Cybersikkerhed for offentlig administration

For offentlige organisationer, der opererer i stor skala, er øget effektivitet et konstant krav drevet af politisk efterspørgsel.

Offentlige institutioner står over for en række udfordringer, herunder:

  • Compliancekrav der stadig bliver sværere at imødekomme (GDPR, ISO, osv.)
  • Øget kompleksitet i infrastrukturen gør det udfordrende at opnå centraliseret analyse på tværs af organisationen
  • Vanskeligt at opdage avancerede vedvarende trusler, datatab og interne trusler
  • Øgede krav til fortrolighed skal overholdes, samtidig med at opretholde en stabil IT-drift og
    sikrer data om borgerne
  • Stigende datamængder betyder dyrere analyse- og cybersikkerhedsoperationer

Mange offentlige organisationer, der har til opgave at sikre data, har muligvis ikke den rette løsning til at tackle denne opgave. Det er et problem – men et problem med en løsning. Nemlig SIEM.LogPoints ukomplicerede, hurtige rapportering om anormal adfærd i netværket tilpasser sig let kravene, der er specifikke for din institution. Ved at holde øje med alt, hvad der foregår i dit netværk, muliggør LogPoint, at I hurtigt kan tackle en mulig overtrædelse og begrænse potentiel skade.

Download vores løsning for at lære mere om, hvordan du i den offentlige sektor kommer i gang med SIEM og UEBA:

Download

Kontakt LogPoint

Kontakt os og lær hvorfor markedsledende firmaer vælger LogPoint:

Kontakt LogPoint

LogPoint for Durham Amtsråd

Durham County Council customer case

Ved at vælge LogPoint sparede Durham øjeblikkeligt 50% af deres omkostninger sammenlignet med deres tidligere leverandør, og desuden forbedrede Durham deres SIEM kapaciteter.

  • Overholdelse af compliance- og akkrediteringskrav i vid udstrækning
  • På grund af den enkle prissætningsstruktur pr. node kan den vidt udbredes, og flere data kan føres ind i SIEM
  • Nem fordeling af rettigheder, der muliggør at Servicedesk f.eks. kan udføre deres egne søgninger og løse sager mere effektivt
Se casen her

Detaljeret indsigt

Sårbarheder i software og operativsystemer er i stigende grad blevet omdrejningspunktet for trusler imod infrastrukturen. Derfor er den offentlige sektors infrastruktur mere sårbar over for ondsindet udnyttelse af sårbarhederne end nogensinde før. Offentlig cybersikkerhed er afhængig af den rigtige løsning til at detektere og reagere på trusler der har til sinde at udnytte sårbarhederne – nu mere end nogensinde.

LogPoint SIEM løsningen giver den offentlige sektor mulighed for straks at opdage cybertrusler. LogPoint leverer overvågning, detektion og alarmering af sikkerhedshændelser. Det giver et centraliseret overblik over infrastrukturens sikkerhed og giver cybersikkerhedspersonalet en detaljeret indsigt i aktiviteterne inden for deres IT-miljø.

Trusler

Offentlig IT-infrastruktur står over for et hidtil uset trusselniveau, der stammer fra forskellige aktører såsom nationer, cyberkriminelle, hacktivister og insidere. Hertil kommer, at mange offentlige organisationer bruger applikationer, der i stigende grad er forbundet til internettet – hvilket gør dem sårbare overfor cyberterrorisme og kriminalitet.

Se vores on-demand webinar for den offentlige sektor: LogPoint SIEM for den offentlige sektor

Se vores on-demand webinar for den offentlige sektor: LogPoint SIEM for den offentlige sektor

Registrering af lateral movement

LogPoint UEBA bruger logdata til at scanne for mistænkelig adfærd, der afviger fra normalen. Disse inkluderer

  • Mislykkedes login på deaktiverede konti
  • Anormal brugeradfærd baseret på f.eks. ugedag eller tidspunkt på dagen
  • Anormal adgang til servere, filer og applikationer
  • En anormal høj adgang til specifikke ressourcer
  • Anormal applikations brug og anomale adgangsmønstre til storage

Når LogPoint UEBA inkorporerer netflow analyse, tilføjes nye modeller, der scanner efter en anormal stor mængde forbindelser med et endpoint eller anormale forbindelser mellemendpoints, og anormale port scanninger.

Eksempel

Mislykkedes login forsøg på deaktiverede konti

Registrering af Data staging og exfiltrering

Kompromitterede konti eller maskiner forsøger normalt at flytte data til mellemstationer, hvor de let kan trækkes ud af organisationens netværk. Mens de forbereder dette udtræk af data, vil angribere bruge værktøjer som PSExec eller remote desktop værktøjer. I dette tilfælde registrerer og fremhæver LogPoint UEBA anormal iscenesættelse og lateral movement, inklusiv (den meget anormale) intra-arbejdsstation til dataoverførsler med høj volumen, anormale kombinationer af protokol / port og anormale adgange til data.

Eksempel

Højt udgående dataoverførsel

Kompromis med privilegerede konti

LogPoint UEBA er designet til at identificere privilegerede konti og bruger machine learning til at gøre resten. LogPoints UEBA overvåger løbende privilegerede konti for at spore og score aktiviteter, godkendelse, adgang, applikationsbrug og dataflytning. LogPoint UEBA tildeler derefter en risikoscore til enhver konto, der afviger fra normalen, og hvis den fortsætter med at handle unormalt, stiger risikoscoren. I mellemtiden visualiserer LogPoints UEBA-analyser kontoens aktivitet og advarer sikkerhedsanalytikeren om at validere hændelsen og handle hurtigt.

Eksempel

Trend for mislykkede godkendelsesforsøg