Cyber-security projekt til stor dansk energikoncern

DENNE CASE ER ANONYMISERET

Opgave:

Kunden, der er en betydelig dansk Energi- og telekoncern, indgik aftale med Avenida Consult med henblik på at bistå med et større IT-konsolideringsprogram efter sammenlægning af to selskaber i koncernen. Som led i sammenlægningen af de to selskaber har Kunden stået overfor en større system- og infrastrukturkonsolidering på tværs af de to selskaber. I relation til dette har Avenida Consult løbende bistået med tekniske specialister, der i kraft af deres specialviden på IT-sikkerhedsområdet sammenkædet med deres erfaring indenfor offentlig forsyning har kunnet bidrage til at sikre at organisationen sideløbende med driften har kunnet migrere og konsolidere.

Løsning:

Avenida Consult har leveret rådgivning og vejledning indenfor cyber securityområdet med fokus på AD Hardening og Ransomware for Kunden (OpSec). Opgaven gik ud på at levere sikkerhedsrådgivning på strategisk, taktisk og operationelt plan. 

Leverancerne omfattede overordnet følgende tre ting:

  • Rammeværktøjer til evaluering af modenheds- og sikkerhedsniveauet for projekter og producenter (baseret på CMMI-modellen og CIS-kontroller)
  • Roadmap for Security (Hvor er vi, hvor skal vi være, hvordan kommer vi dertil)
  • Dashboards for monitorering af ovenstående

 

Miljøet, der blev rådgivet omkring, omfattede et hybridmiljø, hvor flere lokale AD synkroniseres til ét centralt Azure AD, hvor Microsoft E5 sikkerheds features benyttes. Rådgivningen stillede således store krav til leverancen om indgående viden på ekspertniveau om Microsoft E5 suiten af identitetsstyring og sikkerhedsfeatures. Der er blevet lavet gennemgang af kundens eksisterende sikkerhedsproduktsuite, som blev evalueret og ”mappet” mod mulighederne i Microsoft E5 med henblik på en efterfølgende konsolidering. 

Der er desuden foretaget en evaluering af mulighederne for integration til Azure Sentinel for Office 365 services bl.a Onedrive og Sharepoint samt evaluering af Microsoft Defender for Cloud Apps for anvendelse som Cloud Access Security Broker (CASB) – vurdering af fordele og ulemper.

Evaluering af nuværende indstillinger og deployment som klargørelse til en Managed Service, hvor kunden skulle samarbejde med ekstern leverandør.

Slutteligt er der fortaget en analyse af og anbefaling til, hvordan Azure Information Protection/AIP kan benyttes i praksis.