Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Ingen säkerhet utan branschstandard

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

Text Miguel Guerrero Foto Atea 3 juni 2016 säkerhet

664013-technology-human-with-earth-eye_960x640.jpg

– Tiden då man var tvungen att köra skrämselpropaganda är förbi för idag tänker alla på säkerhet, och alla är överens om att säkerhetsprodukterna idag inte fungerar särskilt bra mot riktade attacker och ransomware. Vi måste hitta nya sätt att jobba med säkerhet, men ingen vet riktigt hur. Inte ens vi i branschen är överens. Hittills har vi låst in allting i proprietära protokoll men vi måste våga samarbeta mera för kundernas skull, säger Christoffer Callender, säkerhetsexpert på Intel Security.

Vilken standard som används är egentligen oväsentligt, det viktiga är att lösningarna kan prata med varandra.

Christoffer Callender , SE Manager Norden och Baltikum

Hans vision är att lösningarna ska fungera oberoende av vilken eller vilka leverantörer kunden använder sig av. Därför vill Intel Security skapa en branschstandard som heter DXL, som är ett protokoll för dataöverföring.

– Ska kunden kunna bygga integrerade säkerhetsplattformar behöver vi gemensamma branschstandarder. Tanken är att det ska fungera precis som med blåtand, att alla lösningar ska se varandra och sedan paras ihop med certifikat. Om det sedan är DXL eller någon annan standard är egentligen oväsentligt, det viktiga är att lösningarna kan prata med varandra.

Christoffer Callender menar att den nya verkligheten där molnbaserad lagring, BYOD-lösningar och virtualisering i allt högre utsträckning gör det traditionella säkerhetstänket föråldrat.

– Software-defined infrastructure håller på att bli verklighet och inom två, tre år kommer vi att vara där. Istället för att skydda en server där vi vet var vi ska installera en säkerhetslösning måste vi i ett virtualiserat nätverk skydda applikationen eftersom den inte vet var den körs någonstans. Ransomware och zero day-sårbarheter förändras

Brandsläckning förhindrar proaktivitet

Att bara svara på incidenter fungerar inte längre men bristen på erfarna säkerhetspersoner gör det svårt att bemanna avdelningarna. Många säkerhetsexperter upplever att de bara släcker bränder istället för att jobba proaktivt. Idag är snittiden för att upptäcka ett intrång 98 dagar inom finansbranschen och 197 dagar inom retail. Samtidigt blir företagen allt sämre på att åtgärda problemen snabbt.

ChristofferCallender_960x640.jpg

Christoffer Callender, SE manager Norden och Baltikum, Intel Security

– Målbilden är att frigöra personal som kan jobba strategiskt medan de enklare uppgifterna är automatiserade. Traditionellt sätt har incidenter drivit investeringarna. Tappar man bort en dator köper man ett diskkrypteringssystem till exempel. Nya system ger mer info och vi drunknar redan i information. Har man inte kompetensen fyller den tekniska lösningen inte sin funktion. Dessutom kommer det mängder med zero day exploits som är svåra att skydda sig mot. Automatiserade, säger Christoffer Callender.

Ett av problemen är jakten på kravuppfyllnad (compliance). Många gör precis det som krävs för att klara en granskning (audit), en inställning som är direkt skadlig för säkerheten.

– Målet får aldrig vara att klara en audit utan det måste vara att ha en säker miljö. Idag kopplar man upp allting, även saker som aldrig var menade att vara uppkopplade och det gör att man inte vågar uppdatera gamla enheter eftersom man inte vet hur det påverkar systemet. Det medför stora sårbarheter, säger Christoffer Callender.

Nya verktyg stoppar varianter

Baserat på DXL-standarden har Intel Security släppt en ny tjänst som gör det möjligt att skapa en lokal threatdatabas för en specifik miljö. Det gör det möjligt att fånga upp zero day exploits och versioner av ransomware innan leverantörerna hunnit få kännedom om dem och lagt till dem i sina globala databaser.

– Ingen vill släppa in kunderna i sina globala system, men på det här sättet kan vi snabbt fånga upp  och stoppa misstänkta filer och certifikat. Vi kan testa dem i en sandboxmiljö, men även se vilka system de har kommit kontakt med och rensa bort dem på distans. För forensiker är det här en guldgruva av information för att kunna spåra vad som hänt, säger Jonas Müller på Intel Security.  

Rekommenderad läsning

Folk På Stan

Säkerhet för 500 mdr

21 jan 2021 säkerhet

De globala investeringarna i cybersäkerhet kommer att öka med 10 procent under 2021. Det beror på att utbudet av hot breddas och nya sårbarheter dyker upp, samtidigt som attackfrekvensen lär fortsätta öka.

Vatikanen Ai

AI skyddar Vatikanen

16 nov 2020 säkerhet

Vatikanstaten använder AI för att skydda sitt digitaliserade bibliotek med antika artefakter, vilket inkluderar världens äldsta kopia av Bibeln.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Kvinna Vård Corona

FOI varnar vården

5 jun 2020 säkerhet

Under pandemin är vården ett utsatt mål för cyberattacker. Alltifrån vanliga hackare till stater och underrättelsetjänster utnyttjar den nya situationen. Det visar en ny studie från FOI.

ot-robot-enhet.jpg
video
Ett samarbete mellan Trend Micro och Voister

5G och OT-hotet

7 feb 2020 säkerhet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

livboj ligger på vattenytan.jpg
ett samarbete med ibm

IBM hindrar WannaCry

18 dec 2019 säkerhet

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

sjukhus-kvinna-960640.jpg

It som dödar

15 nov 2019 säkerhet

Dataintrång på sjukhus har en stor inverkan på patientvården och ökar dödligheten, även flera år efter en incident. Det visar en ny undersökning från Vanderbilt University och University of Central Florida.

dörr mot gul vägg öppnas och mkt ljus kommer ut.jpg

Så ökar it-brotten

28 okt 2019 säkerhet

Antalet företag som har utsatts för någon typ av it-brottslighet under de senaste två åren har ökat från 19 till 29 procent. Det visar en undersökning från Företagarna. 

sverige-flaggor.jpg

Sveriges säkerhetscenter

27 sep 2019 säkerhet

För att stärka informationssäkerheten och samhällets motståndskraft mot cyberattacker ska Sverige etablera ett nationellt cybersäkerhetscenter. Centret ska öka vår förmåga att förhindra, detektera och ta hand om diverse cyberhot.