menu

Sikkerhet i Telecom og OT

Sikkerhet i Telecom og OT

Mange samler inn logg og analyserer, kjører periodiske analyser, og avanserte brannmurer og IDS/IPS tjenester. Men vet man egentlig hva status quo er?

Jeg var nylig på et seminar om digitalisering av sokkelen, hvor flere av de kjente operatørselskapene i regionen presenterte hvordan telecom-avdelingene spiller en rolle i digitaliseringen. Offshore telecom og OT har gjennomgått en forvandling fra kopper og radio til IP-baserte fibernettverk, og man har tatt i bruk ny teknologi som i utgangspunktet var tiltenkt ISP'er og datasentre. Overlappingen mellom IT og OT har aldri vært mer tilstede, og forventningene fra OT til drift, sikkerhet og oppetid er annerledes enn i IT. De miljøene som tidligere var lukket har i dag flere integrasjoner, større behov for remote access, og angrepsflaten har økt betraktelig i størrelse. I tillegg har truslene blitt mer avanserte, sårbarhetene flere (og eldre), og det sier seg selv at det å ha en helhetlig oversikt over trusler og risikobildet for et OT-miljø er vanskelig.

Man referer ofte til security by design og behov/krav om logging for imøtekomme compliance og interne krav. Det er her Netsecurity skiller seg ut.

Mange samler inn logg og analyserer, kjører periodiske analyser, og avanserte brannmurer og IDS/IPS tjenester. Men vet man egentlig hva status quo er?

Jeg pleier å peke på tre ting som må være på plass og sammenstilles for å ha kontroll:

  1. Logginnsamling og analyse
  2. Nettverksskanning (IDS-tjenester)
  3. Sårbarhetskontroll

Klarer man å sammenstille disse tre faktorene, så har man det vi kaller helhetlig sikkerhetsstyring. Å agere på en logghendelse i seg selv er bra, men å agere på flere sammensatte hendelser som har en direkte forretningsmessig konsekvens, har større verdi.

En del av vårt budskap i Netsecurity er for å forstå helheten i et angrep må man forstå kommunikasjonskanalen, altså nettverket. Kompetansebasen i Netsecurity består av ansatte med lang erfaring fra software testing til de som har jobbet med legacy telecom systemer. Videre må man forstå forretningen til kunden. Dette er viktig for de som sitter på vår SOC og reagerer på hendelser.

Ta gjerne kontakt med meg for å høre mer om vår tilnærming.
 

Sigbjørn Sørensen

Regionssjef  sydvest
Netsecurity AS

 

Oslo

Strandgata 19

0152 Oslo

Bergen

Skuteviksboder 13

5035 Bergen

Stavanger

Koppholen 6

4313 Sandnes

Kristiansand

Kjøita 18

4630 Kristiansand

Grimstad

Bark Silas vei 5

4876 Grimstad