Ett samarbete med Cisco

Säkrare stad med helhetslösning från Cisco

Stortorget i Helsingborg.

Antalet cyberincidenter ökar och allt fler verksamheter ser behov av att utöka sitt it-skydd. Helsingborgs stad fattade beslut om att förbättra it-säkerheten på politisk nivå och började undersöka olika alternativ. Kostnadseffektivitet, utökat användarskydd och övervakning av säkerhetslarm gjorde att valet föll på Ciscos XDR-lösning, kompletterad med tjänster från Atea. 

– Vi såg ett behov av att stärka upp stadens it-skydd och letade efter en säkerhetslösning som kunde fungera både som ett stöd till användarna och hjälpa oss att snabbt upptäcka eventuella luckor, säger Kim Nilsson, it-säkerhetsansvarig på Helsingsborgs stad.  

Mer detektion och synlighet

Tillsammans med Atea genomförde staden en analys av sitt säkerhetsläge där man bland annat tittade på nuläge och gjorde en målbildsanalys. Ett antal tekniska krav identifierades, men också behov av resurser och processer. Bland annat eftersträvades en utökad detektionsförmåga för såväl klient som nätverk, men också responsverktyg som kunde avhjälpa och begränsa säkerhetshändelser.  

Dessutom ville Helsingborgs stad åstadkomma en utökad spårbarhet, visibilitet och konsolidera grundläggande skydd för klient, e-post och webbsäkerhet. På resurssidan kravställdes förmåga att upptäcka och agera på säkerhetshändelser dygnet runt, samt ett löpande säkerhetsarbete med förbättringsåtgärder. Detta ihop med en återkommande säkerhetsrevision så att it-miljön regelbundet skulle bli genomlyst.  
 
– Ciscos XDR-lösning svarade mot många av kundens utmaningar. Lösningen är ett utökat skydd som innehåller fler komponenter än klientskydd. Detta manifesteras i vad vi kallar Triaden för modern användarsäkerhet och omfattar EDR, avancerat e-postskydd och webbsäkerhet. Samtliga av dessa tre komponenter kan integreras mot en gemensam plattform och orkestreras därefter, förklarar Christer Böke som är Concept Manager på Atea.  

Som en personlig tränare

Cisco Connect 2022

Vill du höra mer om Helsingborgs arbete med Cisco XDR? Delta på det fullspäckade eventet Cisco Connect 2022 den 31 mars. 

Genom att kombinera Cisco XDR, där XDR står för Extended Detection and Response, med ytterligare komponenter från Atea uppnåddes det skydd som kunden efterfrågade, inom ramen för den satta budgeten. Helsingborgs stad nyttjar Atea SOC-tjänst, ett Security Operations Center som följer upp de larm som Ciscos plattform genererar. På så sätt kan verksamheten i realtid få information om eventuella attacker och sätta in rätt åtgärder i tid.  

– En bra liknelse i det här fallet är medlemskap på ett gym. Många investerar i träningskort men utnyttjar inte dess fulla potential för att de saknar kompetens eller inte har möjlighet att ge träningen det fokus som skulle krävas. Här står Cisco för tillgången till ett förstklassigt gym och Ateas konsulter agerar personliga tränare. Allt för att kunden ska få ut maximalt av sin investering, säger Christer Böke.
 
Implementeringsprojektet påbörjades i senare delen av 2021 och befinner sig i slutfasen. Redan nu har flera verksamheter uttryckt sitt intresse för att ta del av motsvarande lösning.  
 
– Vår omvärld ställer konstant nya krav på oss och våra kunder. Ett modernt klientskydd är idag ett måste för att säkert kunna bedriva det vardagliga arbetet i en verksamhet, sammanfattar Christer Böke. 

Cisco XDR

XDR bygger på EDR-teknologi, Endpoint Detection and Response. Detta är ett kraftfullt sätt att inte bara göra reaktiva bedömningar utifrån en dator eller användare, utan kunna korrelera data från flera datorer och användare, både inom- och utanför den egna organisationen. På så sätt kan man förutspå händelser genom att se mönster i övriga delar av nätverket. Det möjliggör också automatiserade åtgärder baserat på informationsflöden och händelser.  

16 mars 2022 Uppdaterad 22 mars 2022 Reporter Therese Bengtner digit Foto Adobestock

Rekommenderad läsning

Stäng