Cybersäkerhet för offentlig förvaltning

För stora offentliga organisationer är ökad effektivitet ett ständigt krav.

Offentliga institutioner står inför ett antal utmaningar, bland annat:

  • Efterlevnadskrav som blir allt mer krävande att uppfylla (GDPR, ISO, NIS osv.)
  • Ökad komplexitet i infrastrukturen gör det svårt att få till stånd en centraliserad analys av hela organisationen
  • Svårigheter med att identifiera avancerade ihållande hot, dataförlust och insiderhot
  • Ökade integritetskrav måste uppfyllas samtidigt som man säkerställer stabil IT-drift och
    skyddar medborgarnas personuppgifter
  • Ökande datamängder innebär dyrare analys- och cybersäkerhetsverksamhet

Många offentliga organisationer som har till uppgift att skydda data kanske inte har rätt lösning för detta. Det är ett problem – men det finns en lösning. Lösningen? SIEM. LogPoints sömlösa och snabba rapportering om avvikande beteenden i nätverket kan enkelt anpassas till efterlevnadskrav som är specifika för en myndighet eller institution. Genom att hålla ett öga på allt som pågår i nätverket ger LogPoint dig ett bra utgångsläge för att snabbt åtgärda eventuella intrång och begränsa potentiella skador.

Ladda ner vår lösningsöversikt för att lära dig mer om hur du kommer igång med SIEM och UEBA för offentlig sektor:

Ladda ner

Kontakta LogPoint

Kontakta oss och ta reda på varför ledande varumärken väljer LogPoint:

Kom i kontakt med oss

LogPoint för Durham County Council

Durham County Council customer case

Genom att välja LogPoint sparade rådet omedelbart 50 % av kostnaderna jämfört med den föregående leverantören och förbättrade samtidigt sin SIEM-kapacitet.

  • Gör det enklare att uppfylla övergripande efterlevnads- och ackrediteringskrav
  • Tack vare den enkla prissättningsstrukturen som bygger på noder kan lösningen driftsättas i stora organisationer och matas med ytterligare data
  • Enkel administration av behörigheter, vilket t.ex. gör det möjligt för serviceavdelningen att göra egna sökningar och effektivisera ärendehanteringen
Se detta kundcase

Detaljerade insikter

Eftersom sårbarheter i programvara och operativsystem har blivit en hörnsten i det moderna cyberkriget är den offentliga sektorns IT-infrastruktur mer sårbar för oväntade attacker än någonsin. Cybersäkerhet för offentlig förvaltning är beroende av rätt lösning – nu mer än någonsin.

LogPoints SIEM-lösning gör det möjligt för den offentliga sektorn att omedelbart identifiera cyberhot utan att allvarligt begränsa åtkomsten till digitala resurser. LogPoint tillhandahåller övervakning, identifiering och larm för säkerhetsincidenter. Lösningen ger en heltäckande och centraliserad översikt över infrastrukturens säkerhetsgrad och ger cybersäkerhetsexperter inom offentlig verksamhet detaljerad insikt i aktiviteterna i IT-miljön.

Hot

Offentlig IT-infrastruktur står inför en aldrig tidigare skådad hotnivå som härstammar från vitt skilda aktörer som nationsstater, cyberkriminella, hacktivister, s.k. thrill-seekers och insiders. Dessutom använder många offentliga organisationer kommersiella produkter som är anslutna till internet – vilket utsätter såväl nationer som organisationer för cyberterrorism och kriminalitet.

Se vårt on-demand-webbinarium för offentlig sektor: LogPoint SIEM för offentlig sektor

Identifiera lateral förflyttning

LogPoint UEBA använder en blandning av data från slutpunkter, Active Directory och lagringsdata för att söka efter misstänkta beteenden som avviker från basnivån. Dessa omfattar:

  • Misslyckade inloggningsförsök på inaktiverade konton
  • Ovanlig aktivitet efter dag per vecka eller tid på dygnet
  • Ovanlig åtkomst till servrar, filresurser, applikationer eller andra resurser
  • Ovanligt frekvent åtkomst till specifika resurser
  • Avvikande användning av applikationer och avvikande åtkomstmönster till lagring

Eftersom LogPoint UEBA utnyttjar netflow-analys kommer nya modeller som söker efter ovanligt många anslutningar från en slutpunkt eller avvikande anslutningar mellan slutpunkter att läggas till, och ovanliga portskanningar kommer att läggas till.

Exempel

Misslyckade inloggningsförsök på inaktiverade konton

Identifiera datainsamling och exfiltrering

Komprometterade konton eller maskiner försöker i regel flytta data till mellanlagringsområden där de enkelt kan kopieras från organisationens nätverk. När data förbereds för exfiltrering använder angripare verktyg som PSExec eller fjärranslutningsverktyg. I detta fall identifierar LogPoint UEBA och larmar om den avvikande mellanlagringsmanövern och laterala förflyttningen inklusive (mycket ovanlig) överföring av stora datamängder mellan arbetsstationer, ovanliga kombinationer av protokoll/portar och ovanligt frekvent åtkomst till data.

Exempel

Höga volymer utgående dataöverföring

Kompromettering av privilegierade konton

LogPoint UEBA är utformat för att identifiera privilegierade konton och använder maskininlärning för att sköta resten. LogPoints UEBA övervakar kontinuerligt privilegierade konton för att spåra och poängsätta aktivitetstid, autentisering, åtkomst, programanvändning och dataförflyttning. LogPoint UEBA tilldelar sedan riskpoäng till ett konto som avviker från basnivån och om det fortsätter att bete sig avvikande ökar riskpoängen. Under tiden visualiserar LogPoint UEBA-analysen kontots aktivitet och larmar säkerhetsanalytikern som verifierar incidenten och snabbt vidtar åtgärder.

Exempel

Trend för misslyckade inloggningsförsök