Når virkeligheden overhaler god it-planlægning

Da Topdanmark søsatte et it-sikkerhedsprojekt for at beskytte virksomhedens mobile medarbejdere bedre, overhalede virkeligheden projektplanen. Det førte til Danmarks største Cisco Endpoint sikkerhedsløsning.

Topdanmark har nu Danmarks største Cisco Endpoint sikkerhedsløsning

Topdanmark, der er Danmarks næststørste skadeforsikringsselskab og sjettestørste livsforsikringsselskab, har omkring 500 assurandører og taksatorer, der konstant arbejder i marken hos kunderne via bærbare pc’er. Derfor havde Topdanmark et forretningsmæssigt ønske om, at de mobile medarbejdere skulle kunne anvende kundernes netværksforbindelser til opkobling uden risiko for spredning af malware. Trods antivirus-beskyttelse identificerede it-afdelingen et sikkerhedsmæssigt hul på 10-20 sekunder, fra boot til VPN-adgangen var etableret, og det hul ønskede man naturligvis at lukke.

- Inden for it-sikkerhed og netværk havde Topdanmark på daværende tidspunkt tre leverandører, der alle kunne løse denne opgave på forskellig vis. På baggrund af en analyse faldt valget på Cisco Security Agent, fordi denne tilgang til sikring af den enkelte klient passer bedst ind i vores samlede netværksstrategi og vores ønsker til den fremtidige IP-infrastruktur, fortæller Maks Gabrielsen, kontorchef i Topdanmark og leder af netværksgruppen i it-afdelingen.

Visionen om Self Defending Networks
I det strategiske arbejde med den fremtidige IP-infrastruktur var det især kravene til IP-telefoni, der styrede processen.

- For et forsikringsselskab er telefoni dybt forretningskritisk, og derfor var første skridt, at Topdanmarks netværk skulle afspejle vores krav til IP-telefoni. Det betød først og fremmest, at sikkerhedsniveauet skulle have et løft, og dernæst kom kravet om de fem 9-taller, altså en oppetid på 99,999 svarende til beskedne 10 minutters nedetid om året. Det er en målsætning, der er nedfældet i vores it-strategi, påpeger Maks Gabrielsen.

En sådan målsætning kræver kraftige værktøjer, og her ser Topdanmark Self-Defending Network som et middel til målet. Inden for denne vision passer Cisco Security Agent perfekt sammen med de øvrige byggesten som f.eks. Network Admission Control (NAC), Cisco MARS, Intrusion Detection-systemer, portsikkerhed og 802.1x-sikkerhed.

- Det ultimative scenarie i vores netværksvision er ægte Intrusion Prevention – dvs. at netværket selv tager hånd om opståede fejlsituationer ved at reagere ud fra en række sikkerhedspolitikker på alle niveauer i netværket. Og det er ikke blot et ønskescenarie. Det er en beslutning, som allerede er truffet, og derfor arbejder vi målrettet i den retning, fortæller Maks Gabrielsen.

Day-Zero angreb
Efter udrulningen af Cisco Security Agent til de mobile medarbejdere i slutningen af 2007 var næste fase at vurdere og dernæst beslutte, om løsningen skulle implementeres på alle klienter i hele virksomheden. Men virkeligheden overhalede projektforløbet, da Topdanmark blev ramt af et virusangreb i januar 2008.

- Vi var i gang med dels at teste Cisco Security Agent i forhold til resten af organisationen, dels at udarbejde planer for en eventuel udrulning, da en hidtil ukendt trojansk virus trængte igennem vores antivirus-værn. Det satte naturligvis it-afdelingen i højeste alarmberedskab, og vi vurderede situationen nøje sammen med vores forskellige leverandører. Her var NetDesign og Cisco hurtigst med en workaround-plan, som vi havde tillid til. Den krævede dog en modig beslutning, som set i bakspejlet også var den rigtige beslutning; nemlig at geninstallere samtlige pc’er og samtidig udrulle Cisco Security Agent – uden at det måtte influere på forretningen i form af nedetid, forklarer Rene Rolsted, der forestod udrulningen, og som stadig varetager tilpasning af systemet.

Det var en barsk måde at udrulle ny sikkerhedssoftware på, og der var tale om skifteholdsarbejde 24 timer i døgnet i tæt samarbejde med NetDesign.

Kompetent rådgivning
Cisco Security Agent har mange muligheder for konfiguration, hvilket er en af fordelene ved produktet. Det stiller dog samtidig høje krav til de teknikere, der arbejder med området, således at man får en gennemtænkt opsætning, der både beskytter optimalt og samtidig begrænser den efterfølgende vedligeholdelse.

- NetDesign, der i forvejen arbejder med vores netværksinfrastruktur, stillede med Danmarks vel nok dygtigste tekniker inden for Cisco Security Agent. Det var en uvurderlig hjælp i en presset situation, siger Rene Rolsted.

Topdanmarks netværksafdeling har gjort sig en række gode erfaringer som følge af sikkerhedsprojektet og det sammenfaldende virusangreb.

- Det er vigtigt at understrege, at antivirus ikke gør det alene. Day-Zero angreb er virkelighed, og virksomhederne er nødt til at være garderet mod sådanne angreb. Samtidig er det essentielt, at man danner sig et overblik og beskriver alt, når der implementeres en løsning som Cisco Security Agent – det være sig undtagelsesregler, ønsker til ændringer mv. Der skal derfor implementeres en change management-procedure, hvor man vurderer risikoen for hver enkelt ændring, slutter Maks Gabrielsen.

Læs andre cases

Læs mere om NetDesigns metode til bekæmpelse af malware

Menu Sikkerhed-malware Når virkeligheden overhaler god it-planlægning	Info Når virkeligheden overhaler god it-planlægning Da Topdanmark søsatte et it-sikkerhedsprojekt for at beskytte virksomhedens mobile medarbejdere bedre, overhalede virkeligheden projektplanen. Det førte til Danmarks største Cisco Endpoint sikkerhedsløsning. Topdanmark, der er Danmarks næststørste skadeforsikringsselskab og sjettestørste livsforsikringsselskab, har omkring 500 assurandører og taksatorer, der konstant arbejder i marken hos kunderne via bærbare pc’er. Derfor havde Topdanmark et forretningsmæssigt ønske om, at de mobile medarbejdere skulle kunne anvende kundernes netværksforbindelser til opkobling uden risiko for spredning af malware. Trods antivirus-beskyttelse identificerede it-afdelingen et sikkerhedsmæssigt hul på 10-20 sekunder, fra boot til VPN-adgangen var etableret, og det hul ønskede man naturligvis at lukke. - Inden for it-sikkerhed og netværk havde Topdanmark på daværende tidspunkt tre leverandører, der alle kunne løse denne opgave på forskellig vis. På baggrund af en analyse faldt valget på Cisco Security Agent, fordi denne tilgang til sikring af den enkelte klient passer bedst ind i vores samlede netværksstrategi og vores ønsker til den fremtidige IP-infrastruktur, fortæller Maks Gabrielsen, kontorchef i Topdanmark og leder af netværksgruppen i it-afdelingen. Visionen om Self Defending Networks I det strategiske arbejde med den fremtidige IP-infrastruktur var det især kravene til IP-telefoni, der styrede processen. - For et forsikringsselskab er telefoni dybt forretningskritisk, og derfor var første skridt, at Topdanmarks netværk skulle afspejle vores krav til IP-telefoni. Det betød først og fremmest, at sikkerhedsniveauet skulle have et løft, og dernæst kom kravet om de fem 9-taller, altså en oppetid på 99,999 svarende til beskedne 10 minutters nedetid om året. Det er en målsætning, der er nedfældet i vores it-strategi, påpeger Maks Gabrielsen. En sådan målsætning kræver kraftige værktøjer, og her ser Topdanmark Self-Defending Network som et middel til målet. Inden for denne vision passer Cisco Security Agent perfekt sammen med de øvrige byggesten som f.eks. Network Admission Control (NAC), Cisco MARS, Intrusion Detection-systemer, portsikkerhed og 802.1x-sikkerhed. - Det ultimative scenarie i vores netværksvision er ægte Intrusion Prevention – dvs. at netværket selv tager hånd om opståede fejlsituationer ved at reagere ud fra en række sikkerhedspolitikker på alle niveauer i netværket. Og det er ikke blot et ønskescenarie. Det er en beslutning, som allerede er truffet, og derfor arbejder vi målrettet i den retning, fortæller Maks Gabrielsen. Day-Zero angreb Efter udrulningen af Cisco Security Agent til de mobile medarbejdere i slutningen af 2007 var næste fase at vurdere og dernæst beslutte, om løsningen skulle implementeres på alle klienter i hele virksomheden. Men virkeligheden overhalede projektforløbet, da Topdanmark blev ramt af et virusangreb i januar 2008. - Vi var i gang med dels at teste Cisco Security Agent i forhold til resten af organisationen, dels at udarbejde planer for en eventuel udrulning, da en hidtil ukendt trojansk virus trængte igennem vores antivirus-værn. Det satte naturligvis it-afdelingen i højeste alarmberedskab, og vi vurderede situationen nøje sammen med vores forskellige leverandører. Her var NetDesign og Cisco hurtigst med en workaround-plan, som vi havde tillid til. Den krævede dog en modig beslutning, som set i bakspejlet også var den rigtige beslutning; nemlig at geninstallere samtlige pc’er og samtidig udrulle Cisco Security Agent – uden at det måtte influere på forretningen i form af nedetid, forklarer Rene Rolsted, der forestod udrulningen, og som stadig varetager tilpasning af systemet. Det var en barsk måde at udrulle ny sikkerhedssoftware på, og der var tale om skifteholdsarbejde 24 timer i døgnet i tæt samarbejde med NetDesign. Kompetent rådgivning Cisco Security Agent har mange muligheder for konfiguration, hvilket er en af fordelene ved produktet. Det stiller dog samtidig høje krav til de teknikere, der arbejder med området, således at man får en gennemtænkt opsætning, der både beskytter optimalt og samtidig begrænser den efterfølgende vedligeholdelse. - NetDesign, der i forvejen arbejder med vores netværksinfrastruktur, stillede med Danmarks vel nok dygtigste tekniker inden for Cisco Security Agent. Det var en uvurderlig hjælp i en presset situation, siger Rene Rolsted. Topdanmarks netværksafdeling har gjort sig en række gode erfaringer som følge af sikkerhedsprojektet og det sammenfaldende virusangreb. - Det er vigtigt at understrege, at antivirus ikke gør det alene. Day-Zero angreb er virkelighed, og virksomhederne er nødt til at være garderet mod sådanne angreb. Samtidig er det essentielt, at man danner sig et overblik og beskriver alt, når der implementeres en løsning som Cisco Security Agent – det være sig undtagelsesregler, ønsker til ændringer mv. Der skal derfor implementeres en change management-procedure, hvor man vurderer risikoen for hver enkelt ændring, slutter Maks Gabrielsen. Læs andre cases Læs mere om NetDesigns metode til bekæmpelse af malware	Søg Avanceret søgning Gartner Symposium 2010 Tag med NetDesign til Cannes Det er os en fornøjelse at invitere dig med på NetDesigns eksklusive tur til Gartner Symposium ITxpo, der løber af stablen den 7.-11. november 2010. Læs mere Business Video Danmarks foretrukne videohus NetDesign er Danmarks førende TelePresence forhandler og vi er nogle af de første i Danmark, der har solgt TelePresence løsninger. I dag forhandler vi video og TelePresence produkter fra både Cisco og Tandberg. Læs mere Seneste Nyheder Sårbarheder i Cisco FWSM og ASA Aug 09, 2010 NetDesign høster fem priser på Ciscos partnertræf May 19, 2010 Flere nyheder
Hovedkontor: Hørmarken 2 DK-3520 Farum Tlf. nr.: 4435 8000 CVR. nr.: 89928311 Regionskontor: Skejby Nordlandsvej 311 DK-8200 Århus N Tlf. nr.: 4435 8000

Mine værktøjer

Sektion

Når virkeligheden overhaler god it-planlægning