunna korrelera data från flera datorer och användare, både inom- och utanför den egna organisationen. På så sätt kan man förutspå händelser genom att se mönster i övriga delar av nätverket. Det möjliggör också automatiserade åtgärder baserat på informationsflöden och händelser.
