Tilbage til Cases

Efter ny firewall-motor i Holstebro Kommune: ”Nu kan vi reagere væsentligt hurtigere på netværkstruslerne”

Midt i en coronatid med nye netværkstrusler er perimetersikkerheden i Holstebro Kommune blevet et fyrtårn på det kommunale landkort.

Den opgraderede netværkssikkerhed i den vestjyske kommune kunne ikke være kommet på et bedre tidspunkt. For mens flere måneders corona-relateret hjemmearbejde for kommunens ansatte har stresstestet netværkssikkerheden og it-afdelingens ressourcer som aldrig før, har IT Driftsleder, Jesper Bunch Christensen, fået helt nye muligheder for at beskytte kommunens forretningskritiske netværk.

Det nye våben mod udefrakommende netværkstrusler er en Next Generation Firewall-løsning fra Cisco. Drevet af indsigt fra Cisco Talos Threat Intelligence og understøttet af hændelsesværktøjer som fx Cisco Threat Response, kan Jesper Bunch Christensen, sammen med sine kollegaer i driftcenteret i dag hurtigt opdage og inddæmme trusler som fx ondsindet malware. Derudover er det nu også muligt at se, hvad brugere på kommunens netværk foretager sig, hvordan de opretter forbindelse til netværket, og hvilke oplysninger de anmoder om og får adgang til.

”Med den netværkstrafik vi har i dag, også set i lyset af de mange hjemmearbejdspladser, er det helt afgørende, at vi kan reagere væsentligt hurtigere på netværkstruslerne, end vi hidtil har kunnet,” siger Jesper Bunch Christensen.

 

”50% af vores applikationer til bl.a. økonomi, arbejdsmarked og omsorg bliver afviklet andre steder af andre aktører. Derfor skal vores firewall kunne håndtere den voksende trafikmængde og de sikkerhedsmæssige udfordringer, det giver”

— Jesper Bunch Christensen - IT Driftsleder, Holstebro Kommune

 

Netværk er kritisk infrastruktur

At kommunens nye firewall skærper netværkssikkerheden i en på alle måder ekstraordinær og usikker tid er bare en ekstra bonus, fortæller Jesper Bunch Christensen. Hele firewall-projektet er først og fremmest en konsekvens af, at netværkssikkerhed er kommet markant højere op på den kommunale sikkerhedsdagsorden.

”50% af vores applikationer til bl.a. økonomi, arbejdsmarked og omsorg bliver afviklet andre steder af andre aktører. Derfor skal vores firewall kunne håndtere den voksende trafikmængde og de sikkerhedsmæssige udfordringer, det giver,” siger han og fortsætter:

”Kompromitteret netværk og efterfølgende nedetid vil i Holstebro Kommune koste flere hundrede tusinde kroner om dagen. I yderste konsekvens kan nedetid koste menneskeliv, fordi vi driver kritiske applikationer til omsorgsområdet.”

Samarbejde bygger på tillid

Ifølge IT Driftsleder, Jesper Bunch Christensen, afspejler det tætte samarbejde med Atea om implementeringen af firewall-løsningen, at høj netværkssikkerhed og oppetid er en afgørende vigtig bestanddel i kommunens it-drift.

Derudover har Atea bistået Holstebro Kommune med at etablere failover mellem administrationsnetværket og publikumsnetværket. Det betyder, at kommunen altid har et funktionsdygtigt netværk, for hvis Internetforbindelsen forsvinder på det ene, bliver trafikken automatisk omdirigeret til det andet netværk.

”Med Atea er et ord et ord, sagt på godt vestjysk. Forarbejdet har været på plads og i orden. Derudover har Atea nogle Cisco-kompetencer, som passer rigtig godt ind i vores strategi om at basere vores netværksløsning på produkter fra den samme udbyder, fordi vi allerede har Cisco-routere og switches.”

Væg-til-væg netværksløsning

Strategien om at forfølge en væg-til-væg netværksløsning fra den samme udbyder gør endvidere, at it-afdelingen i Holstebro Kommune, ifølge Jesper Bunch Christensen,  nu ikke er ligeså afhængig af enkelte nøglemedarbejderes specialviden. Firewall-integrationen til den eksisterende Cisco-infrastruktur og sikkerhedsløsningens vægt på simplificering betyder, at flere it-medarbejdere nu selv kan drive og fintune firewall-løsningen.

Eksempelvis er Cisco Threat Response sat i verden med det formål at bekæmpe kompleksiteten for sikkerhedsoperationerne. ’Incident and response’-disciplinen bliver, kort sagt, langt hurtigere og mindre kompleks, når it-afdelingen i Holstebro Kommune samler information samt korrelerer intelligens og data på tværs af Ciscos sikkerhedsprodukter.

Dokumentation giver høj datasikkerhed

Konsulenter fra Atea har i de forudgående måneder konsolideret og dokumenteret kommunens mange firewall-regler. Det betyder, at det nye firewall-setup i dag bygger på et målrettet regelsæt, der giver brugerne fleksibilitet uden at gå på kompromis med sikkerheden.

”I øjeblikket lader vi løsningen ’smage’ på netværkstrafikken, så vi præcis ved, hvad vi skal lukke ned for, uden at det går ud over vores vitale systemer.”

”Alt i alt betyder vores nye firewall, at borgerne i Holstebro Kommune – på trods af stigende trafik og nye trusler – fortsat kan have tillid til, at deres data er i sikre hænder.”

 

Atea har leveret og implementeret følgende for Holstebro Kommune:

 

  • Next Generation Firewall-løsning fra Cisco

 

  • Integration til eksisterende Cisco-infrastruktur med strømlinet konsolidering af nye firewall-regler

 

  • AVC – Applikations Visibilitet

 

  • IPS – Ciscos SNORT Intrusion Prevention System, som også kan levere data til Cisco Threat Response

 

  • AMP – Advance Malware Protection, sandboxing og trusselsinfomation på tværs af sikkerhedsprodukter

 

Book et møde med en af vores sikkerheds-konsulenter

Tilbage til Cases
Atea perceived better if you update your browser. Here you will find a new version of Internet Explorer