”Använd nätverket som sensor för att stoppa hackarna”

Kaknäs_960x640.jpg

Loggar lägger grunden för en bra nätverkssäkerhet. Därför tycker Peter Ahremark, ansvarig IP-arkitekt på Teracom, att alla borde implementera statistikverktyg.

– Vi som jobbar med att försöka skydda nätverket kämpar i motvind. Det kommer hela tiden nya säkerhetshål, inte minst från applikationssidan. Ofta låter man sig invaggas i en falsk säkerhet genom att ha en brandvägg, och det är inte fel att ha en sådan som perimeterskydd, men det är skrämmande hur låg säkerhet det är bland operativsystemstillverkarna, säger Peter Ahremark, ansvarig för nätverkssäkerhet på Teracom.

Under Cisco Live i Berlin var det framför allt en hackingdemonstration som intresserade honom. Bland annat genom att påvisa möjligheterna med Netflow som ett säkerhetsverktyg.

– Jag har tidigare sett det som ett bra verktyg för att få statistik om nätet, hur det är belastat med mera, men nu ser jag möjligheterna att använda det som underlag för att spåra hackare i nätverket och se hur de beter sig. Från början var det ju ett sätt att snabba upp nätverket, sedan såg man det som ett verktyg för att logga och få statistik, och nu ser man nyttan av det ur en säkerhetssynpunkt. Det finns ju standardiserade freewarevarianter på Netflow också om man vill minska kostnaderna.

Taggad trafik som underlättar

Andra verktyg som Peter Ahremark vill integrera är security group tagging, att helt enkelt tagga upp trafiken i nätverket för att följa den och sätta upp förutbestämda regelverk för olika typer av trafik.

– Jag har känt till det ett tag, men nu börjar det bli mer moget. Jag gillar idén men vet inte riktigt hur jag ska använda mig av det.

PeterAhremark_960x640.jpg

Peter Ahremark, Teracom

Han efterfrågar ett större ansvar för säkerhet i utvecklingen av exempelvis operativsystem och applikationer, och där kan open source vara en del av lösningen.

– Ur ett säkerhetsperspektiv är open source trevligt eftersom det är svårt att hitta på någon skit med koden. Om vi tar internet of things till exempel så skulle man tjäna på att släppa fokus på häftiga funktioner och istället satsa på standardisering. Då skulle tredjepartsföretag till exempel kunna släppa appar som scannar koden i webbkameror och andra uppkopplade enheter för att säkerställa att ingenting läggs till så att enheterna kan användas för exempelvis DDoS-attacker.

Integration säkrar strukturen

En positiv trend i säkerhetstutvecklingen är att lösningarna blir allt mer integrerade menar Peter Ahremark. Tidigare har man haft en uppsjö olika verktyg vilket snabbt blivit rörigt, dyrt att utbilda på och managera, men nu börjar det åtminstone i teorin bli bättre säger han.

– Utbildning är viktigt och där tycker jag att många kommuner gör fel som outsourcar it-säkerhet. Då hamnar kunskapen i någon annans händer. Jag tycker att man istället borde satsa mer på att rekrytera och utbilda. Det är lätt att handla burk och tro att man är säker inom offentlig sektor, men man behöver en nätsäkerhetsmänniska. Jag tror till och med att man kan tjäna på att ha kompetensen själv för då kan den personen se både vad man behöver och vad man inte behöver. Kanske kan man lösa saker med freeware och nätet kanske inte är så hårt belastat som man trodde, säger Peter Ahremark.

6 mars 2017Uppdaterad 2 oktober 2023Reporter Miguel Guerrerosäkerhet

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng