28 juni 2021
Borås är den näst största staden i folktäta Västra Götalandsregionen. 1,5 miljoner människor bor inom en 10-milsradie. Med mer än 113 000 invånare är Borås landets trettonde största kommun. I Borås finns spetskompetens inom miljöteknik och textil innovation, logistik och elektronisk handel.
År 2021 firar Borås 400 år som stad. Kung Gustav II Adolf faställde via ett kungligt brev, daterat 29 juni 1621, grundandet av staden.
”Vi jobbar väldigt mycket proaktivt med hjälp av Cortex XDR i Borås. Vi försöker titta på trafiken hela tiden, skapa visibilitet i nätverket. Se vad som finns där, genom att dekryptera SSL-trafik (med vissa undantag) för att analysera och identifiera hot.”
ANDERZEJ KARDAS, UTVECKLINGSCHEF IT, BORÅS STAD
Varje verksamhet och förvaltning i Borås Stad ska fort-löpande initiera nya projekt samt ta initiativ i syfte att effektivisera och förbättra
Att manuellt försöka upptäcka Cyberangrepp och attacker i havet av händelsedata från stadens IT-miljö tog omfattande resurser och tid i anspråk av IT-personalen. Även om flertalet tekniska hjälpmedel fanns på plats krävdes mycket tid för att korrelera, tolka, analysera och bearbeta data. Ett stressigt och ofta monotont arbete, där det även var svårt att veta om man letade efter angreppen på rätt plats med rätt metodik. Cyberangrepp är ofta ytterst dynamiska i sin karaktär genom att konstant byta skepnad och taktik för att uppnå sina mål, utan att bli upptäckta.
I Borås stads digitala strategi går det att läsa att verksamheter och förvaltningar ska fortlöpande initiera nya projekt samt ta initiativ i syfte att effektivisera och förbättra. Automatisering är också uttalat i strategin för att uppnå hög kvalitet och effektiv verksamhet: -Automatisering bör nyttjas där arbetsmoment kan ersättas. Ett av flera lyckade exempel som omsätter ”strategi till lösning” är införandet av automatiserad upptäckt, analys och alarmering av Cyberattacker. Lösningen levererades av NetNordic, en av stadens strategiska leverantörer inom Cybersäkerhet och nätverksinfrastruktur.
Maskininlärning och Artificiell Intelligens där det verkligen hör hemma
NetNordic har hjälpt Borås Stad att införa en lösning baserad på maskininlärning som bygger upp BIOC:er (Behaviour Indicators Of Compromise) för att mycket träffsäkert utlösa relevanta larm på Cyberangrepp och attacker. Lösningen eliminerar ett tidigare mycket resurskrävande manuellt arbete från IT-personalen, där artificiell intelligens nu står bakom automatiseringen. Lösningen är baserad på Cortex XDR från tillverkaren Palo Alto Networks där arbetsmetodiken bygger på att IT-personalen endast får relevanta och tidiga larm på händelser som kräver insatser. Lösningen är även integrerad med stadens preventiva skydd mot sårbarheter och skadlig kod, vilket skapar ett mycket effektivt och sammanhängande skyddsekosystem. Borås Stad kan idag fokusera på det proaktiva och preventiva säkerhetsarbetet, helt i linje med hur man önskar bedriva IT-verksamheten.
Borås Stad ska erbjuda enkla, trygga och säkra tjänster
Digitala tjänster förbättrar förutsättningar för de som bor, verkar och vistas i staden. Stadens uppdrag är att underlätta och förbättra människors vardag. I Borås ska digitaliseringen användas för att frigöra stadens personal till mer kvalificerade uppgifter nära dem man finns till för. Säkerhetsarbetet är en naturligt integrerad del av stadens digitalisering genom proaktivitet och starka preventiva IT-skydd. Samtidigt tar man inte det digitala skyddsarbetet och dess resultat för givet, utan ser att det krävs även en förmåga att upptäcka och agera på avvikelser, attacker och angrepp. Här används nu sofistikerad teknologi som kvitterar resultatet av det preventiva säkerhetsarbetet.
Vad är relevansen och frekvensen av det lösningen meddelar er?
”Det som har varit mest tydligt är träffsäkerheten, att vi kan vara säkra på att en allvarlig incident kan ha skett. Detta gör att vi inom IT-avdelningen kan prioritera ärendet på ett korrekt sätt och prioritera vårt arbete utefter de resurser och åtgärder som behöver sättas in. När larm kommer så har det hänt något som kräver att vi agerar direkt.”
ANDERZEJ KARDAS, UTVECKLINGSCHEF IT, BORÅS STAD
Avmystifiera cybersäkerhet: Vanliga myter och missuppfattningar Cybersäkerhet är en avgörande fråga för oss alla, såväl på individnivå som på arbetsplatsen. Cybersäkerhetsfältet är dock fullt av myter och missuppfattningar som avsevärt kan förhindra effektiva säkerhetsåtgärder. Låt...
Läs mer
Säkra konfigurationer: Hjärtat i cybersäkerhet Med åren, efter att ha genomfört hundratals säkerhetsrevisioner och ibland blivit ombedd av kunder att hjälpa dem prioritera var de ska inleda sina säkerhetsinsatser, har jag kommit att värdera en...
Läs mer
Dags för en verklighetscheck: DDoS-attacker mer än ”fjantiga, jobbiga störningar” I ljuset av nyligen rapporterade överbelastningsattacker (DDoS) mot svenska myndigheters webbplatser, har diskussioner om överbalastningshotens allvar blossat upp. Medan en duktig branschkollega och expert nyligen...
Läs mer
Levin: En kollega som bemästrar kombinationen av hard- och soft skills Sedan 2013 har jag haft förmånen att arbeta sida vid sida med Peter Levin, en konsult vars expertis inom Palo Alto Networks säkerhetslösningar med...
Läs mer
Se det inspelade avsnittet av ”CyberTalk 60 Minutes”, som sänded live den 13 mars 2024. NetNordics cyberexperter Göran Walles och Jonas Åström kommer i detta avsnitt att ta sig an uppgiften att sammanfatta och analysera...
Läs mer
Engbloms 6-punktslista mot Ransomware Ransomware fortsätter att vara ett framträdande hot mot organisationer över hela världen. Nyligen delade min kollega, Jonas Engblom – en av våra erfarna konsulter inom säkerhetslösningar – sin insiktsfulla punktlista för...
Läs mer
Är din organisation ’cyberohygienisk’? Det kan låta provocerande, men frågan om cyberohygien är central för varje modern organisation. På NetNordic har vi en fråga: Skulle du beskriva din verksamhet som ’cyberohygienisk’? Om även tanken får...
Läs mer
Från Hávamáls Visdom till Cybersäkerhet: En ny tid av digital vaksamhet I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och...
Läs mer
Människocentrerad cybersäkerhet: En nödvändighet Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom...
Läs mer
Navigera i cybersäkerhetens framtid Reflektioner baserade på World Economic Forum’s Globala Risker 2024 I takt med att digitaliseringen fortskrider, framhäver World Economic Forum’s rapport om globala risker för 2024 cybersäkerhet som en av de främsta...
Läs mer