CASE: Energiayhtiön kyberturvallisuusvalvonta

Tilannetietoisuus kyberturvallisuuden tilasta helpottaa päätöksentekoa, nopeuttaa poikkeamatilanteiden ratkaisuaikoja ja mahdollistaa aivan uudenlaisen automaattisen tapahtumien valvonnan turvallisuuskriittisessä ympäristössä.


Tilanne

Merkittävä energia-alan toimija halusi ottaa kerralla haltuun koko kyberturvallisuuden valvonnan. Ympäristön koko ja valmistajien tuotekirjo asettivat vaatimuksia valvonnalle ja kokonaiskuvan hahmottamiselle. Vaikka käytössä on jo verkon ja palvelininfrastruktuurin hallintaan erikoistuneita työkaluja sekä yksittäisiä tietoturvaan keskittyviä tuoteratkaisuja, toimivat ne vain yksittäisten valmistajien teknologioiden kanssa ja vain yhteen kohdistettuun tarpeeseen.

Ratkaisu

Combitech toteutti yhdessä asiakkaan kanssa kyberturvallisuuden valvontaan Combitech Security Intelligence Platformin (CSIP) käyttöönoton. Toimituksessa implementointiin yhteiskunnan turvallisuuden kannalta merkittävä QRadar-installaatio. Järjestelmän onnistuneen toimituksen jälkeen Combitech tarjoaa jatkuvaa tukea asiakkaalle järjestelmän ylläpidossa sekä kehittämisessä.

Hyödyt

Asiakkaalla on nyt jatkuva tilannekuva oman ympäristön kyberturvallisuudesta sekä mahdollisuus reagoida riskianalyysin pohjalta valikoituihin poikkeamahavaintoihin. Myös yksittäisen toimijan tunkeutuminen ja haitanteko on mahdollista tunnistaa järjestelmän avulla. Tietoturvan valvontaan automaattiset työkalut toivat kaivattua nopeutta ja helppokäyttöinen käyttöliittymä mahdollisti tapahtumien nopean tutkinnan.