Hillerød Kommune sadlede om og fik den rigtige Security Analytics-løsning på få dage

På få dage var Hillerød Kommune oppe at køre med en Security Analytics-løsning (SIEM), der gør det muligt for dem hurtigt at opdage og reagere på it-angreb. Dermed fik de endelig den løsning, som de efter mere end et års arbejde måtte konstatere, at deres første system ikke kunne levere.

”Det var en lettelse at gå fra det system, vi først havde valgt, og over på Dubex’ løsning. Nu fik vi det, vi ikke kunne komme i mål med i første forsøg, selvom vi havde forberedt os grundigt og brugte utrolig meget tid på det – og var blevet lovet noget andet. I dag har vi fået implementeret alle vores use cases og får hurtige og præcise alarmer, hvis nogen truer sikkerheden i vores systemer,” siger Claus Jensen, der er leder af Digitalisering og IKT-Drift i Hillerød Kommune og har været med gennem hele processen.

SIEM-løsning sikrer borgernes data

I Hillerød Kommune tager de sikkerheden omkring borgernes data og den stigende trussel mod deres it-systemer meget alvorligt. Derfor besluttede de for nogle år siden at implementere en SIEM-løsning – Security Information & Event Management – der skulle give dem overblik over alle it-systemer og data og mulighed for at reagere hurtigt på angreb. Efter et års resultatløst arbejde med det først valgte system besluttede de sig for at finde en ny samarbejdspartner, der kunne give dem den ønskede værdi og sikkerhed. Og på baggrund af anbefalinger og research i markedet besluttede de at gå videre med Dubex.

Den største overraskelse var, at løsningen faktisk fandt noget med det samme, og vi nu får relevante alarmer på hændelser, som vi ikke kendte tidligere.

Claus Jensen, leder af Digitalisering og IKT-DRIFT i Hillerød Kommune

Dokumenterede resultater og hurtig værdi

”Dubex anbefalede den økonomisk mest fordelagtige løsning, som kunne det, den skulle. På meget kort tid leverede de et overbevisende proof of concept og viste, at de kunne levere på vores use cases. Alt har vist sig at være spot on. Det gælder både i forhold til implementeringstid, levering, økonomi og kvalitet,” siger en tilfreds Claus, der kunne konstatere, at den nye løsning skabte værdi fra starten.

”Estimatet af vores forbrug af interne ressourcer passede bare, og vi var utrolig hurtigt i gang. Den største overraskelse var, at løsningen faktisk fandt noget med det samme, og vi nu får relevante alarmer på hændelser, som vi ikke kendte tidligere.”

Effektive alarmer giver tryghed og letter arbejdet i it-afdelingen

”Setuppet omkring alarmerne har vist sig at fungere rigtig godt i praksis. Hos Dubex sidder et team af meget dygtige analytikere, og når de kontakter os om en hændelse, ved vi, at den er vurderet af 1. line og helt op til 2. og 3. line af analytikere, der ved, hvad de taler om, og at den er vigtigt at tage action på. Så skal vores medarbejdere ikke bruge tid og ressourcer på det, men kan reagere hurtigt på alarmen, som både beskriver, hvad der er sket, og hvordan det kan løses hos os.”

Løsningen har hverken givet tungere processer eller langsommere systemer. Så vores medarbejdere får frigivet mange ressourcer og kan fokusere på deres egentlige arbejde i stedet.

Claus Jensen, leder af Digitalisering og IKT-DRIFT i Hillerød Kommune

Etisk hacker blev hurtigt stoppet

At løsningen rent faktisk fanger ubudne gæster, fik Claus og hans kolleger blandt andet bekræftet, da kommunens it-systemer for nylig blev testet af en etisk hacker. Han skulle forsøge at trænge ind gennem sikkerhedssystemerne, og se, hvor langt ind han kunne komme. Angrebet blev effektivt opdaget af Dubex og resolut afvist af it-medarbejderne. Efter testen kunne parterne med tilfredshed konstatere, at alle involverede reagerede hurtigt og fokuseret på hackerens tilnærmelser.

Høj brugervenlighed for medarbejderne med den usynlige vagthund

Ifølge Claus har Dubex’ service også løst opgaven i forhold til brugervenligheden, der altid er væsentlig at tænke med i sikkerhedsløsninger: ”Sikkerhed og brugervenlighed ses ofte som modsætninger, og vi har hele vejen igennem været meget opmærksomme på denne udfordring. Men vi har ikke oplevet nogen former for konflikter, og implementeringen af løsningen har ikke givet besvær eller nye sikkerhedsprocedurer for vores medarbejdere.”

”Jeg tror, at de færreste næsten har opdaget, at vi har fået systemet, for det arbejder umærkeligt bag facaden. Løsningen har hverken givet tungere processer eller langsommere systemer. Så vores medarbejdere får frigivet mange ressourcer og kan fokusere på deres egentlige arbejde i stedet.”

Det giver os en stor tryghed at vide, at vi er gearet til at holde trit med udviklingen og har en løsning, vi kan vokse med uden ekstraordinære investeringer.

Claus Jensen, leder af Digitalisering og IKT-DRIFT i Hillerød Kommune

Fremtidssikret løsning, der understøtter prioritering af it-sikkerhed

”Vi har i Dubex fået en dedikeret og virkelig dygtig partner, der både har leveret og implementeret en effektiv løsning og hjælper os med løbende at udvikle det gennem kompetent sparring og konkrete forslag. De kender tendenserne og truslerne og kan pege på, fra hvilke retninger vi kan forvente de fremtidige angreb vil komme. Det giver os en stor tryghed at vide, at vi er gearet til at holde trit med udviklingen og har en løsning, vi kan vokse med uden ekstraordinære investeringer.”

”I den videre udviklingsproces bruger vi også de løbende ledelsesrapporter, som er meget overskuelige og forståelige for alle i organisationen og bliver et aktivt redskab i vores prioritering og investeringer,” slutter Claus Jensen.

Han håber, at kommunens gode erfaringer med at skifte leverandør midt i processen kan vise andre, at selvom det måske virker uoverskueligt, kan det vise sig at være den hurtigste og måske også den eneste måde at nå i mål med de store it-projekter.

Dubex Security Analytics Center drives i samarbejde med LogRhythm. 

Se mere om mulighederne

Dubex Security Analytics Center & SIEM

Dubex’ Security Analytics Center overvåger og analyserer hændelser og angrebsmønstre i dine logfiler og kontakter dig ved kritiske alarmer. Vores erfarne specialister afsøger konstant markedet for nye trusler og tendenser

Online paneldebat: Det næste skridt i din SIEM-opstart

[On demand] I dette webinar diskuterer vi, hvad der er vigtigt at tage højde for, når man overvejer at opstarte et SIEM-projekt Vi diskuterer især to tilgange, der er gode at følge: Et POC-forløb versus en use case workshop.

Sund & Bælt koncentrerer sig om forretningen

Hos Sund & Bælt bruger de kræfterne på at sikre, at it understøtter forretningen. Ressourcekrævende driftsopgaver outsourcer de til specialister som Dubex.

Tak for din henvendelse. Du hører fra os hurtigst muligt.