NIL-ov SOC pomaga ogrevati vaš dom
Centrica Energy Trading A/S, vodilno podjetje za trgovanje z energenti, omogoča svojim strankam izjemno dober dostop do trgov s plinom in električno energijo. Centricino poslovanje je odvisno od celovitosti in dosegljivosti njihovih IT- in OT-platform, pri zagotavljanju tega pa pomembno vlogo igra NIL-ov upravljani varnostno-operativni center (SOC).
Centrica Energy Trading svojim strankam z uporabo kombinacije napredne programske opreme, upravljanja s tveganji in celo fizičnega trgovanja nekaj sekund pred dostavo zagotavlja vrhunske storitve dostopa do trga energentov.
Za izvajanje tega poslanstva se Centrica zanaša na kompleksno IT-/OT-platformo. Z njo podpira svoje poslovne uporabnike ter se povezuje v avtomatizirane energetske sisteme. Za zagotavljanje varnosti teh kritičnih storitev mora Centrica zadostiti zelo strogim zahtevam. Toda ob pomanjkanju strokovnega kadra znotraj organizacije in tudi na trgu se je Centrica za zmanjšanje kibernetskih tveganj odločila za upravljano storitev zaznavanja in odzivanja na varnostne incidente. Presodili so, da je za njihov poslovni model in zahteve najprimernejši NIL-ov varnostno-operativni center (SOC) – storitev upravljanega SOC-a, ki v ospredje postavlja prilagojenost na zahteve stranke.
»Storitve NIL-ovega SOC-a so precej povečale naše sposobnosti zaščite pred širokim spektrom kibernetskih groženj.«
Kenneth Fossum, vodja operativnih procesov IT v Centrica A/S
Tesno sodelovanje je ključno
Na globalni ravni postajajo napadi na kritično infrastrukturo, kot sta distribucija energije in prevoz, vse pogostejši. Kibernetski kriminalci in (para)državni akterji izpopolnjujejo svoje taktike za povzročanje digitalne in fizične škode.
Kot odgovor na te grožnje je NIL-ov SOC podjetju Centrica zagotovil sistem zaznave in odziva. Vzpostavili smo tudi zelo tesno sodelovanje med Centricinim IT-oddelkom in ekipo NIL-ovega SOC-a. Tako smo še povečali učinkovitost upravljane storitve in učinkovitost kibernetske obrambe.
»Naša izkušnja s Conscio je bila odlična od samega začetka projekta do končne izvedbe. SOC-ekipa je izjemno izkušena, proaktivna in se resnično trudi, da bi v našem podjetju dvignili informacijsko varnost na še višjo raven.«
Kenneth Fossum, vodja operativnih procesov IT v Centrica A/S
NIL-ov SOC ni zgolj integriral obstoječih varnostnih platform in virov podatkov, temveč je z vpeljavo dodatne EDR-tehnologije (angl. Endpoint Detection and Response) v Centricino okolje predvsem okrepil vidljivost in zmožnost odziva na kibernetski napad. Tehnologija EDR, podkrepljena s storitvijo SOC, omogoča naslavljanje groženj, ki so lahko pred vpeljavo te neovirano vstopile v okolje organizacije, mimo tradicionalnih varnostnih protiukrepov.
Izboljšave obrambe namesto obremenjevanja IT-ja
Upravljane SOC-storitve so pogosto, še posebej ko temeljijo na tehnologijah zaznave v omrežju, za stranko dodatno operativno breme. Ponudnik upravljanih storitev namreč ni zmožen poglobljeno in samostojno raziskovati vpliva sumljivih aktivnosti na končne točke, zato na strani stranke potrebuje tehnično ekipo, ki mu pri tem pomaga. V Centrici tega izziva nimajo. NIL-ov SOC lahko avtonomno razišče celotni spekter sumljivih dejavnosti in tako ne povzroča skoraj nikakršnega delovnega bremena Centricinemu oddelku IT.
Zaradi tega lahko obe ekipi strokovnjakov svoj čas posvečata sodelovanju pri nadaljnji krepitvi Centricine kibernetske obrambe in na podlagi podatkov iz upravljane SOC-storitve. Tako skupaj sooblikujemo strategijo informacijske varnosti organizacije in nenehno izboljšujemo Centricino varnostno zrelost.
Poslovne koristi upravljanega SOC-a za Centrico A/S
- bistveno znižanje kibernetskih tveganj s pomočjo storitve zaznave in odziva na incidente;
- znatno nižji stroški v primerjavi z rešitvijo znotraj organizacije;
- nenehno izboljševanje varnostne zrelosti organizacije na vseh področjih digitalne varnosti;
- povečanje zavedanja o kibernetski varnosti na ravni organizacije;
- skladnost z najboljšimi praksami in sektorsko regulativo;
Operativno-tehnične koristi upravljanega SOC-a za Centrico A/S
- intuitivna, nemoteča razširitev zmogljivosti varnostnega in IT-oddelka;
- redni operativni sestanki za sledenje varnostnim izboljšavam;
- samostojno preiskovalno delo SOC, ki ne obremenjuje oddelka IT;
- vključevanje obstoječih orodij in platform za izogib dodatnim investicijam;
- zunanje upravljanje SIEM-platforme.
Več o NIL-ovem varnostno operativnem centru (SOC) lahko preberete tukaj.
Centrica upravljani SOC najema prek podjetja Conscia Denmark A/S, NIL-ovega sestrskega podjetja iz skupine Conscia. Študija primera je v izvorni obliki objavljena na tej povezavi.
Zakaj se banka odloči za SOC?
Janko Zorman (CIO, Delavska hranilnica) in Jan Bervar (IT-varnostnih arhitekt, skupina Conscia) sta v intervjuju pojasnila, kako v Delavski hranilnici razmišljajo o kibernetskih obrambi, zakaj so se odločili za uporabo varnostno operativnega centra (SOC) in kako so z njim naredili pomemben napredek na področju obvladovanja kibernetskih tveganj.