Laktek on Espoossa ja Kouvolassa toimiva sähkö- ja automaatiosuunnittelua teollisuuden tarpeisiin tarjoava yritys. Vuonna 2016 perustetun perheyrityksen noin 20:stä jatkuvasta asiakkuudesta osa on teollisuuden johtavia toimijoita. Uuden regulaation ja muuttuneen tietoturvaympäristön myötä Laktek halusi parantaa näkyvyyttä tietoturvansa kokonaishallintaan sekä vastata NIS2-regulaation ja ISO 27001 -viitekehyksen vaatimuksiin.
2NS rakensi Laktekille toimivan kokonaisuuden hyödyntäen Microsoft Sentineliä ja Microsoft Defender XDR – tuotteita, joiden avulla tietoturvan kokonaiskuva saatiin haltuun. Laktekille oli tärkeää löytää kumppani, joka kykenee kokonaisvaltaisesti vastaamaan organisaation tietoturvan kehitystarpeeseen, vie projektia systemaattisesti eteenpäin ja kykenee samalla varmistamaan Laktekin oman henkilöstön osaamisen uusien tietoturvaratkaisujen ylläpidossa.
Toivoimme asiakaslähtöistä toimintatapaa, ei kankeutta, vaan saumatonta ja hyvää yhteistyötä.
Tytti Lakka, IT consultant, Laktek
Lähtötilanteena tarve tietoturvan kokonaishallinnan kehittämiselle
Yrityksen lähtötilanne oli tietoturvan osalta hyvä, mutta kehitettävää löytyi tietoturvan kokonaiskuvan hahmottamisesta. 2NS lähti tarjoamaan Laktekille ratkaisua, jossa mietittiin mahdollisimman laajasti tietoturvan kokonaisuutta ja pyrittiin kehittämään tietoturvaa erityisesti käytännön tason tietoturvatoimenpiteiden osalta. Tarjotuksi palvelupaketiksi muodostui kokonaisuus, johon kuului arkkitehtuurikatselmointi, Sentinelin käyttöönotto yhdessä Laktekin kanssa, Microsoft Defender XDR -tuotteiden käytön laajentaminen sekä penetraatiotestaukset kohdeympäristöön.
2NS tarjosi todella hyvää pakettia aina tarjouksesta lopullisen projektin määrittelyyn. Näimme, että tarjotusta paketista olisi selkeää ja konkreettista hyötyä Laktekille, ja saisimme erinomaisen kumppanin toteuttamaan projektia.
Tytti Lakka, IT consultant, Laktek
Laaja palvelupaketti tuo synergiaa projektiin
Yrityksellä oli jo käytössään tuotteita Microsoft Defender XDR -tuoteperheestä ja hybdridiympäristö, jossa osa resursseista oli omassa konesalissa ja osa pilvipalveluissa. Oltiin tilanteessa, jossa dataa kertyi tietoturvavalvonnan mielessä, mutta tapahtumien hälytykset ja tarkempi selvittäminen olivat palveluiden omissa portaaleissa eikä näiden välillä ollut minkäänlaista korrelaatiota tai automaatiota. Tämän vuoksi tietoturvan kokonaisuutta oli vaikea valvoa, joten SIEM-palvelun käyttöönotto oli oleellista. Tähän tarpeeseen soveltui erinomaisesti Microsoft Sentinel -palvelu, joka tarjoaa SIEM:in ja SOAR:in. Microsoft Defender XDR -tuoteperhe oli jo tuttu henkilöstölle, joten tuoteperheen käytön laajentaminen tietoturvan kokonaishallinnan parantamiseksi oli loogista.
Laajan palvelupaketin eri osioiden toteuttaminen toi projektiin synergiaa ja tämä tuki projektin sujuvaa läpivientiä. Esimerkiksi arkkitehtuurikatselmoinnissa opittiin lisää ympäristöstä, minkä ansiosta saatiin vahvistettua ympäristön perustietoturvaa. Sentinel-osuudessa rakennettiin valvonta yhdistämällä datalähteet ja tekemällä säännöt hälytyksille. Hyökkäystestauksessa todennettiin tehdyn valvonnan tehokkuus, sekä myös verifioitiin ja hiottiin Sentinel-osuudessa tehtyjä hälytysääntöjä.
Tärkeä osa projektia oli myös Laktekin oman IT-henkilöstön kouluttaminen uusien ratkaisujen käyttämiseen sekä organisaation omien kyvykkyyksien vahvistaminen, jotta saatuja tuloksia kyetään jatkossa ylläpitämään organisaatiossa sisäisesti. Nämä tavoitteet saavutettiin hyvin sujuneella yhteistyöllä.
Saimme paremman näkyvyyden ja hallinnan tietoturvaamme, samalla kun vahvistimme organisaatiomme kyberturvallisuuskulttuuria. 2NS:ltä saimme uusia näkökulmia, saumatonta yhteistyötä sekä kehitysideoita. Nyt meillä on entistä paremmat valmiudet vastata vaativien asiakasorganisaatioidemme tarpeisiin, ja näin ollen saavutimme kokonaisuudessaan projektin tavoitteet.
Tytti Lakka, IT consultant, Laktek
Projektista tietoturvakumppanuuteen 2NS:n kanssa
Laktek toivoi löytävänsä projektin myötä tietoturvakumppanin, joka aidosti kykenee vastaamaan heidän tarpeisiinsa. Yrityksellä oli aiemmin ollut haasteita löytää kumppani, joka kykenisi vastaamaan osaamiseltaan ja asiakaspalvelultaan yrityksen liiketoiminnan edellytyksiä. Miten 2NS onnistui kumppanuuden luomisessa?
Yhteistyömme toimi mutkattomasti ja olimme todella tyytyväisiä 2NS:n asiantuntijuuteen. Löysimme kumppanin, joka vei projektia johdonmukaisesti eteenpäin ja kevensi omaa kuormaamme. Toimintaan pystyi luottamaan. Tulemme jatkossakin nojaamaan 2NS:n tietoturva-asiantuntijuuteen, kun tarvitsemme apua tietoturvamme kehittämisessä.
Tytti Lakka, IT consultant, Laktek
Myös meillä 2NS:llä oli ilo olla mukana projektissa, koska pääsimme kehittämään asiakkaamme tietoturvaa laaja-alaisesti ja se tarjosi haasteita tietoturva-asiantuntijoillemme monipuolisuutensa ansiosta.
Projekti oli todella mielenkiintoinen sen kokonaisvaltaisuuden vuoksi. Meiltä projektissa oli mukana kolme asiantuntijaa kokonaisuuden toteutuksessa ja rakensimme projektin niin, että jokaisen asiantuntijan toteutuksesta saatiin hyötyjä muihin osa-alueisiin. Itse toteutin Sentinel-osuuden ja oli mielenkiintoista käydä hyökkäystestaajan kanssa läpi asioita, joista olisi pitänyt nousta hälytys ja asioita, joista nousi hälytys. Mieleenpainuvaa oli myös yhteistyö Laktekin kanssa ja saimme rakennettua Sentinelin niin, että Laktekilla oli mahdollisuus samalla oppia ja kysellä kokonaisuudesta, joka projektin jälkeen jää organisaation omalle vastuulle operoitavaksi.
Jere Haavisto, Senior Information Security Specialist, 2NS