Stärker säkerhetsarbetet genom centraliserad loggtjänst med maskininlärning som möjliggör analys och rapportering av tusentals IT-säkerhetshändelser per sekund.
SJ har ingått ett avtal med IT-driftleverantören Basefarm. Avtalet omfattar säkerhetstjänster för att ytterligare stärka upp säkerheten och skapa en operativ förmåga att hantera upp till 10 000 händelser per sekund. Avtalet omfattar dels drift och förvaltning av den centrala loggtjänsten samt en SOC-tjänst som integreras med SJs vanliga ServiceDesk-funktion. Lösningen som SJ valt innehåller maskininlärning för snabba analyser av trender och potentiella hotbilder.
SJ gör investeringen i och med nya informationssäkerhetskrav som GDPR och NIS-direktiven samt för det interna ISO 27001-arbetet. Lösningen ska hjälpa SJ ha fortsatt full kontroll på säkerheten i takt med ökade krav på digitalisering, snabbhet och integritet.
– Vår verksamhet växer och blir snabbt allt mer beroende av en ökad digitalisering, säger Willy Stjernudde, som ansvarar för IT-säkerheten på SJ. För att kunna möta våra kunders behov och externa krav som t.ex. GDPR och NIS-direktiven behöver vi hitta automatiserade lösningar för att fortsatt kunna leverera en hög säkerhet och bibehållen integritet. Inom kort kommer vi att hantera ca 10 000 händelser per sekund. Vi behöver därför ett stödsystem för att i realtid kunna övervaka och analysera dessa stora datavolymer.
Loggar samlas in från källor som ex.v. nätverk, digitala kanaler och de IoT-enheter som finns på SJs tåg.
Basefarm stöttar SJ i arbetet genom nödvändig teknisk kompetens, en certifierad SOC-tjänst samt en nordisk leverans när det kommer till konsulter och datacenter.
Lösningen hos SJ använder maskininlärning för att identifiera eventuella avvikelser. Ifall en avvikelse identifieras larmas säkerhetsteamet på SOC. Säkerhetsteamet är tillgängligt dygnet runt och implementerar omedelbart relevant analys och åtgärd för att lösa problemet.
Lösningen hos SJ implementeras rekordsnabbt.
– Från det att vi skrev på avtalet tog det ca tre veckor tills allt var på plats, säger Willy Stjernudde. Det är något slags rekord och vi är jättenöjda över hur Basefarm och övriga partner hanterat hela processen. I korta ordalag kan man säga att Basefarm uppfyller alla de krav vi har på en leverantör, inklusive lokal lagring och expertis, snabbrörlighet, erfarenhet och pris.
Tack vare den nya lösningen kan SJ nu effektivt agera utifrån ny lagstiftning kring upptäckt och rapportering av säkerhetsincidenter, särskilt kring persondata.
– Vi har haft dialog med SJ under en längre tid då vi insett att vår kompetens, erfarenhet och kapacitet matchar deras tuffa behov på ett mycket bra sätt, säger Fredrik Svantes, Head of Security Operations på Basefarm. Dessutom är SJ ett utmärkt exempel på ett företag där den digitala förmågan blir en avgörande del av konsumenternas upplevelse. Nu när det första projektet är i hamn jobbar vi tillsammans med SJ för att vidareutveckla och utöka samarbetet utifrån såväl företagets som konsumenternas bästa.