2 minute read
DETECTION, DETECTION, DETECTION
Samfunnskritiske IT og OT-miljøer blir stadig hyppigere utsatt for avanserte cyberangrep fra sofistikerte og profesjonelle trusselaktører. Det er anslått at nærmere én av tre organisasjoner med kritisk infrastruktur vil bli utsatt for sikkerhetsbrudd med potensielt ødeleggende konsekvenser innen 2025. Rask og nøyaktig deteksjon av sikkerhetshendelser er kritisk for å stanse et angrep før kritiske IT/ OT-enheter blir kompromittert.
NTT har over 3 års operasjonell erfaring med integrert overvåking av forretningskritiske hybride IT/ OT–nettverk. I 2022 ble gjennomsnittlig 57 prosent av alle validerte sikkerhetshendelser NTT rapporterte, først oppdaget av NTTs deteksjonssystem for søk, analyse og identifisering av sikkerhetshendelser. En andel av disse er avanserte og målrettede angrep hvor effektiv og korrekt deteksjon er krevende og tidskritisk.
NTTs unike deteksjonssystem bundler fragmentariske data fra enkeltsystemer og på tvers av plattformer, og varsler sikkerhetshendelser som ellers ikke ville blitt oppdaget i tide.
NTT oppdager og definerer jevnlig ondsinnet aktivitet timer, dager eller uker før rapportering på VirusTotal.
Intern og
ekstern
Threat Intelligence
Som en Tier 1 IP backbone-leverandør har NTT opp mot 39 prosent av den globale internett-trafikken i transitt. Fra dette trafikkgrunnlaget trekkes det kontinuerlig ut høyverdig Cyber Threat Intelligence. Denne informasjonen fôres kontinuerlig inn i NTTs deteksjonssystem sammen med en omfattende portefølje av Threat Intelligence fra internasjonale myndigheter og kommersielle aktører.
NTTs egen Threat Intelligence tillates kun brukt internt av NTT. Kombinasjonen av intern og ekstern Threat Intelligence gir NTT en unik, omfattende, presis og rask kilde til informasjon om ulike former for cyberangrep globalt.
G R Ikke P Akkord Med Sikkerheten
Dokumentasjonskravet for sikkerhetsprodukter blir tøffere og tøffere. Det kreves erfaring og kompetanse for å tilfredsstille de nye, gjeldende kravene fra nasjonale sikkerhetsmyndigheter. Rapp Bomek er blant de få som har kommet i mål med det.
– Vi har en løpende, god dialog med offentlige myndigheter. Dette har vi for å tolke og forstå kravene, og for å lære og videreføre disse til våre kunder, sier Erik Forsaa, forretningsområdeleder Security i Rapp Bomek.
– I tillegg til sikkerhet og sikring, er også estetikk, bærekraft og miljø retningsgivende for produksjon og levering. Rapp Bomek gjennomfører årlig en rekke tester av blant annet branne- genskaper, innbruddssikkerhet, skuddmotstand og lyddemping.
– Testene gjennomføres i akkrediterte og anerkjente testinstitutter i henhold til gjeldende EN-standarder og alle produktene er sertifisert, sier Forsaa.
Med vår kompetanse innen fysisk sikring av kritisk infrastruktur på land og lang erfaring med leveranser til oljesektoren, har vi utviklet sikkerhetsprodukter som kombinerer kravene innenfor begge markedssegment. Rapp Bomek vil derfor bidra til at sentrale selskaper i oljesektoren får gjennomført nødvendige sikringstiltak nå når disse blir underlagt lov om nasjonal sikkerhet (sikkerhetsloven).
Integrert overvåkning –én alarmstrøm
IT og OT-telemetri bearbeides og analyseres samlet mot intern og ekstern Threat Intelligence før de presenteres i en kontinuerlig strøm på sikkerhetsanalytikernes arbeidsskjermer. Dette gir et samlet overblikk som er nødvendig for å kontrollere angrepsvektorer og beskyttelsesobjekt under ett. Denne måten å arbeide på gjør oss i stand til å følge utviklingen i et angrep og stanse det før kritiske IT/ OT-enheter blir kompromittert.
Vær med NTT Security på frokostseminar eller live webinar om sikkerhetsovervåking av IT/OT den 30. mars 2023 fra 9:00 til 10:00. Agenda og påmelding finnes på denne linken: Anmälan till OT/IT Security webinar, https://bit.ly/3x1EbGl
”Kombinasjonen av intern og ekstern Threat Intelligence gir NTT en unik, omfattende, presis og rask kilde til informasjon om ulike former for cyberangrep globalt.”
Det digitale trusselbildet endrer seg hver dag, og vi som arbeider med IT-systemer har behov for oppdatert kunnskap. NTNU tilbyr nå en unik kursserie innen praktisk digital sikkerhet. For deg som arbeider med utvikling, drift og vedlikehold av IT-systemer.
Du får praktisk anvendbar kunnskap innen identitet, informasjonsbeskyttelse, endepunktssikring og nettverssikkerhet, og blir del av et nettverk med NTNUs fremste eksperter på digital sikkerhet. Hvert kurs består av en dagssamling i Oslo samt for- og etterarbeid. Totalt ca 15 timer.
Meld deg på kurset: Digital sikkerhet i praksis på NTNU. Kontakt: Camilla Roede Skevik, +47 920 32 901 camilla.r.skevik@ntnu.no
