Det midtjyske energiselskab Eniig har foreløbig gode erfaringer med at implementere en løsning, der ved hjælp af machine learning detekterer unormal adfærd på netværket, servere og workstations. Det skal blandt andet være med til sikre el- og varmeforsyningen til 385.000 borgere i det midtjyske.
– Det har været et kardinalpunkt for os at bevæge os videre fra den traditionelle virusscanner og end point protection til en mere intelligent løsning, som ikke er afhængig af, at et stykke genkendelig kode bliver implementeret med seneste opdatering til virusdefinitionerne, siger CIO og it-driftschef Flemming Hvid Kristensen, som ikke ønsker at sætte navn på den specifikke løsning.
– Når alt kommer til alt, er det her jo et spørgsmål om sikkerhed, så der er ingen grund til at give eventuelle angribere for gode kort på hænderne, forklarer han.
I en virksomhed som Eniig bliver der stillet meget store krav til sikkerheden, og Flemming Hvid Kristensen fortæller, at de hele tiden arbejder på at blive bedre til den disciplin.
– Konkret betyder det, at vi følger trends i markedet, herunder de metoder, som folk med onde hensigter kunne finde på at anvende. Sikkerhed står højt på dagsordenen i den danske energisektor, så vi bedst og mest effektivt kan beskytte vores kunder og os selv.
Gode erfaringer
Overordnet har Eniig ønsket at gå fra en primært reaktiv tilgang til en proaktiv tilgang, hvor man identificerer og inddæmmer trusler mod sikkerheden, inden skaden sker. Men man ønsker at gå videre end det.
– Vi har implementeret en løsning, som kan hjælpe os til at identificere root causes på såvel sikkerhedshændelser som helt almindelige hændelser, der måske blot forstyrrer driften lidt, fortæller Flemming Hvid Kristensen.
Siden idriftsættelse har Eniig fanget og standset to potentielt alvorlige situationer. Ud over implementeringen af den nye løsning har Eniig opgraderet netværksinfrastrukturen og implementeret Next Gen-firewalls.