Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Ingen säkerhet utan branschstandard

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

Text Miguel Guerrero Foto Atea 3 juni 2016 säkerhet

664013-technology-human-with-earth-eye_960x640.jpg

– Tiden då man var tvungen att köra skrämselpropaganda är förbi för idag tänker alla på säkerhet, och alla är överens om att säkerhetsprodukterna idag inte fungerar särskilt bra mot riktade attacker och ransomware. Vi måste hitta nya sätt att jobba med säkerhet, men ingen vet riktigt hur. Inte ens vi i branschen är överens. Hittills har vi låst in allting i proprietära protokoll men vi måste våga samarbeta mera för kundernas skull, säger Christoffer Callender, säkerhetsexpert på Intel Security.

Vilken standard som används är egentligen oväsentligt, det viktiga är att lösningarna kan prata med varandra.

Christoffer Callender , SE Manager Norden och Baltikum

Hans vision är att lösningarna ska fungera oberoende av vilken eller vilka leverantörer kunden använder sig av. Därför vill Intel Security skapa en branschstandard som heter DXL, som är ett protokoll för dataöverföring.

– Ska kunden kunna bygga integrerade säkerhetsplattformar behöver vi gemensamma branschstandarder. Tanken är att det ska fungera precis som med blåtand, att alla lösningar ska se varandra och sedan paras ihop med certifikat. Om det sedan är DXL eller någon annan standard är egentligen oväsentligt, det viktiga är att lösningarna kan prata med varandra.

Christoffer Callender menar att den nya verkligheten där molnbaserad lagring, BYOD-lösningar och virtualisering i allt högre utsträckning gör det traditionella säkerhetstänket föråldrat.

– Software-defined infrastructure håller på att bli verklighet och inom två, tre år kommer vi att vara där. Istället för att skydda en server där vi vet var vi ska installera en säkerhetslösning måste vi i ett virtualiserat nätverk skydda applikationen eftersom den inte vet var den körs någonstans. Ransomware och zero day-sårbarheter förändras

Brandsläckning förhindrar proaktivitet

Att bara svara på incidenter fungerar inte längre men bristen på erfarna säkerhetspersoner gör det svårt att bemanna avdelningarna. Många säkerhetsexperter upplever att de bara släcker bränder istället för att jobba proaktivt. Idag är snittiden för att upptäcka ett intrång 98 dagar inom finansbranschen och 197 dagar inom retail. Samtidigt blir företagen allt sämre på att åtgärda problemen snabbt.

ChristofferCallender_960x640.jpg

Christoffer Callender, SE manager Norden och Baltikum, Intel Security

– Målbilden är att frigöra personal som kan jobba strategiskt medan de enklare uppgifterna är automatiserade. Traditionellt sätt har incidenter drivit investeringarna. Tappar man bort en dator köper man ett diskkrypteringssystem till exempel. Nya system ger mer info och vi drunknar redan i information. Har man inte kompetensen fyller den tekniska lösningen inte sin funktion. Dessutom kommer det mängder med zero day exploits som är svåra att skydda sig mot. Automatiserade, säger Christoffer Callender.

Ett av problemen är jakten på kravuppfyllnad (compliance). Många gör precis det som krävs för att klara en granskning (audit), en inställning som är direkt skadlig för säkerheten.

– Målet får aldrig vara att klara en audit utan det måste vara att ha en säker miljö. Idag kopplar man upp allting, även saker som aldrig var menade att vara uppkopplade och det gör att man inte vågar uppdatera gamla enheter eftersom man inte vet hur det påverkar systemet. Det medför stora sårbarheter, säger Christoffer Callender.

Nya verktyg stoppar varianter

Baserat på DXL-standarden har Intel Security släppt en ny tjänst som gör det möjligt att skapa en lokal threatdatabas för en specifik miljö. Det gör det möjligt att fånga upp zero day exploits och versioner av ransomware innan leverantörerna hunnit få kännedom om dem och lagt till dem i sina globala databaser.

– Ingen vill släppa in kunderna i sina globala system, men på det här sättet kan vi snabbt fånga upp  och stoppa misstänkta filer och certifikat. Vi kan testa dem i en sandboxmiljö, men även se vilka system de har kommit kontakt med och rensa bort dem på distans. För forensiker är det här en guldgruva av information för att kunna spåra vad som hänt, säger Jonas Müller på Intel Security.  

Rekommenderad läsning

Gratis hjälp mot ransomware

23 mar 2017 säkerhet

happy people 960640.jpg happy people 960640.jpg happy people 960640.jpg

Finns det en framtid utan ransomware? Det hoppas Intel Security som tillsammans med samarbetspartners erbjuder gratis hjälp till drabbade i initiativet No more ransom.

Truesecs tips för ett bättre företagsskydd

16 maj 2017 säkerhet

wang dong 960 640.jpg wang dong 960 640.jpg wang dong 960 640.jpg

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker när det gäller att skydda sig. Det enkla är ofta det viktigaste. 

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Voister förklarar

Ransomware

20 jun 2017 Voister förklarar

Voister_forklarar_ransomware_960x640.jpg Voister_forklarar_ransomware_960x640.jpg Voister_forklarar_ransomware_960x640.jpg

It-säkerhet är ständigt på tapeten och ransomware är ett av de största hoten mot företagen just nu. Voister förklarar vad som skiljer dem från virus, hur du kan undvika dem och vad du gör om du blivit drabbad. 

Så attackerade WannaCry världen

15 maj 2017 säkerhet

WannaCry_960x640.jpg WannaCry_960x640.jpg WannaCry_960x640.jpg

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

mormorhackingWEBB.jpg mormorhackingWEBB.jpg mormorhackingWEBB.jpg video

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

Containrar - ransomwares värsta fiende

20 apr 2017 säkerhet

ContainerSäkerhet_960x640.jpg ContainerSäkerhet_960x640.jpg ContainerSäkerhet_960x640.jpg

Att använda containrar i utvecklingssyfte blir allt populärare, men principen bakom kan också vara nyckeln till ett lyckat skydd för all it.