Annonceindlæg fra Atea A/S

Styrk sikkerheden med adfærdsanalyse og mikrosegmentering

Det er nødvendigt at indbygge sikkerhed fra start samt at gentænke sikkerhedstilgangen for at kunne imødegå fremtidige cybertrusler.

Mange virksomheder søger at være på forkant med et stadigt mere komplekst og omfattende trusselsbillede ved at implementere nye sikkerhedsløsninger, når nye trusselstyper viser sig. Men ofte svækkes overblikket i takt med, at antallet af løsninger vokser. Særligt når systemerne ikke er indbyrdes kompatible og der mangler strukturerede processer til at håndtere dem effektivt.  

”Man kommer også let til at bruge uforholdsmæssigt meget tid på at finde de virkelige trusler blandt et stort antal falske positiver. Derfor opdages alvorlige anslag mod cybersikkerheden ofte for sent,” konstaterer Claus Jensen-Fangel, sikkerhedsarkitekt, ATEA.

Traditionelle sikkerhedsløsninger kan ikke stå alene

Situationen kompliceres af, at mange af de sikkerhedsløsninger, som er i brug ude hos virksomhederne, primært er signaturbaserede – dvs. at de kigger efter kendte trusler. For trusselsbilledet udvikler sig så hastigt, at denne form for beskyttelse ikke længere er tilstrækkelig.

”Derfor er man nødt til at arbejde målrettet med en kombination af Endpoint Detection Response (EDR) – der detekterer og identificerer indikationer på angreb – og netværksvirtualiserede sikkerhedsløsninger for datacentret. En stærk type løsning til dette kendes også under betegnelsen NSX og gør det muligt at udføre mikrosegmentering som et vigtigt element af sikkerhedsinfrastrukturen. Det betyder konkret, at man helt ned i detaljen kan styre, hvilke serverinstanser, der må kommunikere med hinanden over hvilke porte. Dette vil være afgørende for at isolere kompromitterede enheder og hindre et angreb i at sprede sig,” siger Claus Jensen-Fangel.

Carbon Black finder svaghederne

”Workload protection er nyeste tilføjelse til VMware Carbon Black og gør det muligt at sikre de kunder mere effektivt, der allerede anvender vSphere-platformen. Det sker blandt andet ved målrettet at identificere svaghederne i deres eksisterende sikkerhedsinfrastruktur, lukke hullerne og dermed mindske den samlede angrebsflade,” siger Louise Lundgren, Commercial Account Manager Nordic, VMware Carbon Black.

”Kombinationen af EDR og NSX kombinerer derfor et bredt og helhedsorienteret overblik med evnen til hurtigt at isolere og undersøge potentielle angreb,” forklarer hun.

Claus Jensen-Fangel tilføjer, at man som virksomhed bør tilstræbe at tænke informationssikkerhed ind i alle dele af organisationen – herunder at oplære hele organisationen i best practice og ved at øve sikkerhed på tværs.

”God adfærd er afgørende, men man skal naturligvis også have de rigtige værktøjer på plads som sikkerhedsorganisation. Man skal både prioritere det brede overblik og evnen til hurtigt at identificere og undersøge trusler,” siger han.

”Her er EDR velegnet og i mine øjne er Carbon Black et af de mest kapable EDR-værktøjer. Dels grundet den stærke integration ind i vSphere, dels fordi den supplerer andre stærke sikkerhedsløsninger til datacentret rigtig godt. Samtidig er platformen oplagt at anvende til automatisering af kontinuerlig adfærdsanalyse. Her er det oplagt at bruge Carbon Black til at spore anormaliteter ved konstant at lade den monitorere, hvorvidt værktøjer og enheder opfører sig som forventet. Den kan derfor anvendes meget bredt. Eksempelvis ved forebyggelse af såkaldte fileless attacks, hvor ellers uskyldige værktøjer såsom PowerShell anvendes til at smugle skadelig kode ind,” forklarer Claus Jensen-Fangel.

Covid-19 og hjemmearbejde gør virksomhederne mere sårbare

Fra VMware’s side ser Louise Lundgren kombinationen mellem EDR og NSX som særdeles effektivt i både den præventive indsats for at hindre, at angreb overhovedet finder sted – og i arbejdet med at begrænse skaden, når angrebet er gået ind.

”Kombinationen anvendes i vidt mål allerede i beskyttelsen af samfundskritisk infrastruktur. Men den efterspørges i stigende grad også af virksomheder, der eksempelvis frygter angreb med ransomware,” siger hun.

”Udfordringen er kun blevet endnu større her i 2020, hvor virksomhedernes medarbejdere har været nødt til at arbejde så meget hjemmefra. Her er de i sagens natur endnu mere sårbare end bag hovedkontorets mere omfattende netværksbeskyttelse,” tilføjer Louise Lundgren.

Prøv Carbon Black Workload Protection Essentials gratis lige nu. 

Der er netop nu mulighed for at prøve Carbon Black Workload Protection Essentials – det er dog nødvendigt at registrere dig inden 1. december. Læs mere her

 

Kontaktinfo:

Atea A/S

Lautrupvang 6

2750 Ballerup

Vil du vide mere om annonceindlæg?

Premium
Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering
Den store fyringsrunde i Grundfos i september har fået konsekvenser for selskabets it-afdeling, der bliver beskåret. Et to-cifret antal it-medarbejdere er blevet opsagt.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan øger du medarbejdertilfredshed og produktivitet
En af de mest effektive måder at øge medarbejdernes produktivitet og tilfredshed med arbejdspladsen er ved at give frit valg mellem Windows eller Mac, når der skal vælges arbejdscomputer. Samtidig mindskes presset på supporten, mens sikkerhedsniveauet højnes. Med en client-as-a-service aftale kan du lade medarbejderne selv træffe valget, men uden at uden at det behøver at være udfordrende eller ressourcekrævende for virksomheden. Eksempelvis kan du lade partneren håndtere alt fra finansiering, leverance, klargøring og implementering til support og lifecycle-management. Læs mere i denne hvidbog.