28 juni 2021
SkiStar AB (publ) är noterat på Nasdaq Stockholm, segment Mid Cap. Koncernen äger och driver alpina skidanläggningar i Sälen, Åre och Vemdalen samt Hammarbybacken (Stockholm) i Sverige, Hemsedal och Trysil i Norge samt St. Johann in Tirol i Österrike. Marknadsandelen är i Sverige 53 %, i Norge 29 % och totalt i Skandinavien 43 %.
Kärnverksamheten är alpin skidåkning med gästens skidupplevelse i centrum. Verksamheten delas in i två segment; Drift av skidanläggningar och Fastighetsutveckling & exploatering. SkiStars affärsidé är att som den ledande operatören av europeiska alpindestinationer skapa minnesvärda fjällupplevelser, vilket skapar värde för gäster, medarbetare och övriga intressenter, vilket i sin tur skapar värde för aktieägarna.
”Vi är ett litet företag och saknar kapacitet och resurser att sätta upp en egen SOC. Vårt resonemang har byggt väldigt mycket på att vi behöver verktyg som kan hjälpa oss i analys- och detektionsarbetet.”
PETER LARSSON, IT-CHEF, SKISTAR
Hitta nålen i höstacken
Att upptäcka relevanta säkerhetshot som kräver åtgärd, kan liknas med att hitta nålen i höstacken. Bakgrunden är ett svindlande utbud av hot, från ransomware och fillösa attacker till skadliga dataintrång och cyberspionage.
SkiStar arbetar strategiskt med Cybersäkerhet genom en balans av effektiva preventiva skydd, med möjlighet att upptäcka “signaler ur bruset” om något inte står rätt till.
I likhet med många andra organisationer arbetar SkiStar i en effektiv och slimmad IT-organisation där tidskonsumerande manuella insatser behöver reduceras genom smart automation. Ett påtagligt exempel var problemet med att upptäcka de verkliga säkerhetshoten i oceanen av säkerhetsloggar, rapporter och larm. Här krävdes smart teknik som kunde bevisa sig effektiv i att påkalla uppmärksamhet bara när det krävs, utan att göra för stora anspråk på tid eller expertkunskap av IT-avdelningen. Att bara anta att IT-miljön var säkrad och släppa problemet tills en eventuell incident uppstår var inte heller ett alternativ.
Automatiserad maskinanalys upptäcker relevanta säkerhetsproblem
SkiStar har under många år samarbetat med NetNordic gällande strategier runt Cybersäkerhet. SkiStar belyste sitt behov av att kunna upptäcka hot och angrepp, utan att lägga mera tid eller fler resurser på arbetet.
Kravställningen på lösningen bestod i att den skulle ha en förmåga att larma för IOC:er (Indicators of Compromise) genom en process som kan åtgärda hoten men även anpassa och vässa de preventiva skydden genom policyuppdateringar. Skydd och larm skulle helt enkelt hänga ihop och möjliggöra en helhetsförståelse av händelseförlopp och rotorsaker.
NetNordic hjälpte SkiStar att implementera lösningen Cortex från Palo Alto Networks. Lösningen är baserad på sofistikerad maskininlärning där data från endpoints (klienter och servrar) skapar en baseline (normalläge) för att kunna utlösa larm vid avvikelser och skadliga beteenden. Listan över vad den automatiserade analysmotorn söker efter är stor och ständigt växande, där den dessutom skapar unika profiler för varje endpoint och användare. Profilerna gör det möjligt för analysmotorn att sätta händelser och aktiviteter i sammanhang samt jämföra olika endpoints och användare mot varandra.
Lösningen ger en mycket hög träffsäkerhet där den inte larmar i onödan, samtidigt som den bidrar till att förstå händelsekedja och rotorsak. Genom att identifiera och sedan eliminera rotorsaken förhindras hotet eller angreppet att återkomma.
Sinnesro och frigjord tid
SkiStar fortsätter sitt strategiska arbete inom Cybersäkerhet. Cortex-lösningen har i praktiken inneburit att IT-personalen slipper känna sig otillräckliga i arbetet att upptäcka olika typer av säkerhetsproblem. När lösningen påkallar uppmärksamhet av personalen, så klarar man oftast av att lösa problem självständigt utan att vara proffsanalytiker inom Cybersäkerhet. Behöver SkiStar stöd i mänskliga analyser eller responsåtgärder står NetNordic till förfogande.
Lösningens träffsäkerhet och relevans, med inbyggda analysverktyg kapar generellt tid i alla responsled. Kanske viktigast av allt, när lösningen är tyst, skapas nödvändig sinnesro att kunna fokusera på det preventiva skyddsarbetet.
Hur lång tid tar det att komma igång med att normalisera sin miljö?
”Jag hade också en viss farhåga kring det där att veta vad normalläge är och hur det hittas. Det finurliga med AI och ML är att där är det som kraftfullast. Det går extremt fort att analysera 1500 endpoints och deras normalbeteenden. Sedan tittar man bara på avvikelser.”
PETER LARSSON, IT-CHEF, SKISTAR
Avmystifiera cybersäkerhet: Vanliga myter och missuppfattningar Cybersäkerhet är en avgörande fråga för oss alla, såväl på individnivå som på arbetsplatsen. Cybersäkerhetsfältet är dock fullt av myter och missuppfattningar som avsevärt kan förhindra effektiva säkerhetsåtgärder. Låt...
Läs mer
Säkra konfigurationer: Hjärtat i cybersäkerhet Med åren, efter att ha genomfört hundratals säkerhetsrevisioner och ibland blivit ombedd av kunder att hjälpa dem prioritera var de ska inleda sina säkerhetsinsatser, har jag kommit att värdera en...
Läs mer
Dags för en verklighetscheck: DDoS-attacker mer än ”fjantiga, jobbiga störningar” I ljuset av nyligen rapporterade överbelastningsattacker (DDoS) mot svenska myndigheters webbplatser, har diskussioner om överbalastningshotens allvar blossat upp. Medan en duktig branschkollega och expert nyligen...
Läs mer
Levin: En kollega som bemästrar kombinationen av hard- och soft skills Sedan 2013 har jag haft förmånen att arbeta sida vid sida med Peter Levin, en konsult vars expertis inom Palo Alto Networks säkerhetslösningar med...
Läs mer
Se det inspelade avsnittet av ”CyberTalk 60 Minutes”, som sänded live den 13 mars 2024. NetNordics cyberexperter Göran Walles och Jonas Åström kommer i detta avsnitt att ta sig an uppgiften att sammanfatta och analysera...
Läs mer
Engbloms 6-punktslista mot Ransomware Ransomware fortsätter att vara ett framträdande hot mot organisationer över hela världen. Nyligen delade min kollega, Jonas Engblom – en av våra erfarna konsulter inom säkerhetslösningar – sin insiktsfulla punktlista för...
Läs mer
Är din organisation ’cyberohygienisk’? Det kan låta provocerande, men frågan om cyberohygien är central för varje modern organisation. På NetNordic har vi en fråga: Skulle du beskriva din verksamhet som ’cyberohygienisk’? Om även tanken får...
Läs mer
Från Hávamáls Visdom till Cybersäkerhet: En ny tid av digital vaksamhet I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och...
Läs mer
Människocentrerad cybersäkerhet: En nödvändighet Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom...
Läs mer
Navigera i cybersäkerhetens framtid Reflektioner baserade på World Economic Forum’s Globala Risker 2024 I takt med att digitaliseringen fortskrider, framhäver World Economic Forum’s rapport om globala risker för 2024 cybersäkerhet som en av de främsta...
Läs mer