Hoten förändras – lösningarna består?
Länge har stora tidningsrubriker skvallrat om hur hotbilden förändrats från den finnige tonåringen som sitter i källaren och skriver virus för att få maximal spridning likt en klottrare till den maffialiknande organiserade brottslighet som styr hotbilden mot våra IT system idag. IT-kunskaper i sig är inte längre nödvändiga för att bli en framgångsrik IT-brottsling; en välfinansierad person med tveksam moral kan lätt köpa sk ”exploit-packs” på internet. Utan förkunskaper eller kontakter kan man köpa angreppsmetodik, välja infektionsvektor, se utfall, få full dygnet-runt support på systemet samt i vissa fall även få köpvägar för den information som du lyckas komma över.
En viktig sak har förändrats – tid. Hoten är inte längre statiska utan dynamiska. En infekterad websida är ofta helt legitim och inte infekterad längre än 30-60 minuter. Trafiken drivs inte längre dit enkom med spammeddelanden innehållande länkar utan sökmotoroptimering via Google adwords används i allt högre grad. Då den infekterade tiden löpt ut är websidan återigen helt legitim och bör för att inte påverka produktiviteten inte längre blockeras.
Detta ställer helt nya krav på den totala säkerhetslösning som skall hantera denna dynamiska hotbild. Under flera decennier har säkerhetslösningar byggts i flera lager, yttre parameter (gateway för web och mail, brandvägg etc.), mellanlager för trafikdirigering (ex Exchange-server) samt klienterna. Den allmänna rekommendationen från branschen har varit att dela skyddet mellan olika tillverkare för att dessa responderar olika snabbt på olika hot. Ena gången är den ena tillverkaren snabbare och nästa gång en annan. Genom att dela skyddet mellan olika tillverkare har man då större sannorlikhet att någon av dessa tillverkare snabbt har en uppdatering, sk signaturfil tillgänglig mot hotet. Även om uppdateringarna idag ofta kommer via molntjänster är principen fortfarande reaktiv.
Dagens säkerhetslösning måste ta hänsyn till den dynamiska hotbilden. Säkerhetsnivån och angreppsytan är i mycket högre grad kopplad till de olika delarnas förmåga att kommunicera snabbt med varandra än att varje ingående del är marknadsledande i sig. Hela principen med att dela skyddet mellan olika tillverkare är alltså baserad på en statisk hotbild och baserad på ett reaktivt skydd och inte anpassad efter dagens dynamiska hotbild med krav på proaktivt skydd.
Inuit representerar idag Checkpoint som är en av världens mest kompletta säkerhetsleverantörer. Få är de tillverkare inom branschen som med självförtroende kan säga att de har marknadsledande lösningar inom samtliga vanligt förekommande säkerhetsområden (Klient och serverantivirus, gatewayskydd för e-post och webbtrafik, hårddiskkryptering, applikationskontroll, VPN, IPS, NAC, portkontroll, kryptering av externa minnesenheter, brandvägg samt DLP). Inuit kan som fullsortimentsdistributör hjälpa dig att få reda på mer om vad Checkpoints lösningar skulle innebära i just er IT-miljö eller att ni får prova en eller flera delar av lösningarna.
Senaste nytt
- 06 May 2013 - KnowIT berättar om hur de använder ServiceDesk Plus
- 25 Apr 2013 - Gartner: Se till att användare inte har admin-rättigheter
- 24 Apr 2013 - Video: Borderless Windows Security 14 maj
- 19 Apr 2013 - De höga kostnaderna med BYOD - Infograhic
- 18 Apr 2013 - Project Management in ITSM is not arm wrestling. It is simply thoughtful.
Nyhetsbrev
