Last ned originalpublikasjon
Utfordringen: Automatisere sikkerhet og sikre informasjonsflyt
easy:solutions stod i 2015 overfor en utfordring om hvordan sikre kunders- og egne interne systemer mot de nye truslene som begynte å dukke opp i form av CryptoLocker og senere WannaCry og Petya som fikk herje fritt hos de som ikke hadde forberedt seg godt nok.
"Jeg husker godt de lett stressede telefonsamtalene vi mottok fra kunder som hadde pådratt seg låst maskin", sier Niclas Lindblad, CTO i easy:solutions om perioden frem til 2016 når cryptolocker virusene spredde seg som verst. "Vi hadde behov for en langt mer effektiv - og ikke minst fungerende - løsning, med full kontroll i ett system for å håndtere disse nye truslene. De eksisterende løsningene basert på vanlig antivirus feilet i å stoppe de nye truslene på en tilfredsstillende måte og kompetanseheving innad i bedriftene var ikke nok til å hindre brukere i å kjøre uønskede filer."
Strategi og løsning
I første omgang ble det, for å få kontroll på situasjonen, satt en målsetning om å skrote eksisterende management- og antivirusplattformer. Etter å ha testet en rekke løsninger som Cylance, Carbon Black og Panda endte de med SentinelOne.
Agenten detekterer avansert malware og angrep ved å utnytte SentinelOnes patenterte EDR og dynamiske oppførelsessporingsmotor som benytter avansert maskinlæring for å forutsi trusler på tvers av alle typer applikasjoner.
Utvidelse av tjenestene
Flere store selskaper og institusjoner fikk sommeren 2017 hard medfart grunnet svake antivirussystemer, manglende rutiner for oppdatering av operativsystemer og ukontrollert bruk av fildelingstjenester.
"Det var ikke aktuelt for oss å oppleve scenarioene Maersk, NHS, Rosneft m.fl. senere opplevde og vi var allerede godt igang med å komplettere leveransene våre for å sikre informasjonsflyt i tillegg til å sikre endepunkter og servere", poengterer Lindblad.
Sluttproduktet
Spol frem til slutten av 2018 og easy:solutions har høstet på sin erfaring som en early-adopter av ledende programvare. "Ved å sy sammen SentinelOne, fildelingsløsningen Filecloud og SIEM leverandøren LogPoint har vi satt sammen en tjeneste med full kontroll og sikring av dataflyt såvel som sikring av klienter og servere mot zero-day trusler. Alt levert fra våre datasentre i Oslo som en enkel dataroom løsning eller som enkelttjenester integrert mot eksisterende systemer tilhørende kunden", sier Lindblad
CTO, Niclas Lindblad i easy:solutions
INFORMASJON
easy:solutions er en Managed Security Service Provider basert i Oslo.
Med egne datasentre leverer de SaaS løsninger med sterk fokus på sikkerhet.