PwC har hjulpet Fredericia Kommune med at implementere en automatiseret tilgang, som ved hjælp af kunstig intelligens (AI) analyserer cyberhændelser og igangsætter mitigerende handlinger helt ude på endpoints i tilfælde af mistænkelig aktivitet. PwC’s managed service løsning skaber værdi for kommunen ved både at styrke it-sikkerheden og frigøre ressourcer i it-afdelingen, så de kan fokusere på andre opgaver.
Manglede kapacitet til håndtering af store datamængde
It-sikkerhed er en voksende udfordring for organisationer, der står over for stadig mere avancerede cybertrusler og øget kompleksitet i deres sikkerhedssystemer. For Fredericia Kommune har det fx været en stor udfordring at håndtere de enorme datamængder, der genereres i deres systemer. Dagligt blev et meget stort antal af alarmer udløst, hvilket oversteg deres håndteringskapacitet. Risikoen for hackerangreb eller it-nedbrud var derfor høj og konsekvenserne kunne potentielt være omfattende og alvorlige. Et sikkerhedsbrud kunne kompromittere fortrolige data med både juridiske og menneskelige konsekvenser, mens it-nedbrud kunne lamme kritiske funktioner såsom hjemmeplejen.
AI og automatisering
PwC gennemførte en omfattende analyse af Fredericia Kommunes eksisterende sikkerhedsinfrastruktur og udviklede en ny sikkerhedsfunktion, der erstattede den traditionelle it-sikkerhedsmodel. Den tidligere model krævede store menneskelige ressourcer, men den nye løsning bygger på automatisering, AI og machine learning.
“Vi fjernede vores gamle SIEM-løsning, som på papiret kunne give os viden, men det var ikke praktisk brugbart. For eksempel ville det alene koste 250.000 kroner at opsamle data fra vores servere – og så havde vi kun rå data. Ingen playbooks, ingen use cases og ingen mulighed for at generere eller håndtere alarmer, hvis noget skete," siger IT-konsulent i Fredericia Kommune, Thomas Goltermann.
Fredericia Kommune har tidligere brugt økonomi og ressourcer på at vedligeholde og udbygge deres SIEM-platform (Security information and event management), hvor de har været afhængig af både interne og eksterne konsulenter for at oprette og tilpasse detection-mønstre, som kan alarmere om potentielle sikkerhedshændelser. Med den løsning, PwC har udviklet sammen med Fredericia Kommune, er alle disse processer blevet overtaget af AI og machine learning. Det har ikke kun reduceret antallet af falske positiver markant, men også medført markante besparelser for kommunen på eksterne konsulenter.
Den nye strategi, som PwC har udarbejdet og implementeret, for levering af MDR-services (Managed Detection and Response) bygger på Cortex XDR-teknologi, som anvender AI til at overvåge og analysere de mange tusinde alarmer, der dagligt udløses på tværs af kommunen. Dette gør det muligt at identificere unormal eller mistænkelig aktivitet på netværket langt mere effektivt. Hvis AI-modellen registrerer en anomali på en brugers PC, sikres maskinen omgående – en proces, der kører døgnet rundt. Derudover har kommunen fået en SOC (Security Operations Center), som giver dem adgang til PwC’s højt specialiserede eksperter, der står klar til at assistere 24/7.
"Med PwC’s løsning får vi ikke bare data fra alle 250 servere, men også fra 2500 klienter. Samtidig følger der brugsklare use cases, aktiv it-sikkerhed og playbooks med til at håndtere trusler, hvis nogen skulle forsøge at skade os. Og som en ekstra tryghed har vi 24/7 adgang til eksperter med høj faglighed – og det hele til samme samlede pris. Det var en no-brainer at sige ja til.”
Thomas GoltermannIT-konsulent, Fredericia KommuneAutomatiseret døgnovervågning styrker it-sikkerheden og frigør menneskelige ressourcer
Implementeringen af den nye sikkerhedsfunktion har givet Fredericia Kommune flere væsentlige fordele. It-sikkerheden er blevet markant styrket gennem automatiseret overvågning og håndtering af alarmer – døgnet rundt.
Den nye løsning håndterer alle alarmmeldinger og giver kommunens sikkerhedsteam mulighed for at fokusere på de mest kritiske trusler. Systemet sorterer effektivt falske positiver fra, hvilket sparer både tid og ressourcer ved at eliminere behovet for manuel gennemgang af alarmer. Med hurtig reaktionstid mindsker systemet potentielle konsekvenser af cyberangreb. Hvis mistænkelig aktivitet registreres på en brugers PC, lukker det automatisk det relevante endepunkt. Og skulle det alligevel ske, at en hændelse eskalerer, så er PwC’s højt specialiserede personale klar til at yde assistance.
“Med den nye løsning har vi fået øget sikkerheden og et klart overblik over it-sikkerheden, uden at skulle tilføre flere ressourcer. Samtidig sparer vi penge både på den korte og lange bane, og det gavner i sidste ende alle borgerne i Fredericia Kommune,” siger Thomas Goltermann, der som IT-konsulent i Fredericia Kommune har været med i udviklings- og implementeringsfasen.
"Vores strategi i PwC er, at automatisering og AI-teknologi ikke kun skal være forbeholdt store enterprise-kunder. Vi ønsker, at alle virksomheder skal kunne udnytte potentialet til at styrke sikkerheden, arbejde proaktivt og frigøre ressourcer til kerneopgaverne."
Marc JernerPartner, Technology & Security, PwC DenmarkWebinarrække om cybersikkerhed
Få indsigt i nyeste tendenser, trusler og lovkrav samt praktiske værktøjer, der styrker it-sikkerheden.
Kontinuerlig og automatiseret overvågning og beskyttelse
PwC's Managed Security Operation (MSO) beskytter data og it-systemer mod cybertrusler vha. AI og automatisering.
