Dette nettstedet bruker informasjonskapsler (cookies) for å gi deg en best mulig funksjonalitet og brukeropplevelse.
Du kan lese mer om hvordan vi bruker informasjonskapsler i vår personvernerklæring. Ved å fortsette og benytte siden aksepterer du vår bruk av cookies.

×
YX Norge

Løftet sikkerheten med trusselhåndtering 24 timer i døgnet 

Med sikkerhetstjenester fra Visolit kan IT-manager, Rene Francis Lares i YX Norge, sove godt om natta og være trygg på at sikkerheten på alle servere, applikasjoner, klienter og nettverk er ivaretatt på en god måte.

Direktør for cybersikkerhet i Visolit, Wiggo Wilhelmsen, ser at både vilkårlige og målrettede angrep mot små og mellomstore virksomheter har økt kraftig i omfang de siste årene. Slike angrep kan være utfordrende å avdekke og håndtere. Derfor har Visolit utviklet SOC-tjenesten, en operativ tjeneste for å avdekke og håndtere kriminelle aktører. Tjenesten er spesielt godt tilpasset behovene til små og mellomstore bedrifter.

Vil du sikre bedriftens digitale verdier som YX Norge?


Hva var utfordringen?

Et stadig mer sofistikert trusselbilde

YX Norge drifter over 300 bensinstasjoner, i tillegg til flere truckstasjoner og drivstoffkort. Dette er en stor oppgave for en liten IT-avdeling som er ansvarlig for alt fra nettverk og servere til applikasjoner og sikkerhet.

IT-avdelingen ledes av IT-manager Rene Francis Lares. Han har over 20 års erfaring innen IT og har selv erfart hvor raskt fagfeltet har utviklet seg i løpet av disse årene. En av de største utfordringene han har observert er virksomheters mulighet til å holde tritt med de svært sofistikerte forsøkene på å kompromittere IT-sikkerheten.

– Dagens trusselbilde utvikler seg raskere enn noensinne og har blitt ekstremt sofistikert, spesielt i løpet av de siste 5–10 årene. Alt som er koblet til internett er utsatt for angrep, hele døgnet. Derfor trenger alle virksomheter overvåking av servere og nettverk 24 timer i døgnet, syv dager i uka, understreker Lares.

Med en liten IT-avdeling har ikke YX Norge og Lares mulighet til å overvåke sine systemer døgnet rundt. Det er kostbart å ha mannskap i kontinuerlig beredskapsmodus, i tillegg til at det å ivareta IT-sikkerheten og beskytte en virksomhet mot angrep krever kontinuerlig opprettholdelse av et høyt kompetansenivå.

Hva var løsningen?

Døgnbemannet trusselhåndtering med SOC-tjenester

For YX Norge og IT-manager Rene Francis Lares ble løsningen på denne utfordringen en tjeneste fra Visolit sitt Security Operations Center (SOC). SOC-tjenestene leveres av Visolits cybersikkerhetsavdeling som ledes av Wiggo Wilhelmsen. Avdelingen består av analytikere, hendelseshåndterere og etterforskere som er utelukkende allokert for disse rollene. Det vil si at de aktivt avdekker og håndterer ulike trusselaktører.

Det som ofte kalles SOC-tjenesten er en såkalt «security, intrusion, detection and response »-tjeneste. På denne måten blir avdelingen instrumentert slik at vi kan avdekke uønsket aktivitet i hele kundens infrastruktur. Takket være tidsriktig teknologi kan vi ha et like stort fokus på både adferdsbaserte og tekniske trusselindikatorer. Gjennom dette er vi i stand til å avdekke en betydelig mengde ulike trusler som normalt ville passert upåaktet hen, forteller Wilhelmsen.

Analytikerne og etterforskerne hos Visolit ser at trusselhåndtering i stadig større grad handler om å avdekke avvik fra menneskelig adferd. Dette er en drastisk utvikling sammenlignet med hvordan virksomheter håndterte IT-sikkerhet for bare få år siden. Da var det ofte antatt tilstrekkelig med automatiserte prosesser, som for eksempel signaturbaserte antivirusløsninger.

I dag utvikler kriminelle aktører stadig nye metoder for å plassere skadelige koder på virksomheters nettverk og servere, men det er tydelig at det er svært vanskelig for de kriminelle å imitere legitime brukere sin adferd. Derfor bygger ekspertene i cybersikkerhetsavdelingen opp erfaringer basert på nettopp dette. Ved hjelp av kunstig intelligens brukes denne informasjonen til å kunne identifisere unormale eller umulige handlinger. Wilhelmsen understreker at dette er absolutt nødvendig for å lykkes med IT-sikkerhet i vår tid.

– Virksomheter kan ikke hvile på mekaniske eller automatiserte prosesser. Det er behov for mennesker som kan utføre et aktivt håndverk, enten det er snakk om å identifisere potensielle trusler eller agere ved å isolere skadelig kode eller programvare, sier han.

Derfor er SOC-tjenestene Visolit leverer til YX Norge først og fremst operative. Dette er Lares svært godt fornøyd med.

– Takket være SOC-tjenesten kan sikkerhetsavdelingen til Visolit gripe inn hvis de oppdager at noe avviker fra standarden. Det kan for eksempel være avvik knyttet til brukerkontoer, unormal systeminteraksjon, forsøk på eksfiltrering av data eller forsøk på eksekvere ransomware. På den måten kan et potensielt angrep stoppes i en tidlig fase slik at virus eller annen skadevare ikke sprer seg videre i våre systemer, sier Lares.

YX Norge og Rene Francis Lares har også en avtale om IT-drift med Visolit som fungerer som deres driftsavdeling. Lares understreker at det er svært verdifullt for YX at driftsavdelingen hos Visolit kan agere raskt etter at et potensielt sikkerhetsbrudd har blitt avdekket.

– Kommunikasjonen mellom IT-drift og SOC går veldig raskt og sømløst hos Visolit. Dersom SOC varsler om et sikkerhetsbrudd de har avdekket, responderer driftsavdelingen med en gang. Det er veldig effektivt med tanke på sikkerhet, i tillegg til at jeg kan senke skuldrene, sier han.

Les mer: YX Norge gjorde et kjempeløft med skytjenester og ny brukerflate fra Visolit

Hva er innsikten?

– Jeg kan ikke forstå hvorfor vi ikke gjorde det tidligere

Lares er tydelig på at han ikke forstår hvorfor han og YX Norge ikke kom i gang med SOC-tjenester før. Følelsen av å kunne dra hjem fra jobb eller ta ferie uten å bekymre seg for om systemer og nettverk er trygge, betyr utrolig mye.

– Vi skulle ha gjort det tidligere. Nå kan jeg legge meg om kvelden og være sikker på at vi har gjort det vi kan for at våre systemer skal være trygge. Vi har fått bekreftet at SOC-tjenestene fra Visolit fungerer og at vi blir ivaretatt 24 timer i døgnet, sier Lares.

Ifølge Wilhelmsen er dette det naturlige neste steget i den sikkerhetsfaglige evolusjonen blant norske virksomheter. Mange virksomheter vil følge YX Norges eksempel i løpet av de neste årene.

– YX Norge, med Rene i spissen, er et prakteksempel på en virksomhet som har fulgt med i timen. På lik linje med at vi for snart 20 år siden diskuterte behovet for antivirus, diskuterer vi nå dette behovet for sikkerhet, sier Wilhelmsen.

Les mer: Kontinuitet og sikkerhet: Hvordan sikrer du digitale verdier og kritiske systemer?

Hva ble resultatet?

Et sterkt forsvar med preventive løsninger

Etter implementeringen av Visolits SOC-tjenester, har YX Norge og Lares opprettet et sterkt forsvar. Dette er et preventivt ledd som bidrar til å redusere risikoen for å bli utsatt for angrep, uten at det hindrer de ansatte i å jobbe mobilt og fleksibelt.

– Vi er kjempefornøyde med SOC-tjenesten vår fra Visolit og har anbefalt alle selskapene i UNO X Energi om å gå over til samme løsning gjennom en tilknytningsavtale, forteller Lares.

Alt tyder på at YX Norges investering i sikkerhet vil vise seg svært fruktbar i tiden som kommer. Visolits Wiggo Wilhelmsen understreker at det ikke bare er store selskaper som er utsatt for målrettede angrep som må ta moderne IT-sikkerhet på alvor. Også små og mellomstore virksomheter er utsatt for tilfeldige angrep og bør investere i gode sikkerhetsmekanismer og -rutiner.

– YX Norge har valgt en av de mest kostnadseffektive løsningene for å løfte sikkerheten på en signifikant måte. SOC-tjenesten skalerer og prises på en måte som gjør at det passer for alle virksomheter, uansett størrelse, sier Wilhelmsen.

Hva vi kan gjøre for deg

Ta kontakt med oss for en uforpliktende prat

Sammen kan vi gå gjennom dine behov, og videreutvikle dine systemer for å møte morgendagens behov.