Annonceindlæg fra Atea A/S

Styrk sikkerheden med adfærdsanalyse og mikrosegmentering

Det er nødvendigt at indbygge sikkerhed fra start samt at gentænke sikkerhedstilgangen for at kunne imødegå fremtidige cybertrusler.

Mange virksomheder søger at være på forkant med et stadigt mere komplekst og omfattende trusselsbillede ved at implementere nye sikkerhedsløsninger, når nye trusselstyper viser sig. Men ofte svækkes overblikket i takt med, at antallet af løsninger vokser. Særligt når systemerne ikke er indbyrdes kompatible og der mangler strukturerede processer til at håndtere dem effektivt.  

”Man kommer også let til at bruge uforholdsmæssigt meget tid på at finde de virkelige trusler blandt et stort antal falske positiver. Derfor opdages alvorlige anslag mod cybersikkerheden ofte for sent,” konstaterer Claus Jensen-Fangel, sikkerhedsarkitekt, ATEA.

Traditionelle sikkerhedsløsninger kan ikke stå alene

Situationen kompliceres af, at mange af de sikkerhedsløsninger, som er i brug ude hos virksomhederne, primært er signaturbaserede – dvs. at de kigger efter kendte trusler. For trusselsbilledet udvikler sig så hastigt, at denne form for beskyttelse ikke længere er tilstrækkelig.

”Derfor er man nødt til at arbejde målrettet med en kombination af Endpoint Detection Response (EDR) – der detekterer og identificerer indikationer på angreb – og netværksvirtualiserede sikkerhedsløsninger for datacentret. En stærk type løsning til dette kendes også under betegnelsen NSX og gør det muligt at udføre mikrosegmentering som et vigtigt element af sikkerhedsinfrastrukturen. Det betyder konkret, at man helt ned i detaljen kan styre, hvilke serverinstanser, der må kommunikere med hinanden over hvilke porte. Dette vil være afgørende for at isolere kompromitterede enheder og hindre et angreb i at sprede sig,” siger Claus Jensen-Fangel.

Carbon Black finder svaghederne

”Workload protection er nyeste tilføjelse til VMware Carbon Black og gør det muligt at sikre de kunder mere effektivt, der allerede anvender vSphere-platformen. Det sker blandt andet ved målrettet at identificere svaghederne i deres eksisterende sikkerhedsinfrastruktur, lukke hullerne og dermed mindske den samlede angrebsflade,” siger Louise Lundgren, Commercial Account Manager Nordic, VMware Carbon Black.

”Kombinationen af EDR og NSX kombinerer derfor et bredt og helhedsorienteret overblik med evnen til hurtigt at isolere og undersøge potentielle angreb,” forklarer hun.

Claus Jensen-Fangel tilføjer, at man som virksomhed bør tilstræbe at tænke informationssikkerhed ind i alle dele af organisationen – herunder at oplære hele organisationen i best practice og ved at øve sikkerhed på tværs.

”God adfærd er afgørende, men man skal naturligvis også have de rigtige værktøjer på plads som sikkerhedsorganisation. Man skal både prioritere det brede overblik og evnen til hurtigt at identificere og undersøge trusler,” siger han.

”Her er EDR velegnet og i mine øjne er Carbon Black et af de mest kapable EDR-værktøjer. Dels grundet den stærke integration ind i vSphere, dels fordi den supplerer andre stærke sikkerhedsløsninger til datacentret rigtig godt. Samtidig er platformen oplagt at anvende til automatisering af kontinuerlig adfærdsanalyse. Her er det oplagt at bruge Carbon Black til at spore anormaliteter ved konstant at lade den monitorere, hvorvidt værktøjer og enheder opfører sig som forventet. Den kan derfor anvendes meget bredt. Eksempelvis ved forebyggelse af såkaldte fileless attacks, hvor ellers uskyldige værktøjer såsom PowerShell anvendes til at smugle skadelig kode ind,” forklarer Claus Jensen-Fangel.

Covid-19 og hjemmearbejde gør virksomhederne mere sårbare

Fra VMware’s side ser Louise Lundgren kombinationen mellem EDR og NSX som særdeles effektivt i både den præventive indsats for at hindre, at angreb overhovedet finder sted – og i arbejdet med at begrænse skaden, når angrebet er gået ind.

”Kombinationen anvendes i vidt mål allerede i beskyttelsen af samfundskritisk infrastruktur. Men den efterspørges i stigende grad også af virksomheder, der eksempelvis frygter angreb med ransomware,” siger hun.

”Udfordringen er kun blevet endnu større her i 2020, hvor virksomhedernes medarbejdere har været nødt til at arbejde så meget hjemmefra. Her er de i sagens natur endnu mere sårbare end bag hovedkontorets mere omfattende netværksbeskyttelse,” tilføjer Louise Lundgren.

Prøv Carbon Black Workload Protection Essentials gratis lige nu. 

Der er netop nu mulighed for at prøve Carbon Black Workload Protection Essentials – det er dog nødvendigt at registrere dig inden 22. december. Læs mere her

 

Kontaktinfo:

Atea A/S

Lautrupvang 6

2750 Ballerup

Vil du vide mere om annonceindlæg?

Premium
Coloplasts it-direktør: GDPR har givet de it-kriminelle et nyt værktøj til at angribe os
Interview: Det er ikke kun på plads og kapacitet, at sundhedssektoren lige nu er udfordret. De sikkerhedsansvarlige har også fået en del mere at se til gennem et kaotisk 2020. "Cyberkriminelle har opdaget, at der er en hel masse værdi i denne her datatype. Enten som afpresningsmulighed eller som viden, de kan udnytte til noget," siger CIO i Coloplast, René Rasmussen.


Læs første artikel i serien om perspektiver fra sektoren, der er de it-kriminelles nye guldkalv
Computerworld
Intel taber retssag og skal betale to milliarder dollar: "Det er skandaløst"
Chipgiganten Intel har tabt en retsag i USA, og er blevet idømt en bøde på hele 2,1 milliarder dollar. Det er en af de største bøder for en patentsag i USA's historie.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.